Gratis DKIM-controle

Controleer direct uw DKIM-record door uw domeinnaam en selector in te voeren. Onze gratis DKIM-controletool verifieert uw openbare sleutel, controleert de syntaxis, spoort verkeerde configuraties op en identificeert authenticatiefouten. U krijgt direct resultaat – aanmelden is niet nodig. 

Zie onze Hosted DKIM-service voor geautomatiseerd DKIM-beheer en sleutelrotatie.

Uw DKIM-selectors worden tijdens het opzoeken automatisch herkend aan de hand van de algemene selectorlijst, zodat u ze niet handmatig hoeft in te voeren. Autodetectieselector

0+

Organisaties wereldwijd

0+

Fortune 100-bedrijven en overheden

0+

landen waar wij actief zijn

Hoe gebruik je deze DKIM-checker?

Controleer je DKIM-record in 3 eenvoudige stappen:

1

Voer uw domeinnaam in

Voer je domein in (bijv. yourdomain.com); je hoeft geen http://, www of mail. voor het domein te vermelden. Als je meerdere selecties hebt, moet je ze allemaal afzonderlijk aanvinken.

2

Voer uw DKIM-selector in (of laat het veld leeg voor automatische detectie)

De selector is een label dat aangeeft welke openbare sleutel moet worden gebruikt. Veelgebruikte standaardwaarden: google, selector1, selector2, k1, s1.

3

Klik op ‘Check’

De DKIM-resultaten worden direct weergegeven. Een ‘geslaagd’ resultaat betekent dat het DKIM-record bestaat, syntactisch correct is en een geldige openbare sleutel bevat.

Opmerking: Als de DKIM-controle slaagt, betekent dit dat het record correct is gepubliceerd, maar dit betekent niet dat op uw verzendserver de bijbehorende privésleutel is geconfigureerd. Om de daadwerkelijke ondertekening te testen, verstuurt u een test-e-mail en controleert u de resultaten.

Wat is een DKIM record?

DKIM staat voor DomainKeys Identified Mail. Het is een authenticatieprotocol voor e-mail waarmee verzendende servers berichten digitaal kunnen ondertekenen. Een DKIM-record is een DNS TXT-record dat wordt gepubliceerd op selector._domainkey.yourdomain.com en dat de openbare sleutel bevat die ontvangers gebruiken om de handtekeningen op uw e-mails te verifiëren. DKIM biedt bescherming tegen het manipuleren van inhoud en spoofing, en is een essentiële vereiste voor DMARC-alignment en de afleverbaarheid van e-mail.

Voor meer informatie, zie onze:

Hoe werkt DKIM?

Het ondertekenen en verifiëren met DKIM verloopt in vier stappen:

1
Ondertekening

Uw uitgaande mailserver ondertekent de e-mail met een privésleutel die op de server is opgeslagen, waardoor een DKIM-Signature-header wordt aangemaakt die de headers en de hoofdtekst van het bericht omvat.

2
Overbrenging

De ondertekende e-mail (met de DKIM-Signature-header) wordt naar de ontvangende e-mailserver verzonden.

3
Zoeken op sleutel

De ontvangende server zoekt de openbare sleutel op door je DNS-record op te vragen op selector._domainkey.yourdomain.com.

4
Verificatie

De ontvanger gebruikt de openbare sleutel om de handtekening te verifiëren. Als de handtekening geldig is, wordt DKIM goedgekeurd. Als de handtekening ongeldig is of ontbreekt, wordt DKIM afgewezen.

Wat controleert de DKIM-checker?

Onze DKIM-checker voert 8 kerncontroles uit op uw DNS-record. Hieronder leest u wat elke controle inhoudt:

Bestaan van een record

Controleert of er een DKIM-record bestaat op selector._domainkey.yourdomain.com. Als er geen record wordt gevonden, is DKIM niet ingesteld voor dit domein en deze selector.

1
Syntaxcontrole

Controleert of het record correct is opgemaakt volgens RFC 6376 (de DKIM-standaard) en markeert ontbrekende of onjuist opgemaakte tags.

