Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf april 2024.
Lees meer

DKIM Record Checker

Gratis online DKIM-controleprogramma om uw DKIM DNS-record met één klik op te zoeken, te controleren en te valideren en de bezorgbaarheid van e-mails te verbeteren.

DKIM Record Checker

Door dit in te schakelen zal het systeem de DKIM selectors detecteren en ophalen.
Domein
Voer een geldige domeinnaam in, zonder http:// voorvoegsel
Selector
Voer de DKIM record selectors in Auto-Detect Selector

DKIM status

Record Controles

Geldig DKIM record
Openbare sleutel gevonden
Sleutel-algoritme
Fout Details
Waarschuwing

Tags Gevonden

Tag Waarde Beschrijving
v Versie
g Granulariteit van de sleutel
h DKIM hash-algoritme
k DKIM-sleuteltype
n Opmerkingen
p Openbare sleutel
s Type dienst
t Vlag
DKIM Record Opzoeken

Wat is een DKIM Checker?

Een DKIM-checker is een online hulpprogramma dat de digitale handtekeningen van DKIM (DomainKeys Identified Mail) voor e-mailberichten onderzoekt. Met behulp van het DKIM e-mailverificatieprotocol kan de afzender van een e-mail het bericht digitaal ondertekenen, waarmee wordt aangetoond dat het afkomstig is van een betrouwbare bron en niet is gewijzigd tijdens het verzenden.

De DKIM e-mailverificatietechniek kan u helpen bij het bestrijden van e-mailspoofing, phishingaanvallen en andere frauduleuze e-mailpraktijken. Samen met andere protocollen zoals SPF en DMARC kan het ook problemen met de bezorgbaarheid van e-mail verminderen.

Maar wat is DKIM en waarom heb je het überhaupt nodig?

DKIM is een protocol dat de authenticiteit verifieert van e-mails die van/namens uw domein worden verzonden. Tijdens de verificatie wordt een DKIM handtekening toegevoegd aan uitgaande e-mails. Deze handtekening of privésleutel wordt gematcht met een DKIM publieke sleutel die is gepubliceerd op uw domeinnaamsysteem. Een overeenkomst geeft de echtheid van het bericht aan. 

Vaker wel dan niet kunnen aanvallers e-mailcommunicatie onderscheppen en wijzigingen aanbrengen in de inhoud van het bericht. Ze kunnen verdachte phishing-links of bijlagen met malware toevoegen. DKIM komt in deze situaties goed van pas om te verifiëren dat de inhoud van het bericht onderweg niet is gewijzigd.

Onze DKIM-testtool is waardevol voor e-mailbeheerders, e-mailserviceproviders en e-mailbeveiligingsprofessionals om DKIM-sleutelparen voor hun domeinen in te stellen en te valideren, zodat ze de voor uw domein geconfigureerde e-mailheader met DKIM-handtekening effectief kunnen controleren. Het controleren van DKIM-records met onze DKIM-tester kan ervoor zorgen dat e-mails legitiem worden verzonden vanaf het geclaimde domein en e-mailadres en dat de e-mailinhoud tijdens het transport niet is gewijzigd.

Hoe DKIM Lookups uitvoeren?

Het proces om onze DKIM checker te gebruiken om DKIM lookups uit te voeren is vrij eenvoudig. Dit zijn de stappen:

  • 1. Voer je domeinnaam in zonder https:// of www zoals hieronder.

    DKIM-controle

  • 2. Je kunt je selector handmatig invoeren of leeg laten en het systeem automatisch laten detecteren. De automatische detectiemodus is standaard ingeschakeld. Als je je keuzeschakelaar handmatig wilt invoeren, kun je deze uitschakelen en vervolgens je keuzeschakelaar invoeren.

    DKIM-controle

  • 3. Klik ten slotte op de knop "Lookup" om de resultaten van de DKIM-controle te analyseren.

    DKIM-controle

Hoe worden DKIM-sleutels gecontroleerd?

Begin met het invoeren van het domein waarvoor u het DKIM sleutelpaar wilt opzoeken in het invoerveld van onze DKIM testtool. Meestal is dit het domein van de afzender van de e-mail waarvan je de identiteit wilt bevestigen.

