Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf februari 2024.

DKIM Record Checker

Gratis online DKIM-opzoektool om uw DKIM DNS-record op te zoeken, te controleren en te valideren met één klik!

DKIM Record Checker

Door dit in te schakelen zal het systeem de DKIM selectors detecteren en ophalen.
Domein
Voer een geldige domeinnaam in, zonder http:// voorvoegsel
Selector
Voer de DKIM record selectors in Auto-Detect Selector

DKIM status

Record Controles

Geldig DKIM record
Openbare sleutel gevonden
Sleutel-algoritme
Fout Details
Waarschuwing

Tags Gevonden

Tag Waarde Beschrijving
v Versie
g Granulariteit van de sleutel
h DKIM hash-algoritme
k DKIM-sleuteltype
n Opmerkingen
p Openbare sleutel
s Type dienst
t Vlag
DKIM Record Opzoeken

Wat is een DKIM Checker?

Een DKIM-checker is een online hulpprogramma dat de DKIM-handtekeningen (DomainKeys Identified Mail) van e-mailberichten onderzoekt. Met behulp van de DKIM e-mailverificatiemethode kan de afzender van een e-mailbericht het bericht digitaal ondertekenen, waarmee wordt aangetoond dat het afkomstig is van een betrouwbare bron en niet is gewijzigd tijdens het verzenden.

De tool is waardevol voor e-mailbeheerders, e-mailserviceproviders en e-mailbeveiligingsprofessionals om DKIM in te stellen en te valideren voor hun domeinen, zodat ze de authenticiteit van e-mailberichten die vanaf hun eigen domeinen worden verzonden, effectief kunnen controleren. Het controleren van DKIM-records kan ervoor zorgen dat e-mails legitiem zijn verzonden vanaf het geclaimde domein en niet zijn gewijzigd tijdens het verzenden, waardoor u e-mailspoofing, phishing en andere frauduleuze e-mailpraktijken kunt bestrijden.

Hoe DKIM Checker werkt

Begin met het invoeren van het domein waarvoor je een DKIM-record wilt opzoeken in het invoerveld. Meestal is dit het domein van de e-mailafzender wiens identiteit je wilt bevestigen.

  • DNS-verzoek: Om de DKIM records te verkrijgen die gekoppeld zijn aan het opgegeven domein, doet de DKIM checker een DNS verzoek. TXT (tekst) DNS records worden vaak gebruikt om DKIM records te bevatten.

  • Selecteer: Om onderscheid te maken tussen meerdere DKIM sleutels die verbonden zijn aan hetzelfde domein, worden DKIM records georganiseerd met behulp van "selector", een speciaal label. De selector in de DNS query die gebruikt wordt door de DKIM record lookup tool stelt gebruikers in staat om te kiezen welke DKIM sleutel ze willen ontvangen. Meestal wordt de selectie vermeld in de DKIM-handtekening header van de e-mail.

  • Openbare sleutel ophalen: Het hulpprogramma haalt vervolgens de DKIM publieke sleutel uit de DNS-records na het ophalen van de DKIM-records. De DKIM-handtekening van inkomende e-mailberichten van het opgegeven domein wordt gecontroleerd met deze openbare sleutel.

  • Informatie weergeven: De DKIM checker kan u toegang geven tot de DKIM publieke sleutel naast andere details die gevonden kunnen worden in de DKIM records, zoals de selector van de sleutel en beleidsdetails.

  • Verificatie: U kunt de DKIM publieke sleutel gebruiken om de DKIM-handtekeningen op e-mails afkomstig van het domein te controleren als u deze in uw bezit hebt. Als de handtekening overeenkomt met de openbare sleutel, wordt gecontroleerd of een e-mail geldig is en niet is gewijzigd tijdens verzending.

De DKIM publieke sleutel kan eenvoudig worden opgevraagd uit de DNS-records van een domein met behulp van een DKIM record checker tool, die nodig is om de geldigheid van e-mailcommunicatie te bevestigen en bescherming te bieden tegen e-mail spoofing en phishing pogingen. Het is essentieel voor e-mailbeveiliging omdat het ervoor zorgt dat berichten worden verzonden vanuit betrouwbare bronnen en niet worden beschadigd tijdens het verzenden.

DKIM Checker resultaten uitgelegd

Wanneer u een DKIM opzoektool gebruikt om de DNS van een domein te bevragen op DKIM records, kunt u verschillende resultaten ontvangen, afhankelijk van welke informatie er in de DNS records wordt gevonden. Hier zijn de mogelijke resultaten van de DKIM checker tool:

Geldig DKIM record

Controleert-het-bestaan-van-uw-gepubliceerde-SPF-record

  • Resultaat: De DKIM-validatietool haalt met succes een DKIM-record op uit de DNS van het domein.
  • Uitleg: Dit betekent dat het domein DKIM goed heeft geconfigureerd en dat de tool de openbare sleutel heeft verkregen die wordt gebruikt voor DKIM-handtekeningverificatie. Dit resultaat is wenselijk, omdat het aangeeft dat het domein stappen onderneemt om de e-mailcommunicatie te beveiligen.

