Hoe "Geen DKIM record gevonden" oplossen?

Als je op deze pagina deze blog leest, is de kans groot dat je een van de volgende vragen bent tegengekomen:

• Geen DKIM record gevonden
• DKIM record ontbreekt
• Geen DKIM record
• DKIM record niet gevonden
• Geen DKIM record gepubliceerd
• DKIM-record niet gevonden

DKIM is een bekende standaard voor e-mailverificatie die een cryptografische handtekening toewijst aan uitgaande e-mails die door ontvangende MTA's wordt gebruikt om de bron van verzending te verifiëren. Wanneer u een bericht "Geen DKIM-record gevonden" ontvangt, betekent dit simpelweg dat uw domein niet is geconfigureerd met de DKIM e-mailverificatiestandaard. Het configureren van DKIM voor uw domein kan de beveiliging van uw domein verbeteren. Controleer hoe beschermd uw domein is tegen impersonatie met onze DKIM record checker.4

Wat is DKIM (DomainKeys Identified Mail)?

Domainkeys Identified Mail (DKIM) is een standaard die door bedrijven wordt gebruikt om e-maildomeinen te beschermen tegen spammers die zich voordoen als echte afzenders. Dit wordt bereikt door cryptografische handtekeningen die kunnen worden gecontroleerd door de ontvanger van de e-mail en anderen. De afzender genereert een openbaar/privé sleutelpaar DomainKeys Identified Mail en voegt de openbare sleutel toe als een DNS TXT-record. Het bericht wordt ondertekend met de privésleutel en geverifieerd met behulp van domeinverificatiegegevens.

DKIM is een e-mailverificatieprotocol waarmee de verzender van een e-mail verantwoordelijkheid kan nemen voor zijn bericht door het deel van het bericht dat daadwerkelijk van hem afkomstig is te beschermen en te beveiligen met een cryptografische handtekening. Het primaire doel is om vervalsing van e-mailadressen tegen te gaan.

Beveiliging vereenvoudigen met PowerDMARC!

Waarom moet ik DKIM configureren?

Er is je waarschijnlijk wel eens gesuggereerd dat je DKIM e-mailverificatie nodig hebt. Maar waarom hebben bedrijven het echt nodig en wat zijn de voordelen van het implementeren van het protocol? Een onderneming is meestal een grote e-mailuitwisselaar voor hun organisatie met dagelijkse e-mailuitzendingen en e-mailmarketingcampagnes.

DomainKeys Identified Mail (DKIM) is een geweldige manier om extra zekerheid te bieden voor alle e-mails die uw organisatie verstuurt. Het is een van de mechanismen die zijn gespecificeerd in RFC 6376 voor e-mailvalidatie, -verificatie en -aflevering. Met behulp van private en publieke sleutels kan een domein met DKIM een e-mailbericht digitaal ondertekenen na alle andere stadia van e-mailverwerking, zodat kan worden geverifieerd of het bericht is gewijzigd door een derde partij, waaronder transportproviders en filterservices. DKIM helpt u uw e-maildeliverability te verbeteren en beschermt uw domein tegen pogingen tot imitatie.

• E-mails die zijn ondertekend met DKIM zullen eerder in de inbox belanden dan in de spammap van de ontvanger, omdat het een extra laag van beveiliging en authenticiteit toevoegt aan je e-mails.
• DKIM kan eenvoudig worden geconfigureerd voor bestaande e-mailproviders zoals Gmail, Sendgrid, MailChimp, enz. Lees hoe u DKIM voor hen kunt configureren.
• Door uw domein te configureren met DKIM kunnen ISP's na verloop van tijd een positieve reputatie opbouwen voor uw e-maildomein, waardoor de kans kleiner wordt dat uw legitieme e-mails niet worden afgeleverd.
• DKIM zorgt er ook voor dat je legitieme e-mails door de verificatiecontroles komen en worden afgeleverd bij de inbox van je ontvangers tijdens het doorsturen van e-mails, waar SPF onvermijdelijk faalt.

