DKIM instellen

Een DKIM setup (DomainKeys Identified Mail) is een standaard waarmee u kunt verifiëren dat de e-mail die u verstuurt ook echt van uw domein afkomstig is. Het is een soort digitale handtekening die bewijst dat u de e-mail hebt geschreven.

DKIM zorgt ervoor dat uw e-mail niet wordt gefilterd door spamfilters of geblokkeerd door spam blockers, zodat deze er wel doorheen komt zonder te worden geweigerd. Het zorgt er ook voor dat uw e-mails niet worden geblokkeerd door anti-spam services, zoals die van Gmail, Outlook en Yahoo! Mail. Op deze manier kunt u vanaf elk e-mailadres legitieme e-mails verzenden en hoeft u zich geen zorgen te maken of deze wel of niet in het spamfilter terechtkomen.

Wat is een DKIM-instelling?

DKIM is een methode voor digitale ondertekening waarmee wordt gecontroleerd of het bericht dat u verstuurt echt afkomstig is van degene die u denkt dat het is. Op die manier is het veel moeilijker voor iemand om een bericht te vervalsen en te doen alsof het van iemand anders komt zonder dat u dat weet.

Het werkt door een versleutelde hash van de oorspronkelijke tekst van de e-mail te maken en deze vervolgens door meerdere machines te sturen voordat hij opnieuw wordt versleuteld. De versleutelde versie wordt dan ter verificatie teruggestuurd naar de oorspronkelijke afzender.

Het verificatieproces bestaat uit twee hoofdonderdelen: verifiëren of een e-mail correct is ondertekend en verifiëren of de handtekeningen zelf geldig zijn.

Hoe werkt een DKIM installatie? 

DKIM is een manier om te voorkomen dat uw e-mail tijdens het transport van uw server naar de server van de ontvanger wordt gewijzigd. Er wordt gebruik gemaakt van public-key cryptografie, dat wil zeggen dat er een private sleutel (die alleen u kent) en een public sleutel (die openlijk kan worden gedeeld) wordt gebruikt.

Wanneer u een e-mail verstuurt, versleutelt uw mailserver het bericht met de openbare sleutel van de ontvanger. Dit proces wordt "authenticatie" genoemd. Wanneer de mailserver van de ontvanger het bericht ontvangt, ontcijfert hij het tegelijkertijd met zijn eigen privésleutel. Dit proces wordt "decryptie" genoemd. Als beide versies precies overeenstemmen - als ze allebei hun eigen particuliere sleutel en hun eigen openbare sleutel hebben - kunnen ze er zeker van zijn dat niemand tijdens het transport met hun e-mail heeft geknoeid.

Dit systeem maakt DKIM mogelijk omdat als iemand uw e-mail probeert te onderscheppen voordat deze zijn bestemming bereikt (zoals een ISP of een phishing aanval), deze niet in staat zal zijn de e-mail te ontsleutelen omdat ze geen toegang hebben tot uw privé sleutel; in plaats daarvan zullen ze alleen afvalgegevens te zien krijgen als ze proberen

Als u net begint met DKIM, raden wij u onze PowerDMARC aan. Deze biedt een eenvoudig te gebruiken interface en ondersteuning van experts bij alles van het instellen van het protocol tot het oplossen van problemen als het niet goed gaat. Als u meer vertrouwd bent met geavanceerde functies zoals snelheidslimieten en best practices voor e-mailverificatie, kunt u zich vandaag nog aanmelden voor een gratis e-mailverificatie uit te proberen.

Hoe kunt u DKIM instellen voor maximale bescherming? 

  • Combineer het met SPF en DMARC

Als u DKIM een stap verder wilt brengen, kunt u overwegen deze te koppelen aan SPF en DMARC. Terwijl SPF helpt uw verzendbronnen te verifiëren, kunt u met DMARC aan ontvangende servers aangeven hoe om te gaan met slechte e-mail en uw e-mailkanalen van tijd tot tijd controleren. Samen werken de drie protocollen in harmonie om uw e-mails te laten voldoen. 

  • Meerdere DKIM records instellen voor uw domein

Het opzetten van meer dan één DKIM record is eigenlijk een goede zaak, omdat u dan kunt schuiven tussen uw sleutels om handmatige DKIM sleutelrotatie mogelijk te maken. Dit zorgt ervoor dat wanneer een sleutel verouderd is, een andere kan worden geconfigureerd en gebruikt. 

  • Gebruik 2048 bits DKIM selectors 

Hoewel de standaard 1024 bits is, maakt het gebruik van een langere selector uw DKIM installatie sterker en helpt u uw emails beter te beschermen tegen wijzigingen tijdens het transport. 

  • Neem geen genoegen met een handmatige installatie 

DKIM is gratis te gebruiken. Het is een open-source authenticatie protocol waar u mee aan de slag kunt door eenvoudig een TXT (of CNAME) record te genereren met onze gratis DKIM record generator tool. Voer de gewenste selector (bijv. s1) en uw domeinnaam (bijv. company.com) in en druk op de knop genereren. Volg de instructies op het scherm om de juiste publieke sleutel op uw DNS te publiceren en u bent klaar! Deze handmatige DKIM setup is functioneel zodra uw DNS de wijzigingen heeft verwerkt.

Handmatige instellingen zijn echter vatbaar voor menselijke fouten, vergen onderhoud en monitoring en niemand heeft daar tijd voor. Dit is waarom het kiezen voor een geautomatiseerde authenticatie ervaring met onze DMARC analyzer een bevestigde manier is om ervoor te zorgen dat u alleen van het beste gebruikmaakt als het gaat om de beveiliging van uw e-mail. Begin vandaag nog!