Gratis DKIM Record Generator

Voorkom dat uw e-mail tijdens het verzenden wordt gewijzigd met een DKIM-record. Met onze gratis DKIM Record Generator maakt u DKIM-records in enkele seconden!

0+

Organisaties wereldwijd

0+

Fortune 100-bedrijven en overheden

0+

landen waar wij actief zijn

Hoe gebruik je deze DKIM-generator?

Genereer je DKIM-sleutelpaar in 5 eenvoudige stappen:

1

Voer uw domeinnaam in

Typ je domein in (bijv. yourdomain.com) — je hoeft geen http://, www of mail. voor te zetten. Dit is het domein dat in je DKIM-Signature-header zal verschijnen.

2

Kies een selector

Een selector is een korte aanduiding (bijvoorbeeld 'default', 'mail', 'v1') die aangeeft welke sleutel in gebruik is. Deze wordt onderdeel van je DNS-hostnaam. Je kunt elke gewenste aanduiding gebruiken – je bepaalt zelf wat deze is. Als je twijfelt, gebruik dan 'default'.

3

Kies een sleutelmaat

RSA 2048-bit is de aanbevolen standaard. Ed25519 is de moderne keuze als je ESP dit ondersteunt. Gebruik geen RSA 1024-bit, aangezien dit verouderd is.

4

Klik op ‘Genereren’

Uw DKIM-sleutelpaar wordt direct op uw apparaat gegenereerd. Er worden geen sleutels op onze servers opgeslagen of ergens naartoe verzonden. Het genereren vindt volledig in uw browser plaats.

5

Kopieer beide uitvoerresultaten

Er verschijnen twee sleutels: (1) TXT-record met de openbare sleutel → kopieer dit naar uw DNS-beheerconsole. (2) Privésleutel (PEM-formaat) → kopieer deze naar het beheerderspaneel van uw e-maildienstverlener of naar de DKIM-configuratie van uw e-mailserver. Bewaar de privésleutel op een veilige plek.

Alle generaties worden aan de clientzijde uitgevoerd en blijven lokaal op uw apparaat. PowerDMARC slaat uw sleutels nooit op en krijgt er ook nooit inzage in.

Wat is een DKIM record?

Een DKIM-record is een DNS TXT-record dat is gepubliceerd op selector._domainkey.yourdomain.com en dat de openbare sleutel bevat die ontvangers gebruiken om e-mailhandtekeningen van uw domein te verifiëren. Wanneer u een e-mail verstuurt, ondertekent uw e-mailserver deze digitaal met de privésleutel, waarbij een DKIM-Signature-header aan het bericht wordt toegevoegd. Ontvangende e-mailservers halen de openbare sleutel op uit uw DNS en verifiëren de handtekening. Als de handtekening geldig is, heeft de e-mail de DKIM-authenticatie doorstaan.

DKIM is een van de drie standaarden die nodig zijn om DMARC te laten werken (SPF en DMARC zijn de andere twee). Deze drie zorgen samen voor een geauthenticeerde, betrouwbare e-mailbezorging.

Zie voor een uitgebreide handleiding onze:

Inzicht in uw gegenereerde sleutelpaar

Wanneer je een DKIM-sleutelpaar genereert, worden er twee bestanden aangemaakt:

Openbare sleutel

Openbaar en veilig om te delen.

Waarde van het TXT-record

Dit is de waarde van het TXT-record dat begint met v=DKIM1; k=rsa; p=... Publiceer dit in je DNS onder selector._domainkey.yourdomain.com. Ontvangende mailservers halen deze sleutel op om te controleren of e-mails die door jouw domein zijn ondertekend, legitiem zijn.

Wat moet je ermee doen?

Kopieer dit naar je DNS-beheerconsole (GoDaddy, Cloudflare, Route 53, enz.) als een TXT-record.

