Ja, u kunt meerdere DKIM records op uw domein hebben. In tegenstelling tot DMARC of SPF, stelt DKIM geen limiet aan het aantal records dat u kunt configureren voor een enkel domein, zolang uw DNS host dit toestaat.

Enkele veel voorkomende redenen om meerdere DKIM records op te zetten

1. U gebruikt een aantal externe e-mailleveranciers voor uw dagelijkse communicatie. In dit geval moet u afzonderlijke selectors en publiek-private sleutelparen configureren om de authenticatie voor elk van deze leveranciers te activeren.

Let op: Het DKIM activatie proces is voor verschillende e-mail leveranciers verschillend. Wij hebben een speciale sectie in onze knowledgebase met stap-voor-stap handleidingen over hoe DKIM in te schakelen voor verschillende leveranciers, die u kunt bekijken!

1. Voor een betere beveiliging is het verstandig om uw DKIM keys regelmatig te roteren. Het van tijd tot tijd wijzigen of roteren van uw sleutels wordt gezien als een standaard praktijk en wordt sterk aanbevolen door beveiligingsexperts.

Wat is het DKIM-protocol?

DKIM is een standaard voor e-mailauthenticatie, waarbij gebruik wordt gemaakt van openbare/privésleutelcodering voor het domein van de afzender. Het is het resultaat van een groeiende behoefte aan domeinbescherming, die van vitaal belang is voor de bescherming tegen spam. Met dit verificatieproces verifieert DKIM of de e-mail afkomstig is van een geautoriseerde server (herkend en geconfigureerd door beheerders), waardoor spam wordt voorkomen.

DKIM bestaat in uw DNS als een TXT (Text) of CNAME(Canonical Name) DNS record, en ziet er ongeveer zo uit:

Waarom is DKIM belangrijk?

DKIM is een van de standaard authenticatieprotocollen, vergelijkbaar met DMARC en SPF. Het is een zeer schaalbare technologie waarmee verzendende partijen uitgaande berichten kunnen ondertekenen met hashwaarden. Wanneer DKIM wordt gebruikt om e-mailberichten te beschermen, kan het ervoor zorgen dat er nooit met een e-mail wordt geknoeid totdat deze succesvol en veilig wordt afgeleverd bij de inbox van de ontvanger.

DKIM helpt spam tegen te gaan en verbetert de bezorgbaarheid. Het verkleint ook de kans dat berichten tijdens de overdracht worden gewijzigd, zodat de oorspronkelijke inhoud van het bericht voor de ontvanger behouden blijft.

Wat bevat een DKIM record?

Een volledig DKIM sleutelpaar bevat 2 hoofdcomponenten:

• Een DKIM publieke sleutel
• Een DKIM privé sleutel

De openbare sleutel is toegankelijk voor servers die e-mail ontvangen en wordt gepubliceerd op het DNS van de afzender, terwijl de particuliere sleutel alleen bekend is bij de afzender en wordt gebruikt voor het ondertekenen van berichten voordat ze worden verzonden.

Hoe ziet het eruit?

Hieronder staat een voorbeeld van een DKIM record:

De private sleutel mag alleen worden gedeeld met geautoriseerde verzenders en met niemand anders. Het hieronder gegenereerde DKIM record is in wezen de publieke sleutel (waarde) die op uw domein gepubliceerd moet worden en die naar uw domein wijst:

dkimselector._domainkey.mydomain.com

Hoe voeg ik meerdere DKIM records toe?

Om meerdere DKIM records aan te maken gebruikt u onze DKIM generator tool. Het is gratis!

Zodra u klaar bent met het toewijzen van een selector aan uw record (b.v. s1) moet u toegang krijgen tot uw DNS om het te publiceren. U kunt dit handmatig doen of u kunt contact opnemen met uw domein-registrar om de sleutels in uw naam te publiceren. 

Om meerdere DKIM records te publiceren maakt u voor elk van uw verzendbronnen aparte TXT/CNAME records aan en plakt deze in uw DNS voor hetzelfde domein. Zorg er wel voor dat u iedere keer dat u een record aanmaakt een unieke DKIM selector gebruikt die niet overeenkomt met de selectors die al in uw eerdere records waren opgenomen. Zo voorkomt u dat het nieuwe record conflicteert met een van uw bestaande records. 

Bijvoorbeeld: 

Als u een bestaand DKIM record heeft op s1._domainkey.domain.com (waarbij s1 de door u gekozen selector is), KAN u NIET meerdere records voor domain.com hebben met s1 als uw selector. Zorg ervoor dat elke keer uw nieuwe records voor domain.com wijzen naar unieke selector waarden (bijv. s2, s3, s4, s5...enzovoorts) zoals hieronder getoond:  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

Is het een veilige praktijk?

Ja, het is een veilige en veelgebruikte praktijk om meerdere DKIM records te publiceren om de veiligheid van uw domein te verhogen en om het protocol te activeren voor uw derden. Hetzelfde kan echter niet gezegd worden van SPF en DMARC. Om voorzichtig te zijn, leer meer over de gevolgen van het configureren van meerdere SPF records op uw domein.

• Over
• Laatste berichten

Yunes Tarada

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten )

• SPF Softfail Vs Hardfail: Wat is het verschil? - 26 april 2024
• FTC meldt dat e-mail een populair medium is voor oplichting door imitators - 16 april 2024
• SubdoMailing en de opkomst van phishing via subdomeinen - 18 maart 2024