Sjekk eget domene →

DMARC i Google Workspace: Komplett guide

Publisert 8. mai 2026 · Av Micronet · 8 min lesetid

Siden februar 2024 krever Google og Yahoo at alle bulk-avsendere (5000+ e-poster/dag) har DMARC. Men selv om du er under denne grensen, er DMARC kritisk for å beskytte domenet mot misbruk. Denne guiden viser deg hele oppsettet i Google Workspace.

Innhold

  1. Forutsetninger
  2. Steg 1: SPF for Google
  3. Steg 2: DKIM i Google Admin
  4. Steg 3: Opprett DMARC-record
  5. Spesielt: Googles bulk-avsenderkrav (2024)
  6. Vanlige feil i Google Workspace-oppsett

Forutsetninger

Steg 1: SPF-record for Google

Standard SPF for Google Workspace:

v=spf1 include:_spf.google.com -all

Hvis du sender også via tredjeparter:

v=spf1 include:_spf.google.com include:servers.mcsv.net -all

Steg 2: DKIM i Google Admin

  1. Logg inn på admin.google.com.
  2. Gå til Apper → Google Workspace → Gmail → Autentisering.
  3. Velg domenet ditt fra dropdown-menyen øverst.
  4. Klikk Generate new record. Velg 2048-bit nøkkel — ikke 1024.
  5. Google viser en TXT-record som ser slik ut: 
    google._domainkey  TXT  "v=DKIM1; k=rsa; p=MIIBIjANBgkqhk..."
  6. Legg recordet inn hos DNS-leverandøren. Vent 30-60 minutter.
  7. Tilbake i Google Admin: klikk Start authentication.

Test med data1.no — du skal se ett grønt sjekkmerke for google-selektoren.

Steg 3: Opprett DMARC-record

Start alltid med p=none:

_dmarc  TXT  "v=DMARC1; p=none; rua=mailto:[email protected]; pct=100;"

Etter 2-4 uker overvåking: skjerp til quarantine, og deretter reject.

Detaljert overgangsplan: se vår guide for M365 — prosedyren er identisk for Google Workspace.

Spesielt: Googles bulk-avsenderkrav (2024)

Hvis du sender mer enn 5000 e-poster per dag til Gmail-mottakere, krever Google at du:

  1. Har gyldig SPF
  2. Har gyldig DKIM (2048-bit anbefales)
  3. Har DMARC-record på minst p=none
  4. Har "alignment" mellom From-domenet og DKIM/SPF
  5. Tilbyr enkelt avmeldingslenke (RFC 8058)
  6. Holder spam-rapporteringsraten under 0,3 %

Viktig: Selv om du er under 5000 e-poster/dag, vil Google straffe avsendere uten DMARC i økende grad. Sett opp DMARC nå.

Vanlige feil i Google Workspace-oppsett

  1. Brukt 1024-bit DKIM-nøkkel. Google støtter 2048 — bruk det. Eldre nøkler bør roteres.
  2. Glemt å klikke "Start authentication" etter at TXT-recorden er på plass. DKIM forblir inaktiv.
  3. Glemt at [email protected] i Reply-To ikke er det samme som From:. DMARC sjekker From-headeren.
  4. Tredjepartstjenester (Mailchimp, HubSpot) glemt i SPF. De bruker sin egen sender-IP og fanges ikke opp av Googles SPF.

Sjekk DMARC-status for ditt Workspace-domene

Få full validering på 10 sekunder.

Sjekk eget domene →

Lese mer

M
Micronet
Norsk IT-konsulenttjeneste — DMARC, e-post sikkerhet og Google Workspace. micronet.no