Gratis DKIM-controle

Gebruik onze gratis DKIM-checker om je DKIM DNS-record met één klik op te zoeken, te controleren en te valideren en de deliverability van je e-mail te verbeteren.

DKIM Record Checker

Door dit in te schakelen zal het systeem de DKIM selectors detecteren en ophalen.

Domein

Voer een geldige domeinnaam in, zonder http:// voorvoegsel

Selector

Voer de DKIM record selectors in Auto-Detect Selector

DKIM status

Record Controles

Geldig DKIM record
Openbare sleutel gevonden
Sleutel-algoritme
Fout Details
Waarschuwing

Tags Gevonden

Tag Waarde Beschrijving
v Versie
g Granulariteit van de sleutel
h DKIM hash-algoritme
k DKIM-sleuteltype
n Opmerkingen
p Openbare sleutel
s Type dienst
t Vlag

DKIM op de juiste manier analyseren met PowerDMARC

Hoe u onze DKIM-checker gebruikt

Het proces om onze DKIM checker te gebruiken om DKIM lookups uit te voeren is vrij eenvoudig. Dit zijn de stappen:

  • 1. Voer je domeinnaam in zonder https:// of www zoals hieronder.

    DKIM record opzoeken

  • 2. Je kunt je selector handmatig invoeren of leeg laten en het systeem automatisch laten detecteren. De automatische detectiemodus is standaard ingeschakeld. Als je je keuzeschakelaar handmatig wilt invoeren, kun je deze uitschakelen en vervolgens je keuzeschakelaar invoeren.

    DKIM opzoeken

  • 3. Klik ten slotte op de knop "Lookup" om de resultaten van de DKIM-controle te analyseren.

    DKIM record checker

DKIM testresultaten uitgelegd

Onze DKIM lookup tool analyseert uw DKIM DNS records om verschillende resultaten te produceren. Deze resultaten geven de informatie weer die is gevonden tijdens het controleproces. Hieronder vindt u een gedetailleerde uitleg van enkele mogelijke DKIM testresultaten:

Resultaat: Geldig DKIM record

Controleert-het-bestaan-van-uw-gepubliceerde-SPF-record

Uitleg: Dit betekent dat uw domein correct is geconfigureerd met DKIM en dat het DKIM-record in uw DNS correct is. U zoekt dit resultaat omdat het aangeeft dat uw domein is beveiligd met DKIM-verificatie.

Resultaat: Ongeldig DKIM record

Meervoudige opzoekingen detecteren

Uitleg: Dit geeft aan dat het DKIM-record in uw DNS ongeldig is. Dit kan verschillende oorzaken hebben, waaronder syntaxisfouten, onjuiste opmaak of ontbrekende velden. Als u dit resultaat krijgt, kunt u het beste uw DKIM-records opnieuw maken met een geautomatiseerde online tool en deze opnieuw publiceren zonder te proberen uw record handmatig te implementeren.

Meldt-syntaxfouten

Uitleg: Dit geeft aan dat het domein DKIM-authenticatie mogelijk niet heeft geïmplementeerd. Een ontbrekend record is de meest voorkomende reden voor dit resultaat. Als u dit resultaat tegenkomt, kunt u DNS-hostingprovider vragen uw DKIM-record opnieuw te publiceren en opnieuw te controleren zodra dit is geïmplementeerd.

Resultaat: DKIM Selector niet gevonden

Helpt-fouten sneller op te lossen

Uitleg: Uw DKIM selector is een verplicht onderdeel van een DKIM record waarmee ontvangende MTA's het juiste record voor een domein kunnen vinden. Als onze DKIM-tester aangeeft dat uw selector ontbreekt, moet u uw DNS-informatie aanpassen om een selector in uw record op te nemen.

Resultaat: DKIM Key Mismatch

Uitleg: Dit resultaat geeft aan dat er een mismatch is tussen uw DKIM publieke en private sleutels. Uw DKIM publieke sleutel wordt gepubliceerd op uw DNS en is voor iedereen toegankelijk, terwijl uw DKIM privésleutel wordt gebruikt om uw uitgaande berichten te ondertekenen. Tijdens DKIM-authenticatie worden de sleutelwaarden opgeteld om een overeenkomst te bevestigen - wat de authenticiteit van uw bericht aangeeft.

Hoe DKIM handmatig controleren?

U kunt DKIM handmatig controleren voor specifieke e-mailberichten door de e-mailheaders te analyseren. Om dit te doen:

  • 1. Open het bericht waarvan u de DKIM-handtekening wilt verifiëren. Klik op de optie Meer

  • 2. Klik op Bekijk origineel

  • 3. Inspecteer de samenvatting van het oorspronkelijke bericht om in één oogopslag te zien of DKIM geslaagd/gefaald is.

    DKIM-controle

  • 4. Bekijk de uitgebreide raw headers en zoek naar de velden "dkim-signature" en "dkim=".

    DKIM-controle

Wat is een DKIM Checker?