  • DNS verzoek: Om de DKIM records te verkrijgen die gekoppeld zijn aan het opgegeven domein, voert de DKIM checker een DNS verzoek uit. TXT (tekst) DNS records worden vaak gebruikt om DKIM records te bevatten.

  • Selector: Om onderscheid te maken tussen meerdere DKIM sleutels die verbonden zijn aan hetzelfde domein, worden DKIM records georganiseerd met behulp van "selector", een speciaal label. De selector in de DNS query die gebruikt wordt door de DKIM record lookup tool stelt gebruikers in staat om te kiezen welke DKIM sleutel ze willen ontvangen. Meestal wordt de selectie vermeld in de DKIM-handtekening header van de e-mail.

  • Openbare sleutel ophalen: Het hulpprogramma haalt vervolgens de DKIM publieke sleutel uit de DNS-records na het ophalen van de DKIM-records. De DKIM-handtekening van inkomende e-mailberichten van het opgegeven domein wordt tijdens de DKIM-test gecontroleerd met behulp van deze openbare sleutel.

  • Informatie weergeven: De DKIM checker kan u toegang geven tot de DKIM publieke sleutel naast andere details die gevonden kunnen worden in de DKIM records, zoals de selector van de sleutel en beleidsdetails.

  • Verificatie: U kunt de DKIM publieke sleutel gebruiken om DKIM-handtekeningen te controleren op e-mails die afkomstig zijn van het domein als u deze in uw bezit hebt. Als de handtekening overeenkomt met de openbare sleutel, wordt geverifieerd of een e-mail geldig is en niet is gewijzigd tijdens verzending.

De DKIM publieke sleutel kan eenvoudig worden achterhaald uit de DNS-records van een domein met behulp van een DKIM-controleprogramma, dat nodig is om de geldigheid van e-mailcommunicatie te bevestigen en bescherming te bieden tegen e-mailspoofing en phishingpogingen. Het uitvoeren van DKIM-tests is essentieel voor e-mailbeveiliging omdat het ervoor zorgt dat berichten worden verzonden vanuit betrouwbare bronnen en niet worden beschadigd tijdens het verzenden.

DKIM testresultaten uitgelegd

Wanneer u een DKIM opzoektool gebruikt om de DNS van een domein te bevragen op DKIM records, kunt u verschillende resultaten ontvangen, afhankelijk van welke informatie er in de DNS records wordt gevonden. Hier zijn de mogelijke DKIM testresultaten:

Geldig DKIM record

Controleert-het-bestaan-van-uw-gepubliceerde-SPF-record

  • Resultaat: De DKIM-validatietool haalt met succes een DKIM-record op uit de DNS van het domein.
  • Uitleg: Dit betekent dat het domein DKIM goed heeft geconfigureerd en dat de tool de openbare sleutel heeft verkregen die wordt gebruikt voor DKIM-handtekeningverificatie. Dit resultaat is wenselijk, omdat het aangeeft dat het domein stappen onderneemt om de e-mailcommunicatie te beveiligen.

Ongeldig DKIM record

Meervoudige opzoekingen detecteren

  • Resultaat: De DKIM checker tool vindt een DKIM record in de DNS, maar er zijn problemen met de opmaak van het record of het is onvolledig.
  • Uitleg: Een ongeldige DKIM record kan leiden tot DKIM handtekening verificatie fouten en moet worden gecorrigeerd door de domeineigenaar. Veel voorkomende problemen zijn ontbrekende of misvormde DNS-records, onjuiste opmaak of ontbrekende sleutelinformatie.

Geen DKIM record gevonden

Meldt-syntaxfouten

  • Resultaat: De DKIM-test kan geen DKIM-records vinden in de DNS van het domein.
  • Uitleg: Dit geeft aan dat het domein DKIM mogelijk niet heeft geïmplementeerd voor e-mailverificatie. Hoewel dit niet per se een probleem hoeft te zijn, betekent het ontbreken van een DKIM-record dat DKIM-handtekeningverificatie niet kan worden uitgevoerd op e-mails van dit domein, wat gevolgen kan hebben voor de beveiliging en betrouwbaarheid van e-mails.