2
Aanwezigheid van openbare sleutels

Geeft aan of de p= tag aanwezig is en een niet-lege openbare sleutel bevat. Als p= leeg is, is de sleutel ingetrokken.

3
Sleutel algoritme

Geeft het type sleutel aan: RSA (meest gangbaar) of Ed25519 (nieuwer, efficiënter), en markeert onbekende algoritmen.

4
Hash-algoritme

Controleert of h=sha256 is ingesteld, en markeert h=sha1 als verouderd en zwak.

5
Sleutellengte

Voor RSA-sleutels worden sleutels met minder dan 2048 bits als zwak aangemerkt, aangezien RSA-2048 of Ed25519 worden aanbevolen.

6
Vlag voor servicetype

Geeft aan of s=email aanwezig is. Indien dit ontbreekt, wordt het record mogelijk niet door alle ontvangers correct verwerkt.

7
Bevestiging van het DNS-pad

Geeft het volledige DNS-zoekpad weer (selector._domainkey.domain.com) zodat u de locatie van het record bij uw DNS-provider kunt controleren.

8

Inzicht in uw DKIM-selector

Een DKIM-selector is een label in je DNS dat aangeeft welke openbare sleutel moet worden gebruikt. Veel organisaties hebben meerdere DKIM-records: één per e-mailserviceprovider (ESP) of e-mailserver. De selector geeft ontvangers aan welk record ze moeten opzoeken.

Hoe uw DKIM-selector te vinden

Methode 1

Een e-mailheader controleren

  • 1

    Open een e-mail die vanaf je domein is verzonden (in Gmail, Outlook, enz.)

  • 2

    Klik op "Origineel weergeven" of "Bron van bericht bekijken"

  • 3

    Zoek de DKIM-Signature kopregel

  • 4

    Zoek naar de s= tag — dat is je selector

Een voorbeeld: s=google betekent dat je selector "google" is
Methode 2

Controleer de beheerconsole van je e-mailprovider

Verschillende infrastructuuraanbieders hanteren verschillende standaardstructuren voor strings. Gebruik de tabel om veelvoorkomende standaardconfiguraties voor selectors te raadplegen.

ESP-platform Selectors Opmerking over de infrastructuur
Google Werkruimte google Eén selectieknop voor alle door Google gehoste e-mailomgevingen
Microsoft 365 selector1, selector2 Microsoft gebruikt afwisselend twee sleutels voor rotatie en redundantie
Mailchimp k1 Standaard basis-sleutel die veelvuldig wordt gebruikt voor transactionele marketing-e-mails
SendGrid s1, s2 of s201801, s201802 Raadpleeg het SendGrid-dashboard van uw specifieke klant voor de exacte waarden
Amazon SES Op maat (varieert) Je stelt dit specifieke stringprofiel handmatig in bij het genereren van DKIM
Zoho Mail zmail1 Enkele standaardparameter voor systeemvalidatie
Office 365 selector1, selector2 Volgt dezelfde regels voor structurele afstemming als de cloudroutering van Microsoft 365

Wat te doen als je je selector niet kent

  • Laat onze tool dit automatisch detecteren: u hoeft helemaal niet meer handmatig te zoeken. Laat onze geautomatiseerde scanner uw domeininfrastructuur analyseren om actieve selectors direct te identificeren.

  • Probeer eens veelgebruikte standaardinstellingen zoals google, selector1, selector2, k1, s1, of mail

  • Raadpleeg de helpdocumentatie van je e-mailprovider (de meeste providers vermelden hun standaardkeuze)

  • Als je het nog steeds niet kunt vinden, neem dan contact op met de klantenservice van je e-mailprovider

Opmerking: Eén domein kan meerdere selectors hebben.

