DKIM is een mechanisme om de bron van een bericht te verifiëren. Het maakt gebruik van cryptografie met openbare sleutels om de inhoud van uw e-mail te ondertekenen, zodat iedereen die de e-mail ontvangt kan controleren of er onderweg mee is geknoeid. De DKIM record syntaxis van je TXT record Name is selector._domainkey.example.com. In ons voorbeeld is de selector de DKIM-ondertekenaar, wat betekent dat we ondertekenen voor het domein example.com.
Belangrijkste opmerkingen
- DKIM maakt gebruik van cryptografie met openbare sleutels om de bron en integriteit van e-mailberichten te verifiëren.
- Een DKIM-record is een record in DNS dat specificeert hoe e-mails van uw domein worden geverifieerd.
- Het DKIM-ondertekeningsproces bevat een digitale handtekening in de e-mailheader waarmee de authenticiteit kan worden geverifieerd.
- Het begrijpen van de onderdelen van een DKIM record, zoals de recordnaam, het type en de waarde, is essentieel voor een juiste configuratie.
- Het gebruik van DKIM naast DMARC biedt een extra beveiligingslaag tegen e-mailspoofing en phishingaanvallen.
Wat is een DNS DKIM Record?
Een DKIM-record is een record in uw DNS(Domain Name System) dat andere e-mailsystemen vertelt hoe u wilt dat uw e-mail wordt geverifieerd. Het bevat informatie zoals uw recordnaam, hoe lang u wilt dat het record blijft bestaan en welke sleutel u wilt gebruiken.
Als een afzender je een e-mailbericht met DKIM-verificatie wil sturen, genereert hij een versleutelde hash van zijn bericht. Vervolgens voegen ze deze cryptische code toe als onderdeel van de header wanneer ze het bericht versturen, zodat ontvangers kunnen controleren of er al dan niet met het bericht is geknoeid sinds het de server van de afzender verliet.
Vereenvoudig DKIM Record Syntax met PowerDMARC!
Hoe verifieert DKIM e-mails?
DKIM gebruikt public key cryptografie om elk uitgaand e-mailbericht digitaal te ondertekenen met zijn eigen privésleutel, die vervolgens door de ontvangende server wordt geverifieerd met zijn publieke sleutel. Het ondertekeningsproces voegt een DKIM-handtekening headerveld toe aan de headers van uw e-mail met informatie over het bron- en bestemmingsdomein van de e-mail, samen met een hash van de oorspronkelijke berichttekst en enkele andere details over hoe het bericht is gecodeerd en ondertekend.
De ontvangende server decodeert deze informatie vervolgens met zijn openbare sleutel en vergelijkt deze met handtekeningen die hij voor die domeinen in de cache heeft opgeslagen om te controleren of ze overeenkomen.
De DKIM Record Syntax ontleden
Laten we eerst het voorbeeld van een DKIM record nemen:
Naam record | Type | TTL | Recordwaarde |
selector._domainkey.example.com | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
Recordnaam: Het veld Naam in uw DKIM record syntaxis bestaat uit twee delen: een DKIM selector en een domein. De selector is een unieke tekenreeks die het verzendende domein identificeert en helpt bij het lokaliseren van de openbare sleutel die is gepubliceerd op de DNS van het domein tijdens een DKIM opzoeking, en het moet uniek zijn voor alle DKIM ondertekenende domeinen. Het domein is het adres van uw DNS-record.
Record Type: Dit veld verwijst naar het bron type van uw DKIM record syntax. Het kan zijn TXT
(tekst) record zijn, maar het kan ook een CNAME (canonieke naam) record zijn, afhankelijk van je provider.
TTL: De time-to-live voor je record, gemeten in seconden, is de tijd dat het record geldig blijft per sessie voordat het verloopt of wordt ververst.
Waarde: Tot slot is de DKIM-waarde uw openbare sleutel die wordt vergeleken met uw privésleutel (de ondertekeningssleutel in uw e-mailheader) om uw e-mails te verifiëren.
DKIM e-mailheader ontkracht
v=DKIM1; a=rsa-sha256;
d=voorbeeld.com; s=s1;
h=van:naar:onderwerp;
bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
DKIM-tag | Beschrijving |
v | De versie van DKIM die in gebruik is. De waarde is altijd 1, wat de laatste versie is die in gebruik is. |
d | De domeinnaam van de e-mailafzender |
h | de e-mailheaders die worden gebruikt om de DKIM-handtekening te formuleren (Mail from: Mail to: en Subject headers) |
bh | De DKIM body hash waarde (bh= tag) is de werkelijke waarde van de body hash, die wordt berekend uit de body van het bericht. Deze waarde wordt vervolgens opgeslagen in een speciaal geformatteerde header in het bericht dat is ondertekend door DKIM. De hashwaarde van de body wordt gebruikt om aan te tonen dat het bericht niet is gewijzigd sinds het werd ondertekend door DKIM. |
b | Uw DKIM digitale handtekening die uw DKIM privésleutel bevat. |
Een DKIM handtekening is een digitale handtekening (b= tag) die kan worden gebruikt om de authenticiteit van een e-mailbericht en de inhoud ervan te verifiëren.
Hoe maak je een DKIM record met de juiste DKIM record syntaxis?
Om er zeker van te zijn dat je een record maakt met de juiste DKIM record syntaxis, kun je een gratis record genereren met onze DKIM record generator tool.
Voer de gewenste selector en domeinnaam in en druk op de knop genereren om uw aangepaste DKIM private en public key pair aan te maken.
Als je je organisatie wilt beschermen tegen phishing- en spoofingaanvallen, moet je een DMARC-analysator samen met DKIM. DMARC helpt je om je domeinen af te stemmen op e-mailverificatieprotocollen en e-mailontvangers te instrueren hoe ze slechte e-mail moeten afhandelen!
- Is koude e-mail nog steeds effectief in 2025? Beste praktijken voor bereik en veiligheid - 20 juni 2025
- DMARC MSP Praktijkstudie: Hoe PrimaryTech de beveiliging van klantdomeinen vereenvoudigde met PowerDMARC - 18 juni 2025
- DMARC fout-positieven: Oorzaken, oplossingen en preventiegids - 13 juni 2025