DKIM-selector niet gevonden

Helpt-fouten sneller op te lossen

  • Resultaat: De DKIM tester tool vindt met succes een DKIM record in de DNS, maar de opgegeven selector (een label dat wordt gebruikt om onderscheid te maken tussen verschillende DKIM sleutels) in de query wordt niet gevonden in het record.
  • Uitleg: De selector moet correct zijn gespecificeerd op basis van de informatie in de DKIM-handtekeningheader van de e-mail. Als deze niet overeenkomt, kan de verificatie van de DKIM-handtekening mislukken. Dit resultaat duidt op een configuratieprobleem of een mismatch tussen de selectors in de DKIM-handtekening en het DNS-record.

DKIM Sleutel Niet Gekoppeld

DKIM-controle

  • Resultaat: De DKIM controle tool haalt een DKIM record op met de juiste selector, maar de publieke sleutel in het record komt niet overeen met de sleutel in de DKIM signature header van het e-mailbericht.
  • Uitleg: Dit resultaat geeft aan dat de openbare sleutel in het DKIM-record niet overeenkomt met de sleutel die is gebruikt om de e-mail te ondertekenen. Dit kan het gevolg zijn van een configuratiefout, onjuist beheer van DNS-records of mogelijk vals spel, zoals een man-in-the-middle-aanval.

Onvolledige informatie

Automatisch-subdomein-detectie

  • Resultaat: De DKIM verificatietool haalt een DKIM record op uit de DNS, maar het record mist essentiële informatie, zoals de publieke sleutel.
  • Uitleg: Onvolledige DKIM-records kunnen leiden tot mislukte DKIM-handtekeningverificatie. De domeineigenaar moet het DNS-record bijwerken met de benodigde informatie voor een goede e-mailverificatie.

DKIM Tags uitgelegd

DKIM-handtekeningen worden aangemaakt door de verzendende mailserver en toegevoegd als headers aan uitgaande e-mailberichten. Deze handtekeningen bevatten verschillende tags, die elk een specifiek doel hebben in het DKIM verificatieproces. Hier zijn enkele veelvoorkomende DKIM tags:

Tags Beschrijving
v Deze tag specificeert de DKIM-versie die wordt gebruikt. Bijvoorbeeld, "v=1" geeft de 1e versie van het DKIM protocol aan.
p Een verplicht veld dat de DKIM openbare sleutel specificeert.
a De "a" tag specificeert het cryptografische algoritme dat gebruikt wordt om de handtekening te maken. Gebruikelijke waarden zijn "rsa-sha1" en "rsa-sha256".
s Deze tag specificeert de DKIM selector. De selector is een tekenreeks die wordt gebruikt om de DKIM publieke sleutel te vinden in de DNS-records van het ondertekeningsdomein.
h De "h" tag somt de headers op die worden opgenomen in de handtekening. Het specificeert welke berichtkoppen worden ondertekend.
b De tag "b" bevat de cryptografische handtekening zelf. Deze wordt gegenereerd met de privésleutel van het verzendende domein en wordt gebruikt om de authenticiteit van het bericht te verifiëren.
bh Deze tag bevat de hash van de e-mail body. Het wordt gebruikt om te verifiëren dat de body van het bericht niet is gewijzigd tijdens het transport.

Hoe DKIM handmatig controleren?

U kunt DKIM handmatig controleren voor specifieke e-mailberichten door de e-mailheaders te analyseren. Om dit te doen:

  • 1. Open het bericht waarvan u de DKIM-handtekening wilt verifiëren. Klik op de optie Meer

    DKIM-controle

  • 2. Klik op Bekijk origineel

  • 3. Inspecteer de samenvatting van het oorspronkelijke bericht om in één oogopslag te zien of DKIM geslaagd/gefaald is.

    DKIM-controle

  • 4. Bekijk de uitgebreide raw headers en zoek naar de velden "dkim-signature" en "dkim=".

