DKIM of DomainKeys Identified Mail is een e-mailverificatieprotocol dat de authenticiteit van uitgaande e-mails verifieert. Bij het instellen van DKIM wordt een privé cryptografische sleutel gebruikt die door uw e-mailserver wordt gegenereerd en die elk uitgaand e-mailbericht ondertekent. Het instellen van DKIM voor uw domein zorgt ervoor dat uw ontvangers kunnen verifiëren dat de e-mails die ze ontvangen afkomstig zijn van uw mailserver en niet vervalst zijn.
Eenvoudig gezegd voegt DKIM een digitale handtekening toe aan uw e-mails om te bevestigen dat ze zijn verzonden vanaf uw domein. Een juiste DKIM-configuratie is essentieel voor het verbeteren van de e-mailbeveiliging, het verbeteren van de deliverability en het voorkomen van spoofing-aanvallen.
In deze blog leert u hoe u DKIM eenvoudig kunt instellen voor uw domein!
Belangrijkste conclusies
- DKIM is een e-mailverificatieprotocol dat een cryptografische handtekening toevoegt om de authenticiteit van uitgaande e-mails te verifiëren.
- Een goede DKIM-instelling verbetert de beveiliging van e-mail, voorkomt spoofing en verbetert de deliverability.
- Het instellen van DKIM bestaat uit het genereren van een sleutelpaar, het publiceren van de publieke sleutel in DNS en het ondertekenen van e-mails met de privésleutel.
- Gebruik tools zoals DKIM record generators en validators om uw DKIM records eenvoudig aan te maken en te verifiëren.
- DKIM-configuratie is essentieel voor services zoals Google Workspace en Microsoft Office 365 om ervoor te zorgen dat e-mail volgens de regels wordt afgeleverd.
- De DKIM handtekening zorgt ervoor dat er niet met e-mails geknoeid wordt, terwijl de publieke sleutel de handtekening valideert.
- Hosted e-mailverificatieservices van PowerDMARC vereenvoudigen DKIM-beheer voor domeinen die gebruikmaken van meerdere e-mailproviders van derden.
Hoe DKIM instellen om uw domein te beschermen tegen spoofing?
Stap-voor-stap handleiding voor het instellen van DKIM
Hier zijn drie eenvoudige stappen om DKIM in te stellen voor uw domein(en):
1. Toegang tot uw DNS
Om te beginnen heb je toegang nodig tot je Domain Name System. Je kunt contact opnemen met je DNS-provider of host om je hierbij te helpen.
2. Uw DKIM-record maken en toevoegen
Maak uw DKIM record met onze DKIM record generator. Zodra u uw DKIM sleutelpaar heeft gegenereerd, publiceert u de DKIM publieke sleutel in uw DNS instellingen en slaat u de wijzigingen op. Gebruik de privésleutel om uw uitgaande berichten te ondertekenen.
3. Controleer uw DKIM-instellingen
Nadat u uw DKIM-record hebt geconfigureerd, controleert u deze met onze DKIM-controleprogramma. Deze tool vertelt u of uw record geldig is, geen fouten bevat en correct is ingesteld!
Wilt u uw DKIM installatie- en beheerproces automatiseren? Ga aan de slag met Hosted DKIM gratis!
DKIM-handtekeningen en selectors begrijpen
Niet te verwarren met een DKIM selectorEen DKIM handtekening is niets meer dan een verzameling gerandomiseerde tekenreeksen, ook wel "hashwaarden" genoemd. Wanneer uw domein is geconfigureerd met DKIM, codeert uw verzendende e-mailserver deze waarde met een privésleutel waartoe alleen u toegang hebt.
Wat is een DKIM handtekening?
Een DKIM handtekening is een cryptografische hash die wordt toegevoegd aan de header van een e-mail. Om DKIM te gebruiken, moet je beslissen wat er in de handtekening moet komen. Meestal is dit de body van de e-mail en een aantal standaard headers. Je kunt deze elementen niet meer veranderen als ze eenmaal zijn ingesteld, dus kies ze zorgvuldig. Zodra je hebt besloten welke delen van de e-mail worden opgenomen in de DKIM handtekening, moeten deze elementen ongewijzigd blijven om een geldige DKIM handtekening te behouden.
Deze handtekening zorgt ervoor dat de e-mail die u verzendt niet is gewijzigd of dat er niet mee is geknoeid nadat deze is verzonden. Om de DKIM handtekening te valideren, zal de ontvanger van de e-mail een DNS query uitvoeren om de publieke sleutel te zoeken. De publieke sleutel is verstrekt door de organisatie die eigenaar is van het domein. Als ze overeenkomen, wordt uw e-mail als authentiek geclassificeerd.
Hoe uw DKIM-selector te identificeren
Een veelgestelde vraag van domeineigenaren is: hoe vind ik mijn DKIM? Om uw DKIM-selector te vinden, hoeft u alleen maar het volgende te doen:
1) Stuur een testmail naar uw Gmail-account
2) Klik op de 3 puntjes naast de e-mail in uw Gmail inbox
3) Selecteer "toon origineel"
4) Navigeer op de pagina "Origineel bericht" naar de DKIM handtekening sectie en zoek de "s=" tag, de waarde van deze tag is uw DKIM selector.
