Gratis DKIM-controle
Gebruik onze gratis DKIM-checker om je DKIM DNS-record met één klik op te zoeken, te controleren en te valideren en de deliverability van je e-mail te verbeteren.
Gebruik onze gratis DKIM-checker om je DKIM DNS-record met één klik op te zoeken, te controleren en te valideren en de deliverability van je e-mail te verbeteren.
Domein
Selector
DKIM status
DKIM status
Record Controles
Geldig DKIM record | |
Openbare sleutel gevonden | |
Sleutel-algoritme | |
Fout Details | |
Waarschuwing |
Tag | Waarde | Beschrijving |
---|---|---|
v | Versie | |
g | Granulariteit van de sleutel | |
h | DKIM hash-algoritme | |
k | DKIM-sleuteltype | |
n | Opmerkingen | |
p | Openbare sleutel | |
s | Type dienst | |
t | Vlag |
Het proces om onze DKIM checker te gebruiken om DKIM lookups uit te voeren is vrij eenvoudig. Dit zijn de stappen:
Onze DKIM lookup tool analyseert uw DKIM DNS records om verschillende resultaten te produceren. Deze resultaten geven de informatie weer die is gevonden tijdens het controleproces. Hieronder vindt u een gedetailleerde uitleg van enkele mogelijke DKIM testresultaten:
Resultaat: Geldig DKIM record
Uitleg: Dit betekent dat uw domein correct is geconfigureerd met DKIM en dat het DKIM-record in uw DNS correct is. U zoekt dit resultaat omdat het aangeeft dat uw domein is beveiligd met DKIM-verificatie.
Resultaat: Ongeldig DKIM record
Uitleg: Dit geeft aan dat het DKIM-record in uw DNS ongeldig is. Dit kan verschillende oorzaken hebben, waaronder syntaxisfouten, onjuiste opmaak of ontbrekende velden. Als u dit resultaat krijgt, kunt u het beste uw DKIM-records opnieuw maken met een geautomatiseerde online tool en deze opnieuw publiceren zonder te proberen uw record handmatig te implementeren.
Resultaat: Geen DKIM record gevonden
Uitleg: Dit geeft aan dat het domein DKIM-authenticatie mogelijk niet heeft geïmplementeerd. Een ontbrekend record is de meest voorkomende reden voor dit resultaat. Als u dit resultaat tegenkomt, kunt u DNS-hostingprovider vragen uw DKIM-record opnieuw te publiceren en opnieuw te controleren zodra dit is geïmplementeerd.
Resultaat: DKIM Selector niet gevonden
Uitleg: Uw DKIM selector is een verplicht onderdeel van een DKIM record waarmee ontvangende MTA's het juiste record voor een domein kunnen vinden. Als onze DKIM-tester aangeeft dat uw selector ontbreekt, moet u uw DNS-informatie aanpassen om een selector in uw record op te nemen.
Resultaat: DKIM Key Mismatch
Uitleg: Dit resultaat geeft aan dat er een mismatch is tussen uw DKIM publieke en private sleutels. Uw DKIM publieke sleutel wordt gepubliceerd op uw DNS en is voor iedereen toegankelijk, terwijl uw DKIM privésleutel wordt gebruikt om uw uitgaande berichten te ondertekenen. Tijdens DKIM-authenticatie worden de sleutelwaarden opgeteld om een overeenkomst te bevestigen - wat de authenticiteit van uw bericht aangeeft.
U kunt DKIM handmatig controleren voor specifieke e-mailberichten door de e-mailheaders te analyseren. Om dit te doen:
Een DKIM-checker is een online hulpprogramma dat de digitale handtekeningen van e-mailberichten onderzoekt met behulp van DomainKeys Identified Mail (DKIM). Met behulp van het DKIM e-mailverificatieprotocol kan de afzender van een e-mail het bericht digitaal ondertekenen, waarmee wordt aangetoond dat het afkomstig is van een betrouwbare bron en niet is gewijzigd tijdens het verzenden.
De DKIM e-mailverificatietechniek kan u helpen bij het bestrijden van e-mailspoofing, phishingaanvallen en andere frauduleuze e-mailpraktijken. Samen met andere protocollen zoals SPF en DMARC kan het ook problemen met de bezorgbaarheid van e-mail verminderen.
