Sätt upp en mail-inkorg för studsar
Eftersom avsändaradressen (from) potentiellt kan få tusentals studsar vid varje mejlutskick (alla ”Out of office” och ”Denna e-postadress existerar inte” kommer att hamna i denna inkorg) så är det smart att använda en obemannad inkorg. (Inkorgen/E-postadressen måste dock existera!)
Du kanske har sett att många nyhetsbrev kommer från noreply@foretaget.se och det är just en sådan obemannad inkorg som vi menar. Vi rekommenderar dock att man väljer ett mer välkomnande namn än ”noreply” som avsändare, t.ex. mail@dindoman.se, nyheter@dindoman.se, utskick@dindoman.se etc. Detta gör att riktiga intressenter fortfarande kommer att öppna mailet och förhoppningsvis svara på det (en mottagare som mailar till er kommer att öka chanserna för att ert nyhetsbrev kommer direkt i inkorgen, inte bara på mottagarens adress utan för hela mottagarens organisation).
Sätt upp SPF-post för avsändaradressen
För att säkerställa leveransbarhet behöver du visa att Ungappeds IP-adresser får skicka mail i ert namn.
SPF (= Sender Policy Framework) är en metod som används för att förhindra obehörig användning av domänen (t.ex. spammare).
När vi skickar ett mail med en avsändaradress (from) i er domän behöver era SPF-poster visa att våra servrar är betrodda. Detta låter spam-filter lita på att mailet faktiskt kommer från er vilket ökar chansen att mailet hamnar i mottagarens inkorg (och inte i spam-korgen).
Om din organisation redan har en SPF-post på domänen lägger du enbart till include:_spf.ungapped.io innan parametern ~all i den existerande SPF-posten.
Om din organisation inte har en SPF-post så lägger du till en TXT-post i er DNS med värdet: v=spf1 include:_spf.ungapped.io ~all.
Lägg inte till fler än en SPF-post för din domän. Om du redan har en som denna:
“v=spf1 a mx include:_spf.google.com include:spf.protection.outlook.com ~all”
lägger du bara till Ungapped domänen innan ~all t.ex:
“v=spf1 a mx include:_spf.google.com include:spf.protection.outlook.com include:_spf.ungapped.io ~all”
OBS: Om du når gränsen för antal domännamnsuppslag (10 st) på SPF-posten kan du behöva lägga till IP-adresserna direkt.
Sätta upp DKIM-post
DKIM (= Domain Keys Identified Mail) är en autentiseringsteknik som tillåter mottagaren att kolla att ett mail fakiskt skickats från och godkänts av domänägaren. Detta görs genom att man lägger till en digital signatur.
För att tillåta Ungapped signerade mail lägger du till två subdomäner (under en övergångsperiod tre) på din domän som pekar till våra DKIM-signaturer:
- Skapa en CNAME post som heter ug1._domainkey.dindoman.se med följande värde:
dkim.ungapped.io - Samt ytterligare en CNAME post som heter ug2._domainkey.dindoman.se med följande värde:
dkim2.ungapped.io Under övergångsperioden behövs även denna post:
- Skapa en CNAME post som heter key1._domainkey.dindoman.se med följande värde:
dkim.ungapped.io
Validering och felsökning
Använd https://mxtoolbox.com/SuperTool.aspx?action=txt för att säkerställa att pekningen blivit korrekt. Vissa domänleverantörer kräver en . efter domänen i cname-pekningen: dkim.ungapped.io.
* Ersätt ”dindoman.se” med den domän som du ska ska skicka dina mejl från, tex ug1._domainkey.ungapped.com
Sätta upp DMARC-post
DMARC (= Domain-based Message Authentication, Reporting, and Conformance) är en teknisk standard för e-postmeddelanden som syftar till att förbättra säkerheten, minska risken för e-postbedrägeri och skydda mot skräppost.
En korrekt uppsatt DMARC policy är sedan 2024 ett krav för att kunna skicka större mängder e-post till Gmail och Yahoo.
För att sätta upp en DMARC policy lägger du till en subdomänen _dmarc till den domän du skickar dina mejl från:
Skapa en TXT post som heter _dmarc.dindoman.se med följande värde:
v=DMARC1; p=none;
Vill du få rapporter kring eventuellt missbruk kan du lägga till en ”rua” parameter dit rapporter skickas:
v=DMARC1; p=none; rua=mailto:dmarcreports@dindoman.se
Om du är säker på att SPF och DKIM är korrekt uppsatt hos SAMTLIGA av dina mejlleverantörer kan du byta ”p” parametern till ”quarantine” eller ”reject” då kommer mottagande servrar att stoppa leverans av mail från er domän som inte är identifierad med SPF och DKIM.
Du kan läsa mer om hur man gör på https://mxtoolbox.com/dmarc/details/how-to-setup-dmarc.
Validering och felsökning
Använd https://mxtoolbox.com/SuperTool.aspx?action=dmarc för att säkerställa att pekningen blivit korrekt.