De syntaxis van een DKIM record opsplitsen

Vóór het verificatieproces, wanneer u uw domein met DKIM configureert, ondertekent uw verzendserver elk bericht wanneer het wordt verzonden. Wanneer een bericht wordt verzonden, wordt een hash gemaakt van de inhoud van de berichtkoppen en vervolgens wordt uw privésleutel gebruikt om de hash te ondertekenen. Deze DKIM handtekening ziet er ongeveer zo uit:

DKIM-handtekening: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=Van:Datum:Onderwerp:MIME-Versie:Content-Type:Content-Transfer-Encoding:Aan:Message-ID;

[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAHlsjdljka4I=+.

Deze handtekening wordt door de verzendende server toegevoegd aan de headers van de uitgaande e-mail. Het bericht is nu klaar voor een ontvangende server om het te verifiëren en te garanderen dat het niet is gewijzigd.

Een ontvangende e-mailserver begint met het verifiëren van uw e-mailbericht door te controleren of de DKIM-versie voldoet aan de specificaties, of het verzenddomein en het DKIM-handtekeningdomein overeenkomen en of de header-tag het veld From bevat.

Bij het verifiëren van uitgaande e-mail gebruikt de ontvangende server de domeinnaam en de DKIM selector om een DNS lookup uit te voeren en de publieke sleutel op te halen uit de DNS van de afzender. Het TXT resource record dat moet worden opgezocht kan er ongeveer zo uitzien:

s1._domainkey.uwdomein.com 

In het bovenstaande voorbeeld is s1= DKIM selector.

Een gegenereerd DKIM record voor een domein kan er als volgt uitzien (dit DNS TXT record wordt gepubliceerd in de DNS van je domein en bevat de publieke sleutel die wordt opgehaald door ontvangende MTA's tijdens DKIM verificatie):

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

Het bericht "Geen DKIM-record gevonden" oplossen

Als je niet langer de vervelende melding "Geen DKIM-record gevonden" wilt krijgen, hoef je alleen maar DKIM voor je domein in te stellen door een DNS TXT-record te publiceren. Je kunt onze gratis DKIM record generator gebruiken om direct een record met de juiste syntaxis te maken en in je DNS te publiceren.

Het enige wat je hoeft te doen is:

• Voer uw DKIM-selector in. Lees hoe u eenvoudig een DKIM-selector voor uw domein kunt vinden
• Voer uw domeinnaam in (bijv. uwdomein.nl)
• Klik op DKIM record genereren
• Uw privésleutel wordt gegenereerd (u moet deze sleutel invoeren in uw DKIM-ondertekenaar. Het moet geheim blijven, omdat iedereen met toegang tot deze sleutel tokens kan stempelen die doen alsof ze u zijn)
• U krijgt een DKIM-record met uw openbare sleutel, dat u moet publiceren in de DNS van uw domein.

Ik heb geen DKIM-record gevonden: Wat nu?

DKIM alleen kan niet voorkomen dat je merk zich voordoet als een imitator. Voor optimale bescherming tegen direct-domain spoofing, phishingaanvallen en BEC moet je SPF en DMARC configureren voor je domein. De gezamenlijke verificatieprotocollen helpen bij het controleren op domeinafstemming om ervoor te zorgen dat de e-mail wordt verzonden vanaf een legitieme bron en helpen bij het specificeren aan ontvangende MTA's hoe te reageren op berichten die niet geverifieerd kunnen worden. Dit mechanisme beschermt je domein uiteindelijk tegen vervalsing.

Hopelijk heeft deze blog je geholpen om je probleem op te lossen en hoef je je nooit meer zorgen te maken over het bericht "Geen DKIM-record gevonden". Meld je vandaag nog aan voor een gratis proefversie van e-mailverificatie om je e-mail deliverability en e-mailbeveiliging te verbeteren!

• Over
• Laatste berichten

Maitham Al Lawati

Cyberbeveiligingsexpert, CEO bij PowerDMARC

Maitham is een technisch ondernemer, cyberbeveiligingsexpert, CEO en oprichter van PowerDMARC met meer dan 15 jaar ervaring in de sector. Maitham heeft een Global MBA van de Universiteit van Manchester en diverse professionele certificeringen waaronder CISSP, CISM, CRISC en ISC2 CCSP.

Laatste berichten van Maitham Al Lawati (Bekijk alle berichten)

• Een DMARC record maken en publiceren - 3 maart 2025
• Hoe "Geen SPF-record gevonden" repareren in 2025 - 21 januari 2025
• Een DMARC-rapport lezen - 19 januari 2025