Veelvoorkomende DKIM-fouten en hoe je ze kunt oplossen

Dit zijn de vijf meest voorkomende DKIM-problemen en hoe je ze kunt oplossen:

Foutcode 01

Geen DKIM-record gevonden

Oorzaak: Het DNS TXT-record is niet op de verwachte locatie gepubliceerd, of er wordt naar de verkeerde selector gekeken.

Aanbevolen oplossingen:

  • Controleer of de naam van de selector correct is
  • Controleer of het TXT-record is gepubliceerd
  • Controleer het volledige DNS-pad
  • Wacht maximaal 72 uur
Foutcode 02

Selector-conflict

Oorzaak: De selector in de DKIM-Signature-header van de e-mail komt niet overeen met de selector die je in DNS controleert.

Aanbevolen oplossingen:

  • Controleer of de selector in de e-mail overeenkomt met degene die je in de checker gebruikt
  • Als u meerdere mailservers gebruikt, zorg er dan voor dat ze allemaal dezelfde selector gebruiken
  • Controleer de DKIM-configuratie van je mailserver om de instelling van de selector te verifiëren
Status: Ingetrokken

Sleutel ingetrokken (p= tag is leeg)

Oorzaak: De openbare sleutel is opzettelijk ingetrokken door de p= tag is leeg of niet gedefinieerd.

Aanbevolen oplossingen:

  • Een nieuw DKIM-sleutelpaar genereren
  • De nieuwe openbare sleutel publiceren
  • De privésleutel bijwerken
  • Voer de controle opnieuw uit
Optimalisatie

Zwak algoritme of sleutellengte

Oorzaak: De sleutel is RSA-1024 (te kort), maakt gebruik van SHA-1 (verouderd) of heeft een andere zwakke configuratie.

Aanbevolen oplossingen:

  • Overstappen naar RSA-2048 of Ed25519
  • Gebruik SHA-256 (h=sha256)
  • Controleer de instellingen van je provider
Uitlijningsfout

DKIM is geslaagd, maar DMARC is mislukt

Oorzaak: De DKIM-handtekening is geldig, maar het ondertekenende domein (d= (in de DKIM-Signature-header) komt niet overeen met het domein van het „Van”-adres. DMARC vereist dat deze twee wel overeenkomen.

Aanbevolen oplossingen:

  • Koppel de DKIM d= domein naar de Van domein
  • Door de soepele configuratie zijn subdomeinen toegestaan
  • Controleer of DKIM en SPF op elkaar zijn afgestemd
  • Controleer opnieuw of DKIM en DMARC op elkaar zijn afgestemd

DKIM en DMARC: hoe ze samenwerken

DKIM en DMARC zijn beide standaarden voor e-mailverificatie, maar ze dienen verschillende doelen:

DKIM ondertekent berichten

DKIM maakt gebruik van een privésleutel op uw e-mailserver om e-mails digitaal te ondertekenen. Ontvangers verifiëren deze handtekeningen met behulp van de openbare sleutel uit uw DNS-record. DKIM bewijst dat een bericht afkomstig is van een geautoriseerde e-mailserver en tijdens het verzenden niet is gewijzigd.

&
DMARC dwingt het beleid af

DMARC is een beleidsstandaard die ontvangers aangeeft wat ze moeten doen als DKIM (of SPF) wordt goedgekeurd of afgewezen. DMARC vereist dat DKIM-handtekeningen overeenkomen met het „From“-domein voordat ze als betrouwbaar worden beschouwd.

Om DMARC via DKIM te laten slagen, moeten twee voorwaarden vervuld zijn:
1

De DKIM-handtekening moet cryptografisch geldig zijn

2

Het ondertekeningsdomein (d= (in de DKIM-handtekening) moet overeenkomen met het domein van het „Van”-adres

Een voorbeeld: Een e-mail die met DKIM is ondertekend door mail.example.com voldoet alleen aan de DMARC-alignment-vereiste als het ‘From’-adres ofwel @example.com (exacte overeenkomst) of @mail.example.com met aspf=r (ontspannen modus).

