Gratis DKIM Record Generator
Voorkom dat uw e-mail tijdens het verzenden wordt gewijzigd met een DKIM-record. Met onze gratis DKIM Record Generator maakt u DKIM-records in enkele seconden!
Voorkom dat uw e-mail tijdens het verzenden wordt gewijzigd met een DKIM-record. Met onze gratis DKIM Record Generator maakt u DKIM-records in enkele seconden!
Je moet deze sleutel invoeren in je DKIM-ondertekeningsprogramma. Houd deze geheim — iedereen die er toegang toe heeft, kan tokens ondertekenen en zich daarbij voordoen als jou.
De onbewerkte PEM-openbare sleutel. Wordt niet rechtstreeks in DNS gebruikt (het bovenstaande record bevat deze al), maar is elders wel handig.
Publiceer het record op deze DNS-host. Indeling: [selector]._domainkey.[yourdomain] — Gebruik nooit @ in DNS-records.
Genereer je DKIM-sleutelpaar in 5 eenvoudige stappen:
Typ je domein in (bijv. yourdomain.com) — je hoeft geen http://, www of mail. voor te zetten. Dit is het domein dat in je DKIM-Signature-header zal verschijnen.
Een selector is een korte aanduiding (bijvoorbeeld 'default', 'mail', 'v1') die aangeeft welke sleutel in gebruik is. Deze wordt onderdeel van je DNS-hostnaam. Je kunt elke gewenste aanduiding gebruiken – je bepaalt zelf wat deze is. Als je twijfelt, gebruik dan 'default'.
RSA 2048-bit is de aanbevolen standaard. Ed25519 is de moderne keuze als je ESP dit ondersteunt. Gebruik geen RSA 1024-bit, aangezien dit verouderd is.
Uw DKIM-sleutelpaar wordt direct op uw apparaat gegenereerd. Er worden geen sleutels op onze servers opgeslagen of ergens naartoe verzonden. Het genereren vindt volledig in uw browser plaats.
Er verschijnen twee sleutels: (1) TXT-record met de openbare sleutel → kopieer dit naar uw DNS-beheerconsole. (2) Privésleutel (PEM-formaat) → kopieer deze naar het beheerderspaneel van uw e-maildienstverlener of naar de DKIM-configuratie van uw e-mailserver. Bewaar de privésleutel op een veilige plek.
Een DKIM-record is een DNS TXT-record dat is gepubliceerd op selector._domainkey.yourdomain.com en dat de openbare sleutel bevat die ontvangers gebruiken om e-mailhandtekeningen van uw domein te verifiëren. Wanneer u een e-mail verstuurt, ondertekent uw e-mailserver deze digitaal met de privésleutel, waarbij een DKIM-Signature-header aan het bericht wordt toegevoegd. Ontvangende e-mailservers halen de openbare sleutel op uit uw DNS en verifiëren de handtekening. Als de handtekening geldig is, heeft de e-mail de DKIM-authenticatie doorstaan.
DKIM is een van de drie standaarden die nodig zijn om DMARC te laten werken (SPF en DMARC zijn de andere twee). Deze drie zorgen samen voor een geauthenticeerde, betrouwbare e-mailbezorging.
Zie voor een uitgebreide handleiding onze:
Wanneer je een DKIM-sleutelpaar genereert, worden er twee bestanden aangemaakt:
Dit is de waarde van het TXT-record dat begint met v=DKIM1; k=rsa; p=... Publiceer dit in je DNS onder selector._domainkey.yourdomain.com. Ontvangende mailservers halen deze sleutel op om te controleren of e-mails die door jouw domein zijn ondertekend, legitiem zijn.
Kopieer dit naar je DNS-beheerconsole (GoDaddy, Cloudflare, Route 53, enz.) als een TXT-record.
Dit is de sleutel in PEM-formaat die op uw e-mailserver of in uw account bij uw e-mailserviceprovider (ESP) wordt bewaard. Deze sleutel ondertekent elke e-mail die u verstuurt.
Kopieer dit naar de DKIM-ondertekeningsconfiguratie van je e-mailprovider of e-mailserver. Plak het nooit in DNS, e-mail of op een openbare plek.
Onze generator biedt verschillende maten en algoritme-opties. Dit is wat ze betekenen:
Onze generator biedt verschillende maten en algoritme-opties. Dit is wat ze betekenen:
Dit wordt doorgaans beheerd door je domeinregistrar (GoDaddy, Namecheap) of je cloudprovider (AWS Route 53, Google Cloud DNS, Cloudflare). Ga naar de DNS-instellingen van je domein.
Klik op ‘Record toevoegen’ of ‘TXT-record aanmaken’ (de exacte naam van de knop verschilt per provider).
Voer het volgende in: selector._domainkey Vervang 'selector' door de naam die je hebt gekozen bij het genereren van je sleutel.
Kopieer de volledige waarde van de openbare sleutel uit de generator en plak deze in het veld ‘Waarde’.
Klik op ‘Opslaan’. Het TXT-record is nu gepubliceerd.
Het kan tot 48 uur duren voordat DNS-wijzigingen wereldwijd zijn doorgevoerd.
default._domainkey.yourdomain.com
TXT
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...
Een analyse van elk onderdeel:
| Component | Een waarde | Wat het betekent |
|---|---|---|
| v | DKIM1 |
Protocol versie |
| k | rsa |
geeft aan dat dit een RSA-sleutel is |
| p | MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... |
Waarde van de openbare sleutel |
Regiomanager Auckland, Advantage
“Onze bedrijfsvoering is gebaseerd op vertrouwen, niet alleen tussen ons en onze klanten, maar ook met onze partners. Dankzij de uitstekende samenwerking met PowerDMARC kunnen we onze klanten uitzonderlijke diensten bieden.”
Het genereren van een sleutelpaar is slechts de eerste stap. Hier volgt de volledige werkwijze:
Volg de instructies in het bovenstaande gedeelte ‘Hoe publiceer je je DKIM-record in DNS?’. Hierdoor wordt je openbare sleutel beschikbaar gesteld aan ontvangende mailservers.
Log in bij je e-mailprovider en plak de privésleutel. Elke provider hanteert andere stappen, dus raadpleeg de documentatie van je provider voor de exacte instructies.
Schakel in de instellingen van je ESP DKIM-ondertekening voor je domein in. Stel de selector zo in dat deze overeenkomt met wat je in de generator hebt gekozen (bijvoorbeeld 'default').
Controleer je configuratie met onze gratis DKIM-checker. Het werkt direct en nauwkeurig, ideaal voor snelle probleemoplossing.
DKIM alleen biedt geen handhavingsmogelijkheden. DMARC geeft ontvangers aan wat ze moeten doen met niet-geverifieerde e-mail, waardoor e-mailfraude en spoofing worden voorkomen.
Voor geautomatiseerde DKIM-monitoring, sleutelrotatie en -beheer neemt de Hosted DKIM-service van PowerDMARC dit voor u uit handen.