Een DKIM-checker is een online hulpprogramma dat de digitale handtekeningen van e-mailberichten onderzoekt met behulp van DomainKeys Identified Mail (DKIM). Met behulp van het DKIM e-mailverificatieprotocol kan de afzender van een e-mail het bericht digitaal ondertekenen, waarmee wordt aangetoond dat het afkomstig is van een betrouwbare bron en niet is gewijzigd tijdens het verzenden.

De DKIM e-mailverificatietechniek kan u helpen bij het bestrijden van e-mailspoofing, phishingaanvallen en andere frauduleuze e-mailpraktijken. Samen met andere protocollen zoals SPF en DMARC kan het ook problemen met de bezorgbaarheid van e-mail verminderen.

Wat is DKIM en waarom heb je het nodig?

DKIM is een protocol dat de authenticiteit verifieert van e-mails die van/namens uw domein worden verzonden. Tijdens de verificatie wordt een DKIM handtekening toegevoegd aan uitgaande e-mails. Deze handtekening of privésleutel wordt gematcht met een DKIM publieke sleutel die is gepubliceerd op uw domeinnaamsysteem. Een overeenkomst geeft de echtheid van het bericht aan. 

Vaker wel dan niet kunnen aanvallers e-mailcommunicatie onderscheppen en wijzigingen aanbrengen in de inhoud van het bericht. Ze kunnen verdachte phishing-links of bijlagen met malware toevoegen. DKIM komt in deze situaties goed van pas om te verifiëren dat de inhoud van het bericht onderweg niet is gewijzigd.

Onze DKIM-testtool is waardevol voor e-mailbeheerders, e-mailserviceproviders en e-mailbeveiligingsprofessionals om DKIM-sleutelparen voor hun domeinen in te stellen en te valideren, zodat ze de voor uw domein geconfigureerde e-mailheader met DKIM-handtekening effectief kunnen controleren. Het controleren van DKIM records met onze DKIM tester kan ervoor zorgen dat e-mails legitiem worden verzonden vanaf het geclaimde domein en e-mailadres en dat de e-mailinhoud tijdens het transport niet is gewijzigd.

Hoe worden DKIM-sleutels gecontroleerd?

Om een DKIM testtool te gebruiken, moet je eerst de domeinnaam invoeren van de afzender wiens e-mail je wilt verifiëren. Deze domeinnaam is waar de DKIM publieke sleutel is opgeslagen. Zodra je het domein hebt ingevoerd, zal de tool de DNS bevragen om deze publieke sleutel op te halen.

  • DNS verzoek: Om de DKIM records te verkrijgen die gekoppeld zijn aan het opgegeven domein, voert de DKIM checker een DNS verzoek uit. TXT (tekst) DNS records worden vaak gebruikt om DKIM records te bevatten.

  • Selector: Om onderscheid te maken tussen meerdere DKIM sleutels die verbonden zijn aan hetzelfde domein, worden DKIM records georganiseerd met behulp van "selector", een speciaal label. De selector in de DNS query die gebruikt wordt door de DKIM record lookup tool stelt gebruikers in staat om te kiezen welke DKIM sleutel ze willen ontvangen. Meestal wordt de selectie vermeld in de DKIM-handtekening header van de e-mail.

  • Openbare sleutel ophalen: Het hulpprogramma haalt vervolgens de DKIM publieke sleutel uit de DNS-records na het ophalen van de DKIM-records. De DKIM-handtekening van inkomende e-mailberichten van het opgegeven domein wordt tijdens de DKIM-test gecontroleerd met behulp van deze openbare sleutel.

  • Informatie weergeven: De DKIM checker kan u toegang geven tot de DKIM publieke sleutel naast andere details die gevonden kunnen worden in de DKIM records, zoals de selector van de sleutel en beleidsdetails.

  • Verificatie: U kunt de DKIM publieke sleutel gebruiken om DKIM-handtekeningen te controleren op e-mails die afkomstig zijn van het domein als u deze in uw bezit hebt. Als de handtekening overeenkomt met de openbare sleutel, wordt geverifieerd of een e-mail geldig is en niet is gewijzigd tijdens verzending.

De DKIM publieke sleutel kan eenvoudig worden achterhaald uit de DNS-records van een domein met behulp van een DKIM-controleprogramma, dat nodig is om de geldigheid van e-mailcommunicatie te bevestigen en bescherming te bieden tegen e-mailspoofing en phishingpogingen. Het uitvoeren van DKIM-tests is essentieel voor e-mailbeveiliging omdat het ervoor zorgt dat berichten worden verzonden vanuit betrouwbare bronnen en niet worden beschadigd tijdens het verzenden.