DKIM-configuratie voor populaire e-mailservices
Als je verschillende e-maildiensten gebruikt om je zakelijke of commerciële e-mails te versturen, moet je DKIM voor hen instellen. Dit zorgt ervoor dat je e-mailleverancier e-mails verstuurt die aan de regels voldoen, waardoor de deliverability van je e-mail toeneemt.
DKIM-instelling voor Google Workspace
- Controleer of DKIM al is ingesteld voor uw domein met onze DKIM-validatietool.
- Als je Google Workspace niet gebruikt, kun je de DKIM-generator van PowerDMARC gebruiken om je record te maken.
- Als u Google Workspace gebruikt, meldt u zich aan bij Google Admin Console
- Ga naar Menu > Apps > Google Workspace> Gmail.
- Klik op E-mail verifiëren
- Selecteer uw domein uit de lijst en klik op de knop Nieuw record genereren om te beginnen met het maken van records.
- Eenmaal gegenereerd, publiceer de publieke sleutel in je DNS-instellingen en sla de wijzigingen op.
DKIM instellen voor Microsoft Office 365
- Ga naar Instellingen e-mailverificatie in de Defender-portal:
https://security.microsoft.com/authentication. - Op het tabblad DKIM tabbladSelecteer het aangepaste domein dat u wilt configureren (klik ergens op de rij behalve op het selectievakje).
- Schakel in het vervolgmenu Domeindetails de optie Berichten voor dit domein ondertekenen met DKIM-handtekeningen op Uitgeschakeld.
- Let op de Datum laatste controle waarde.
- Kopieer de CNAME-recordwaarden uit het foutvenster.
- Open de website van uw domeinregistratiekantoor en maak twee CNAME records met de gekopieerde waarden:
- Hostnaam: selector1._domainkey → Waarde: selector1-contoso-com._domainkey.contoso.onmicrosoft.com.
- Hostnaam: selector2._domainkey → Waarde: selector2-contoso-com._domainkey.contoso.onmicrosoft.com.
- Wacht enkele minuten (of langer) op DNS-propagatie.
- Terug naar het vervolgmenu en schakel Berichten voor dit domein ondertekenen met DKIM-handtekeningen Ingeschakeld.
- Controleren:
- Toggle is ingesteld op Ingeschakeld.
- Status is DKIM-handtekeningen voor dit domein ondertekenen.
- Datum laatste controle is bijgewerkt.
Veelgestelde vragen over DKIM-instellingen
Hoe kan ik mijn DKIM-instellingen controleren?
Om uw DKIM instellingen te controleren, kunt u handmatig uw DKIM headers controleren door op uw e-mail eigenschappen te klikken. Om het verificatieproces te automatiseren, gebruikt u onze DKIM opzoektool.
Wat gebeurt er als DKIM-verificatie mislukt?
Als uw DKIM-verificatie mislukt, kan uw e-mail worden geweigerd of gemarkeerd als spam, afhankelijk van uw beleid voor het afdwingen van alignment. De volgende stap zou moeten zijn
Hoe ga ik om met DKIM voor e-mailproviders van derden?
Als u meerdere e-mailproviders van derden gebruikt, kan het lastig worden om DKIM handmatig te beheren. In dat geval kun je het beste een gehoste e-mailverificatieservice gebruiken voor eenvoudig beheer van DKIM-handtekeningen en -sleutels.
Wat is het verschil tussen een DKIM handtekening en een publieke sleutel?
De DKIM handtekening is een cryptografische hash die wordt toegevoegd aan de header van een e-mail om te verifiëren dat de inhoud niet is gewijzigd tijdens het transport en om de afzender te verifiëren. Het wordt gegenereerd door de mailserver van de afzender met behulp van een privésleutel en is uniek voor elke e-mail.
De publieke sleutel daarentegen is een statische cryptografische sleutel die wordt gepubliceerd in de DNS-records van de afzender, waardoor ontvangende mailservers de DKIM-handtekening kunnen valideren.
Terwijl de handtekening wordt opgenomen in de e-mail headers, is de publieke sleutel publiek toegankelijk via DNS en dient als mechanisme om de authenticiteit van de handtekening te bevestigen.
Hoe beschermt DKIM tegen e-mail spoofing?
De DKIM handtekening wordt gegenereerd door de MTA en wordt opgeslagen in het lijstdomein. Na ontvangst van de e-mail kun je de DKIM verifiëren met behulp van de publieke sleutel. DKIM is een verificatiemechanisme dat de identiteit van een bericht kan bewijzen. Deze handtekening bewijst dat het bericht is gegenereerd door een legitieme server.
Dit is vooral nodig omdat domein-spoofingaanvallen de laatste tijd toenemen.