Kan ik meerdere DKIM DNS-records op mijn domein hebben?
door
Leestijd: 5 min
Ja, u kunt meerdere DKIM-records op uw domein hebben. In tegenstelling tot DMARC of SPF, stelt DKIM geen limiet aan het aantal records dat je kunt configureren voor een enkel domein, zolang het wordt toegestaan door je DNS-host.
Belangrijkste opmerkingen
- Meerdere DKIM-records kunnen onbeperkt worden geconfigureerd voor één domein, zoals toegestaan door uw DNS-host.
- Het hebben van meerdere DKIM-records is nodig bij het gebruik van verschillende e-mailproviders of het roteren van DKIM-sleutels voor een betere beveiliging.
- Elk DKIM record moet een unieke selector gebruiken om conflicten met bestaande records te voorkomen.
- Het publiceren van meerdere DKIM-records is een veilige praktijk die de beveiliging van uw domein kan verbeteren en e-mailverificatie door derden kan ondersteunen.
- Er zijn geen beperkingen voor het aantal DKIM-records, maar bij het configureren van lange sleutels moet rekening worden gehouden met DNS-groottebeperkingen.
Wanneer kan ik meerdere DKIM-records hebben voor hetzelfde domein?
Het is mogelijk om meerdere DKIM-records voor hetzelfde domein te configureren onder de volgende omstandigheden:
- Wanneer u meerdere e-mailproviders gebruikt: Als u meerdere e-mailserviceproviders gebruikt om uw e-mails te verzenden, moet voor elke provider een aparte DKIM-sleutel worden geconfigureerd. Daarom moeten er meerdere DKIM-records worden gepubliceerd voor hetzelfde domein, gekoppeld aan elke provider.
- Bij het roteren van DKIM-sleutels: U kunt twee of meer DKIM-records configureren en daartussen periodiek rouleren om de beveiliging van e-mail te verbeteren.
- Bij gebruik van meerdere subdomeinen: Als u meerdere subdomeinen gebruikt, die elk afzonderlijke e-mailsystemen gebruiken om berichten te verzenden, kunt u meerdere DKIM-records configureren.
Hoe meerdere DKIM-records toevoegen
Als u meerdere DKIM-records wilt maken, gebruikt u onze DKIM generator. Het is gratis!
Nadat u een selector aan uw record hebt toegewezen (bijvoorbeeld s1), moet u toegang krijgen tot uw DNS om deze te publiceren. U kunt dit handmatig doen of u kunt contact opnemen met uw domeinregistrar om de sleutels namens u te publiceren.
Om meerdere DKIM-records te publiceren, maak je gewoon aparte TXT/CNAME-records voor elk van je verzendbronnen en plak je ze in je DNS voor hetzelfde domein. Zorg ervoor dat elke keer dat u een record aanmaakt, u een unieke DKIM selector gebruikt die niet overeenkomt met een van de selectors die zijn samengevoegd in uw vorige records. Dit voorkomt dat het nieuwe record conflicteert met een van uw bestaande records.
Bijvoorbeeld:
Als u een bestaand DKIM-record hebt op s1._domainkey.domain.com (waarbij s1 de door u gekozen selector is), kunt u NIET meerdere records voor domein.com hebben met s1 als selector. Zorg ervoor dat uw nieuwe records voor domein.com telkens naar unieke selectorwaarden verwijzen (bijv. s2, s3, s4, s5... enzovoort), zoals hieronder wordt weergegeven:
s2._domainkey.domein.com
s3._domainkey.domein.com
s4._domainkey.domein.com
s5._domainkey.domein.com
Is het hebben van meerdere DKIM-records veilig?
Ja. Het publiceren van meerdere DKIM-records om de beveiliging van je domein te verhogen en het protocol te activeren voor derden is een veilige en zwaarbevochten praktijk. Hetzelfde kan echter niet worden gezegd over SPF en DMARC. Lees om voorzichtig te zijn over de gevolgen van het configureren van meerdere SPF-records op uw domein.
Hoeveel dossiers kan ik hebben?