Ongeldig DKIM record

Meervoudige opzoekingen detecteren

  • Resultaat: De DKIM checker tool vindt een DKIM record in de DNS, maar er zijn problemen met de opmaak van het record of het is onvolledig.
  • Uitleg: Een ongeldige DKIM record kan leiden tot DKIM handtekening verificatie fouten en moet worden gecorrigeerd door de domeineigenaar. Veel voorkomende problemen zijn ontbrekende of misvormde DNS-records, onjuiste opmaak of ontbrekende sleutelinformatie.

Geen DKIM record gevonden

Meldt-syntaxfouten

  • Resultaat: Het hulpprogramma kan geen DKIM-records vinden in de DNS van het domein.
  • Uitleg: Dit geeft aan dat het domein DKIM mogelijk niet heeft geïmplementeerd voor e-mailverificatie. Hoewel dit niet per se een probleem hoeft te zijn, betekent het ontbreken van een DKIM-record dat DKIM-handtekeningverificatie niet kan worden uitgevoerd op e-mails van dit domein, wat gevolgen kan hebben voor de beveiliging en betrouwbaarheid van e-mails.

Selector niet gevonden

Helpt-fouten sneller op te lossen

  • Resultaat: De DKIM tester tool vindt met succes een DKIM record in de DNS, maar de opgegeven selector (een label dat wordt gebruikt om onderscheid te maken tussen verschillende DKIM sleutels) in de query wordt niet gevonden in het record.
  • Uitleg: De selector moet correct zijn gespecificeerd op basis van de informatie in de DKIM-handtekeningheader van de e-mail. Als deze niet overeenkomt, kan de verificatie van de DKIM-handtekening mislukken. Dit resultaat duidt op een configuratieprobleem of een mismatch tussen de selectors in de DKIM-handtekening en het DNS-record.

Verkeerde sleutel

DKIM-controle

  • Resultaat: De DKIM record checker tool haalt een DKIM record op met de juiste selector, maar de publieke sleutel in het record komt niet overeen met de sleutel in de DKIM signature header van het e-mailbericht.
  • Uitleg: Dit resultaat geeft aan dat de openbare sleutel in het DKIM-record niet overeenkomt met de sleutel die is gebruikt om de e-mail te ondertekenen. Dit kan het gevolg zijn van een configuratiefout, onjuist beheer van DNS-records of mogelijk vals spel, zoals een man-in-the-middle-aanval.

Onvolledige informatie

Automatisch-subdomein-detectie

  • Resultaat: De DKIM verificatietool haalt een DKIM record op uit de DNS, maar het record mist essentiële informatie, zoals de publieke sleutel.
  • Uitleg: Onvolledige DKIM-records kunnen leiden tot mislukte DKIM-handtekeningverificatie. De domeineigenaar moet het DNS-record bijwerken met de benodigde informatie voor een goede e-mailverificatie.

Waar kan ik mijn Selector vinden?

Uw DKIM-selector wordt meestal gespecificeerd in de DKIM-handtekeningkop van een e-mailbericht dat vanaf uw domein wordt verzonden. Het is een label dat wordt gebruikt om onderscheid te maken tussen verschillende DKIM-sleutels die een domein kan gebruiken voor e-mailverificatie. Volg deze stappen om uw DKIM-selector te vinden:

  • Bestudeer een bericht dat vanaf uw domein is verzonden: Open een e-mail die vanaf uw domein is verzonden om te beginnen. De selectie moet aanwezig zijn in de DKIM-handtekeningkop van deze e-mail.

  • Controleer de e-mailheader: Afhankelijk van uw e-mailprovider of -client kan het zijn dat u de e-mailheader moet controleren om de DKIM-handtekeninggegevens te zien. Mogelijk moet u de documentatie of ondersteuningsbronnen voor uw specifieke e-mailclient of service raadplegen omdat de procedure voor het lezen van e-mailheaders per e-mailservice verschilt.

  • Je kunt zoeken naar het veld "DKIM-handtekening" in de header van de e-mail. De selector en andere details over de DKIM handtekening staan in dit veld.

  • Zoek de selecteur: Een waarde als "s=your_selector" kan gevonden worden in de DKIM-Signature header.

We hebben dit onderwerp in detail behandeld in onze hoe vind ik DKIM selector gids. Onze DKIM checker kan uw selectie automatisch detecteren wanneer u uw domeinnaam invoert en klik op om de auto-detectie optie te activeren in het geval u uw selector niet handmatig kunt vinden of invoeren.

wat voor soort informatie geeft een dkim lookup

Wat voor informatie levert een DKIM lookup op?

  • DKIM record validatie status

  • Controleert de aanwezigheid van een gepubliceerd DKIM TXT record in uw DNS

  • Controleert uw DKIM tags, record waarde en protocol versie

  • Controleert de syntaxis van uw DKIM-record

  • Markeert fouten in uw DKIM TXT record

DKIM fouten begrijpen en oplossen

Je opzoeking kan leiden tot de ontdekking van verschillende fouten en kwetsbaarheden in je authenticatiesysteem, en je moet stappen ondernemen om deze snel op te lossen voor het volgende aanvalsincident. Problemen oplossen:

  • Een strikt beleid inschakelen (adkim=s)

  • Controleer uw verificatieresultaten (met behulp van uw DMARC rapportage tool of door direct de header-informatie van uw e-mail te bekijken)

  • Zorg ervoor dat u uw verzendbronnen van derden op elkaar afstemt (bv. MailChimp, Office 365)

Problemen met DKIM fouten oplossen

DKIM-controleZoek, controleer en valideer je record met onze gratis DKIM record checker!