Wat is DKIM en waarom heb je het nodig?
DKIM is een protocol dat de authenticiteit verifieert van e-mails die van/namens uw domein worden verzonden. Tijdens de verificatie wordt een DKIM handtekening toegevoegd aan uitgaande e-mails. Deze handtekening of privésleutel wordt gematcht met een DKIM publieke sleutel die is gepubliceerd op uw domeinnaamsysteem. Een overeenkomst geeft de echtheid van het bericht aan.
Vaker wel dan niet kunnen aanvallers e-mailcommunicatie onderscheppen en wijzigingen aanbrengen in de inhoud van het bericht. Ze kunnen verdachte phishing-links of bijlagen met malware toevoegen. DKIM komt in deze situaties goed van pas om te verifiëren dat de inhoud van het bericht onderweg niet is gewijzigd.
Onze DKIM-testtool is waardevol voor e-mailbeheerders, e-mailserviceproviders en e-mailbeveiligingsprofessionals om DKIM-sleutelparen voor hun domeinen in te stellen en te valideren, zodat ze de voor uw domein geconfigureerde e-mailheader met DKIM-handtekening effectief kunnen controleren. Het controleren van DKIM records met onze DKIM tester kan ervoor zorgen dat e-mails legitiem worden verzonden vanaf het geclaimde domein en e-mailadres en dat de e-mailinhoud tijdens het transport niet is gewijzigd.
Om een DKIM testtool te gebruiken, moet je eerst de domeinnaam invoeren van de afzender wiens e-mail je wilt verifiëren. Deze domeinnaam is waar de DKIM publieke sleutel is opgeslagen. Zodra je het domein hebt ingevoerd, zal de tool de DNS bevragen om deze publieke sleutel op te halen.
De DKIM publieke sleutel kan eenvoudig worden achterhaald uit de DNS-records van een domein met behulp van een DKIM-controleprogramma, dat nodig is om de geldigheid van e-mailcommunicatie te bevestigen en bescherming te bieden tegen e-mailspoofing en phishingpogingen. Het uitvoeren van DKIM-tests is essentieel voor e-mailbeveiliging omdat het ervoor zorgt dat berichten worden verzonden vanuit betrouwbare bronnen en niet worden beschadigd tijdens het verzenden.
DKIM-handtekeningen worden aangemaakt door de verzendende mailserver en toegevoegd als headers aan uitgaande e-mailberichten. Deze handtekeningen bevatten verschillende tags, die elk een specifiek doel hebben in het DKIM verificatieproces. Hier zijn enkele veelvoorkomende DKIM tags:
Tags | Beschrijving |
v | Deze tag specificeert de DKIM-versie die wordt gebruikt. Bijvoorbeeld, "v=1" geeft de 1e versie van het DKIM protocol aan. |
p | Een verplicht veld dat de DKIM openbare sleutel specificeert. |
a | De "a" tag specificeert het cryptografische algoritme dat gebruikt wordt om de handtekening te maken. Gebruikelijke waarden zijn "rsa-sha1" en "rsa-sha256". |
s | Deze tag specificeert de DKIM selector. De selector is een tekenreeks die wordt gebruikt om de DKIM publieke sleutel te vinden in de DNS-records van het ondertekeningsdomein. |
h | De "h" tag somt de headers op die worden opgenomen in de handtekening. Het specificeert welke berichtkoppen worden ondertekend. |
b | De tag "b" bevat de cryptografische handtekening zelf. Deze wordt gegenereerd met de privésleutel van het verzendende domein en wordt gebruikt om de authenticiteit van het bericht te verifiëren. |
bh | Deze tag bevat de hash van de e-mail body. Het wordt gebruikt om te verifiëren dat de body van het bericht niet is gewijzigd tijdens het transport. |
Je opzoeking kan leiden tot de ontdekking van verschillende fouten en kwetsbaarheden in je authenticatiesysteem, en je moet stappen ondernemen om deze snel op te lossen voor het volgende aanvalsincident. Problemen oplossen:
"Zeer eenvoudig en intuïtief multi-tenant beheer. Flexibel partnerprogramma met eenvoudig te hanteren voorwaarden en prijzen. Over het algemeen een fantastisch bedrijf, product en MSP-leverancier."
Joe Burns | Medeoprichter en CEO van Reformed IT