Privésleutel

Vertel het aan niemand

PEM-formaat-sleutel

Dit is de sleutel in PEM-formaat die op uw e-mailserver of in uw account bij uw e-mailserviceprovider (ESP) wordt bewaard. Deze sleutel ondertekent elke e-mail die u verstuurt.

Wat moet je ermee doen?

Kopieer dit naar de DKIM-ondertekeningsconfiguratie van je e-mailprovider of e-mailserver. Plak het nooit in DNS, e-mail of op een openbare plek.

Een sleutelgrootte en algoritme kiezen

Onze generator biedt verschillende maten en algoritme-opties. Dit is wat ze betekenen:

RSA 2048-bits
Aanbevolen norm
  • Het huidige minimum in de sector.
  • Vereist volgens de richtlijnen voor afzenders van Google en Yahoo.
  • Wordt overal ondersteund.
  • Veilig voor alle organisaties.
RSA 1024-bit
Niet gebruiken
  • Verouderd.
  • Wordt als cryptografisch zwak beschouwd.
  • De meeste moderne mailservers weigeren sleutels die zo klein zijn.
RSA 4096-bits
Niet aanbevolen
  • Het DNS TXT-record wordt groter.
  • Dit kan leiden tot time-outs of fouten bij het opzoeken van DNS-gegevens.
Ed25519
Moderne beste praktijken
  • Kleinere sleutelafmeting.
  • Snellere verificatie van handtekeningen.
  • Een beveiligingsniveau dat gelijkwaardig is aan of beter is dan RSA 2048.
  • Wordt door de meeste grote aanbieders ondersteund.

Hoe u uw DKIM-record in DNS publiceert

Onze generator biedt verschillende maten en algoritme-opties. Dit is wat ze betekenen:

1
Log in op uw DNS-beheerconsole

Dit wordt doorgaans beheerd door je domeinregistrar (GoDaddy, Namecheap) of je cloudprovider (AWS Route 53, Google Cloud DNS, Cloudflare). Ga naar de DNS-instellingen van je domein.

2
Een nieuw TXT-record aanmaken

Klik op ‘Record toevoegen’ of ‘TXT-record aanmaken’ (de exacte naam van de knop verschilt per provider).

3
Stel de hostnaam/naam in

Voer het volgende in: selector._domainkey Vervang 'selector' door de naam die je hebt gekozen bij het genereren van je sleutel.

4
Plak de waarde van de openbare sleutel

Kopieer de volledige waarde van de openbare sleutel uit de generator en plak deze in het veld ‘Waarde’.

5
Het record opslaan

Klik op ‘Opslaan’. Het TXT-record is nu gepubliceerd.

6
Wacht tot de DNS-updates zijn doorgevoerd

Het kan tot 48 uur duren voordat DNS-wijzigingen wereldwijd zijn doorgevoerd.

Controleer of je DKIM-record actief is met onze gratis DKIM-checker

Voorbeeld DKIM record

Details van het DNS-record
Host/Naam: default._domainkey.yourdomain.com
Type: TXT
Waarde: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

Een analyse van elk onderdeel:

Component Een waarde Wat het betekent
v DKIM1 Protocol versie
k rsa geeft aan dat dit een RSA-sleutel is
p MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... Waarde van de openbare sleutel

Vertrouwd door duizenden wereldwijd

Steve Smith
Steve Smith

Regiomanager Auckland, Advantage

“Onze bedrijfsvoering is gebaseerd op vertrouwen, niet alleen tussen ons en onze klanten, maar ook met onze partners. Dankzij de uitstekende samenwerking met PowerDMARC kunnen we onze klanten uitzonderlijke diensten bieden.”

Wat u moet doen nadat u uw DKIM-record hebt aangemaakt

Het genereren van een sleutelpaar is slechts de eerste stap. Hier volgt de volledige werkwijze:

De openbare sleutel in DNS publiceren

Volg de instructies in het bovenstaande gedeelte ‘Hoe publiceer je je DKIM-record in DNS?’. Hierdoor wordt je openbare sleutel beschikbaar gesteld aan ontvangende mailservers.