Er zijn geen beperkingen voor het aantal DKIM-records dat u kunt configureren voor een domein en het hangt volledig af van uw vereisten. Zolang aan elk DKIM-record maar een unieke selector is gekoppeld,
Het is echter belangrijk om rekening te houden met de beperkingen van de DNS-grootte bij het configureren van meerdere DKIM-records. TXT-records hebben een maximale grootte van 255 tekens, waardoor het een belangrijk aspect is om rekening mee te houden bij het configureren van lange DKIM-sleutels of meerdere DKIM-records.
Vereenvoudig DKIM met PowerDMARC!
Wat is het DKIM-protocol?
DKIM is een standaard voor e-mailverificatie die gebruikmaakt van versleuteling met behulp van publieke/private sleutels voor het domein van de afzender. Het is het resultaat van een groeiende behoefte aan domeinbeveiliging, wat van vitaal belang is voor de bescherming tegen spam. Met dit verificatieproces controleert DKIM of de e-mail afkomstig is van een geautoriseerde server (herkend en geconfigureerd door beheerders), waardoor spam wordt voorkomen.
DKIM bestaat in je DNS als een TXT (tekst) of CNAME (Canonieke Naam) DNS record, en ziet er ongeveer zo uit:
Wat is een DKIM record?
Een DKIM-record is een DNS-record dat het DKIM-protocol (DomainKeys Identified Mail) voor e-mailverificatie mogelijk maakt. DKIM records kunnen TXT (tekst) records of CNAME (canonieke naam) records zijn. Het DKIM record staat ook bekend als de DKIM publieke sleutel, dit is het publieke gedeelte van uw DKIM implementatie terwijl de DKIM handtekening sleutel (private sleutel) wordt gebruikt om berichten te ondertekenen.
Een DKIM-record kan er als volgt uitzien: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....
Waarom is DKIM belangrijk?
DKIM is een van de standaard authenticatieprotocollen, vergelijkbaar met DMARC en SPF. Het is een zeer schaalbare technologie waarmee verzendende partijen uitgaande berichten kunnen ondertekenen met hashwaarden. Wanneer DKIM wordt gebruikt om e-mailberichten te beschermen, kan het ervoor zorgen dat er nooit met een e-mail wordt geknoeid totdat deze succesvol en veilig wordt afgeleverd bij de inbox van de ontvanger.
DKIM helpt spam e-mails tegen te houden en verbetert de deliverability. Het vermindert ook de kans op berichtaanpassingen tijdens de overdracht, waardoor de originele berichttekst voor de ontvanger behouden blijft.
Wat bevat een DKIM record?
Een compleet DKIM sleutelpaar bevat 2 hoofdcomponenten:
- Een DKIM openbare sleutel
- Een DKIM privésleutel
De publieke sleutel is toegankelijk voor e-mailontvangende servers en wordt gepubliceerd op het DNS van de verzender, terwijl de privésleutel alleen bekend is bij de verzender en wordt gebruikt voor het ondertekenen van berichten voordat ze worden verzonden.
Voorbeeld DKIM record
Hieronder staat een voorbeeld van een DKIM record:
De privésleutel mag alleen worden gedeeld met geautoriseerde afzenders en met niemand anders. Het DKIM-record dat hieronder wordt gegenereerd, is in wezen de openbare sleutel (waarde) die moet worden gepubliceerd op uw domein dat naar uw domein verwijst:
dkimselector._domainkey.mijndomein.com
Wat is DKIM Selector?
Een DKIM selector is een unieke DKIM sleutel locator die ontvangers helpt bij het identificeren van de DKIM publieke sleutel in het DNS van de verzender. Het kan een alfanumerieke waarde zijn en wordt weergegeven als het subdomeindeel van het DKIM-geactiveerde domein van de afzender.
DKIM selectors worden aangeduid met de tag s=, bijvoorbeeld: s=selector1
Expert domein- en e-mailbeveiliging bij PowerDMARC
Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.
Laatste berichten van Yunes Tarada (Bekijk alle berichten)
- SPF Neutraal Mechanisme uitgelegd: Wanneer en hoe te gebruiken - 23 juni 2025
- DKIM domein uitlijning mislukt - RFC 5322 oplossingen - 5 juni 2025
- DMARCbis uitgelegd - wat verandert er en hoe bereid je je voor? - 19 mei 2025