Als je DKIM-controles in orde zijn, maar je nog steeds problemen hebt met de afleverbaarheid, kan het probleem liggen bij het DMARC-beleid of bij een afwijking in de SPF-instellingen. Controleer je DMARC- en SPF-records met onze gratis tools.

Heb je nog geen DMARC-record? Maak er dan gratis een aan!

Heb je je DMARC-record gecontroleerd?

Controleer direct of uw DMARC-record actief, geldig en vrij van syntaxfouten is met behulp van onze gratis opzoektool.

DMARC-checker

Bij p=none? Ga dan over tot handhaving.

De gehoste DMARC-oplossing van PowerDMARC begeleidt u veilig van monitoring tot volledige handhaving van de `p=reject`-instelling, met realtime inzicht.

Hosted DMARC

Wilt u doorlopende monitoring?

PowerDMARC analyseert automatisch geaggregeerde rapporten en waarschuwt u wanneer er nieuwe afzenders opduiken of er authenticatieproblemen optreden.

Gratis beginnen

Wat onze klanten en partners over ons zeggen

Steve Smith
Steve Smith

Regiomanager Auckland, Advantage

“Onze bedrijfsvoering is gebaseerd op vertrouwen, niet alleen tussen ons en onze klanten, maar ook met onze partners. Dankzij de uitstekende samenwerking met PowerDMARC kunnen we onze klanten uitzonderlijke diensten bieden.”

Veelgestelde Vragen

Wat is DKIM?
DKIM (DomainKeys Identified Mail) is een authenticatieprotocol voor e-mail waarmee mailservers e-mails digitaal kunnen ondertekenen. Ontvangers controleren de handtekening aan de hand van een openbare sleutel uit uw DNS om te bevestigen dat de e-mail afkomstig is van een geautoriseerde server en tijdens het verzenden niet is gewijzigd. Lees onze volledige DKIM-gids voor meer informatie.
Hoe kan ik mijn DKIM-record controleren?
Voer je domein en selector in de bovenstaande checker in en klik op "DKIM controleren". De resultaten verschijnen direct. Als u toegang hebt tot uw e-mail, kunt u dit ook handmatig controleren: bekijk de broncode van een e-mailbericht dat vanaf uw domein is verzonden, zoek de DKIM-Signature-header en noteer de waarde van s= (selector). Zoek vervolgens het DNS TXT-record op bij selector._domainkey.uwdomein.com met behulp van dig of nslookup via de opdrachtregel.
Wat is een DKIM-selector?
Een DKIM-selector is een label in je DNS dat aangeeft welke openbare sleutel moet worden gebruikt. Organisaties hebben vaak meerdere DKIM-records, één per e-mailprovider. Veelgebruikte selectors zijn onder andere google (Google Workspace), selector1 (Microsoft 365), k1 (Mailchimp) en s1 (Sendgrid). Zie het gedeelte ‘Je DKIM-selector begrijpen’ hierboven voor veelgebruikte standaardinstellingen.
Waarom mislukt DKIM?
De meest voorkomende oorzaken zijn: (1) er is een verkeerde selector gebruikt, (2) het DKIM-record is niet gepubliceerd in DNS, (3) het ondertekenende domein (d=) komt niet overeen met het ‘Van’-adres, of (4) de sleutel is ingetrokken. Gebruik de bovenstaande controle om vast te stellen welke controle mislukt, en raadpleeg vervolgens het gedeelte ‘Veelvoorkomende DKIM-fouten’ voor oplossingen die specifiek op jouw fout van toepassing zijn.
Garandeert DKIM dat e-mails worden afgeleverd?
Nee. Een geslaagde DKIM-controle bevestigt dat een bericht door een geautoriseerde server is ondertekend en niet is gewijzigd, maar biedt geen garantie voor bezorging. De bezorging hangt af van de reputatie van uw e-mailserver, spamfilters en uw DMARC-beleid. DKIM is een onderdeel van een bredere strategie voor e-mailverificatie, die ook SPF en DMARC omvat.

Zoek, controleer en valideer je record met onze gratis DKIM record checker!