DKIM Tags uitgelegd

DKIM-handtekeningen worden aangemaakt door de verzendende mailserver en toegevoegd als headers aan uitgaande e-mailberichten. Deze handtekeningen bevatten verschillende tags, die elk een specifiek doel hebben in het DKIM verificatieproces. Hier zijn enkele veelvoorkomende DKIM tags:

Tags Beschrijving
v Deze tag specificeert de DKIM-versie die wordt gebruikt. Bijvoorbeeld, "v=1" geeft de 1e versie van het DKIM protocol aan.
p Een verplicht veld dat de DKIM openbare sleutel specificeert.
a De "a" tag specificeert het cryptografische algoritme dat gebruikt wordt om de handtekening te maken. Gebruikelijke waarden zijn "rsa-sha1" en "rsa-sha256".
s Deze tag specificeert de DKIM selector. De selector is een tekenreeks die wordt gebruikt om de DKIM publieke sleutel te vinden in de DNS-records van het ondertekeningsdomein.
h De "h" tag somt de headers op die worden opgenomen in de handtekening. Het specificeert welke berichtkoppen worden ondertekend.
b De tag "b" bevat de cryptografische handtekening zelf. Deze wordt gegenereerd met de privésleutel van het verzendende domein en wordt gebruikt om de authenticiteit van het bericht te verifiëren.
bh Deze tag bevat de hash van de e-mail body. Het wordt gebruikt om te verifiëren dat de body van het bericht niet is gewijzigd tijdens het transport.

DKIM fouten begrijpen en oplossen

Je opzoeking kan leiden tot de ontdekking van verschillende fouten en kwetsbaarheden in je authenticatiesysteem, en je moet stappen ondernemen om deze snel op te lossen voor het volgende aanvalsincident. Problemen oplossen:

  • Een strikt beleid inschakelen (adkim=s)

  • Controleer uw verificatieresultaten (met uw DMARC XML-lezer of door direct de header-informatie van uw e-mail te bekijken)

  • Zorg ervoor dat u uw verzendbronnen van derden op elkaar afstemt (bv. MailChimp, Office 365)

DKIM-validator

Aanvullende informatie over DKIM

De voordelen van een geldig DKIM record

Waarom zou je DKIM lookups uitvoeren?

Waar kan ik mijn DKIM Selector vinden?

De voordelen van een geldig DKIM record
  • DKIM, samen met DMARC (Domain-based Message Authentication, Reporting, and Conformance) en optioneel SPF kunnen helpen voorkomen dat phishing e-mails vanaf je domein worden verzonden.
  • Kwaadaardige e-mails kunnen worden gebruikt om potentiële aanvallen op uw domeinnaam te lanceren die uw zakelijke functies zullen belemmeren. Een DKIM setup kan helpen om uw domeinreputatie intact te houden met een extra laag van beveiliging en authenticatie.
  • DKIM helpt wijzigingen in berichtinhoud door bedreigingsactoren voorkomen
  • DKIM overleeft situaties waarin andere verificatieprotocollen zoals SPF falen.
Voeg dit vandaag nog toe aan je e-mailinstellingen om je e-mailauthenticiteit naar een hoger niveau te tillen!
Waarom zou je DKIM lookups uitvoeren?
Met DKIM-checks kunt u de validatiestatus van uw DKIM-record opzoeken en de aanwezigheid van een gepubliceerd DKIM TXT-record in uw DNS controleren. De DKIM checker tool onderzoekt uw DKIM tags, record waarde en protocol versie en valideert de DKIM record syntax terwijl het fouten markeert die geassocieerd zijn met uw DKIM CNAME of TXT record.
Waar kan ik mijn DKIM Selector vinden?
Uw DKIM-selector wordt meestal gespecificeerd in de DKIM-handtekeningkop van een e-mailbericht dat vanaf uw domein wordt verzonden. Het is een label dat wordt gebruikt om onderscheid te maken tussen verschillende DKIM-sleutels die een domein kan gebruiken voor e-mailverificatie. Volg deze stappen om uw DKIM-selector te vinden:
  • Bestudeer een bericht dat vanaf uw domein is verzonden: Open een e-mail die vanaf uw domein is verzonden om te beginnen. De selectie moet aanwezig zijn in de DKIM-handtekeningkop van deze e-mail.
  • Controleer de e-mailheader: Afhankelijk van uw e-mailprovider of -client kan het zijn dat u de e-mailheader moet controleren om de DKIM-handtekeninggegevens te zien. Mogelijk moet u de documentatie of ondersteuningsbronnen voor uw specifieke e-mailclient of service raadplegen omdat de procedure voor het lezen van e-mailheaders per e-mailservice verschilt.
  • Je kunt zoeken naar het veld "DKIM-handtekening" in de header van de e-mail. De selector en andere details over de DKIM handtekening staan in dit veld.
  • Zoek de selecteur: Een waarde als "s=your_selector" kan gevonden worden in de DKIM-Signature header.
We hebben dit onderwerp uitgebreid behandeld in onze DKIM selector handleiding. Onze DKIM checker kan uw selectie automatisch detecteren wanneer u uw domeinnaam invoert en klik op om de auto-detectie optie te activeren in het geval u uw selector niet handmatig kunt vinden of invoeren.

Wat onze klanten en partners over ons zeggen

"Zeer eenvoudig en intuïtief multi-tenant beheer. Flexibel partnerprogramma met eenvoudig te hanteren voorwaarden en prijzen. Over het algemeen een fantastisch bedrijf, product en MSP-leverancier."

Joe Burns | Medeoprichter en CEO van Reformed IT

Zoek, controleer en valideer je record met onze gratis DKIM record checker!