1
Upload de privésleutel naar je ESP

Log in bij je e-mailprovider en plak de privésleutel. Elke provider hanteert andere stappen, dus raadpleeg de documentatie van je provider voor de exacte instructies.

2
DKIM-ondertekening inschakelen

Schakel in de instellingen van je ESP DKIM-ondertekening voor je domein in. Stel de selector zo in dat deze overeenkomt met wat je in de generator hebt gekozen (bijvoorbeeld 'default').

3
Controleer of DKIM geslaagd is

Controleer je configuratie met onze gratis DKIM-checker. Het werkt direct en nauwkeurig, ideaal voor snelle probleemoplossing.

4
DMARC-beleid instellen

DKIM alleen biedt geen handhavingsmogelijkheden. DMARC geeft ontvangers aan wat ze moeten doen met niet-geverifieerde e-mail, waardoor e-mailfraude en spoofing worden voorkomen.

5
Geautomatiseerd beheer inschakelen

Voor geautomatiseerde DKIM-monitoring, sleutelrotatie en -beheer neemt de Hosted DKIM-service van PowerDMARC dit voor u uit handen.

6

Veelgestelde Vragen

Wat is een DKIM-generator?
Een DKIM-generator is een hulpprogramma dat een DKIM-sleutelpaar voor je aanmaakt, zodat je deze niet handmatig hoeft te genereren met OpenSSL of andere opdrachtregelprogramma’s. Dit hulpprogramma voorkomt syntaxfouten en zorgt ervoor dat beide sleutels cryptografisch geldig zijn en bij elkaar passen.
Wat is het verschil tussen de openbare en de privé-sleutel van DKIM?
De openbare sleutel wordt in uw DNS gepubliceerd en wordt door ontvangende mailservers gebruikt om te controleren of e-mails die beweren afkomstig te zijn van uw domein, daadwerkelijk door uw mailserver zijn ondertekend. Deze kan openbaar worden gedeeld, aangezien dat het doel ervan is.

De privésleutel wordt uitsluitend opgeslagen op uw mailserver of in de systemen van uw ESP en wordt gebruikt om elke e-mail die uw domein verstuurt digitaal te ondertekenen. Deze moet geheim worden gehouden, aangezien iedereen die over de privésleutel beschikt, e-mails van uw domein kan vervalsen.
Hoe voeg ik een DKIM-record toe aan mijn DNS?
Log gewoon in bij je DNS-provider (GoDaddy, Cloudflare, Route 53, enz.). Maak een nieuw TXT-record aan met de hostnaam selector._domainkey (vervang ‘selector’ door het door jou gekozen label) en plak de waarde van de openbare sleutel. Sla het record op. Het kan tot 48 uur duren voordat DNS-wijzigingen zijn doorgevoerd. Daarna kunnen ontvangende mailservers je openbare sleutel ophalen en de DKIM-handtekeningen in je e-mails verifiëren.
Kan ik meerdere DKIM-records aanmaken?
Ja. Het wordt aanbevolen om één selector per verzendende dienst te gebruiken. Als je bijvoorbeeld Google Workspace gebruikt voor zakelijke e-mail en Mailchimp voor marketingcampagnes, maak dan twee DKIM-records aan met verschillende selectors (bijvoorbeeld 'google' en 'marketing'). Publiceer beide in DNS en configureer elke dienst met de bijbehorende privésleutel. Dit maakt ook sleutelrotatie mogelijk.
Waar moet de DKIM-selector worden geplaatst?
De selector komt op twee plaatsen voor: (1) Als onderdeel van de DNS-hostnaam: selector._domainkey.yourdomain.com. (2) In de s=-tag van de DKIM-Signature-header in elke e-mail die uw domein verstuurt. Ontvangende servers lezen de DKIM-Signature-header om de selector te vinden en zoeken vervolgens aan de hand van die selector de bijbehorende openbare sleutel op in uw DNS.

Krijg weer controle over je domein met onze Domain Key Generator Tool!