    DKIM-controle

DKIM fouten begrijpen en oplossen

Je opzoeking kan leiden tot de ontdekking van verschillende fouten en kwetsbaarheden in je authenticatiesysteem, en je moet stappen ondernemen om deze snel op te lossen voor het volgende aanvalsincident. Problemen oplossen:

  • Een strikt beleid inschakelen (adkim=s)

  • Controleer uw verificatieresultaten (met behulp van uw DMARC rapportage tool of door direct de header-informatie van uw e-mail te bekijken)

  • Zorg ervoor dat u uw verzendbronnen van derden op elkaar afstemt (bv. MailChimp, Office 365)

DKIM-fouten overwinnen

Aanvullende informatie over DKIM

De voordelen van een geldig DKIM record Waarom zou u DKIM lookups uitvoeren? Waar kan ik mijn DKIM Selector vinden?
De voordelen van een geldig DKIM record
  • DKIM, samen met DMARC (Domain-based Message Authentication, Reporting, and Conformance) en optioneel SPF kunnen helpen voorkomen dat phishing e-mails vanaf je domein worden verzonden.
  • Kwaadaardige e-mails kunnen worden gebruikt om potentiële aanvallen op uw domeinnaam te lanceren die uw zakelijke functies zullen belemmeren. Een DKIM setup kan helpen om uw domeinreputatie intact te houden met een extra laag van beveiliging en authenticatie.
  • DKIM helpt wijzigingen in berichtinhoud door bedreigingsactoren voorkomen
  • DKIM overleeft e-mail in situaties waar andere verificatieprotocollen zoals SPF falen.
Voeg dit vandaag nog toe aan je e-mailinstellingen om je e-mailauthenticiteit naar een hoger niveau te tillen!
Waarom zou je DKIM lookups uitvoeren?
Met DKIM-checks kunt u de validatiestatus van uw DKIM-record opzoeken en de aanwezigheid van een gepubliceerd DKIM TXT-record in uw DNS controleren. De DKIM checker tool onderzoekt uw DKIM tags, record waarde en protocol versie en valideert de DKIM record syntax terwijl het fouten markeert die geassocieerd zijn met uw DKIM CNAME of TXT record.
Waar kan ik mijn DKIM Selector vinden?
Uw DKIM-selector wordt meestal gespecificeerd in de DKIM-handtekeningkop van een e-mailbericht dat vanaf uw domein wordt verzonden. Het is een label dat wordt gebruikt om onderscheid te maken tussen verschillende DKIM-sleutels die een domein kan gebruiken voor e-mailverificatie. Volg deze stappen om uw DKIM-selector te vinden:
  • Bestudeer een bericht dat vanaf uw domein is verzonden: Open een e-mail die vanaf uw domein is verzonden om te beginnen. De selectie moet aanwezig zijn in de DKIM-handtekeningkop van deze e-mail.
  • Controleer de e-mailheader: Afhankelijk van uw e-mailprovider of -client kan het zijn dat u de e-mailheader moet controleren om de DKIM-handtekeninggegevens te zien. Mogelijk moet u de documentatie of ondersteuningsbronnen voor uw specifieke e-mailclient of service raadplegen omdat de procedure voor het lezen van e-mailheaders per e-mailservice verschilt.
  • Je kunt zoeken naar het veld "DKIM-handtekening" in de header van de e-mail. De selector en andere details over de DKIM handtekening staan in dit veld.
  • Zoek de selecteur: Een waarde als "s=your_selector" kan gevonden worden in de DKIM-Signature header.
We hebben dit onderwerp uitgebreid behandeld in onze DKIM selector handleiding. Onze DKIM checker kan uw selectie automatisch detecteren wanneer u uw domeinnaam invoert en klik op om de auto-detectie optie te activeren in het geval u uw selector niet handmatig kunt vinden of invoeren.

DKIM-controle

Wat onze klanten en partners over ons zeggen

"Zeer eenvoudig en intuïtief multi-tenant beheer. Flexibel partnerprogramma met eenvoudig te hanteren voorwaarden en prijzen. Over het algemeen een fantastisch bedrijf, product en MSP-leverancier."

Joe Burns | Medeoprichter en CEO van Reformed IT

Meer lezen

DKIM-controleZoek, controleer en valideer je record met onze gratis DKIM record checker!

Start een proefperiode van 15 dagen Spreek met een expert