Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf april 2024.
Lees meer

Wat is DKIM?

DKIM staat voor DomainKeys Identified Mail. Het is een methode voor e-mailverificatie waarmee afzenders kunnen voorkomen dat de inhoud van e-mail wordt gewijzigd tijdens het afleverproces.

Het is gebaseerd op public key cryptografie en het werkt door een digitale handtekening toe te voegen aan de header van het bericht. Wanneer de ontvanger een e-mail krijgt met DKIM, controleert hij of de digitale handtekening geldig is. Als dat zo is, dan weten ze dat het bericht ongewijzigd is gebleven tijdens de overdracht.

Hoe werkt DKIM?

Hoe werkt DKIM?

Tijdens het DKIM-verificatieproces genereert het domein van de verzender een paar cryptografische sleutels en wanneer een e-mail wordt verzonden, voegt de verzendserver een DKIM-handtekening toe aan de berichtkop met behulp van de privésleutel. 

Het domein van de afzender publiceert de publieke sleutel in een DNS-record. Bij ontvangst van de e-mail haalt de server van de ontvanger de DKIM-handtekening op, vraagt de DNS om de openbare sleutel en controleert de integriteit van de handtekening door deze te vergelijken met een berekende hash van de headers en de body van de e-mail. Als de handtekening geldig is, wordt de e-mail als authentiek en ongewijzigd beschouwd, wat bescherming biedt tegen vervalsing en geknoei.

Wat is een DKIM record?

Een DKIM record is een reeks instructies op machineniveau die worden toegevoegd aan uw DNS-instellingen, en het vertelt het internet dat de berichten afkomstig zijn van een geverifieerde bron, waardoor mailservers kunnen controleren of een bericht onderweg naar zijn bestemming niet is gewijzigd.

DKIM-handtekening

A DKIM handtekening is een cryptografische handtekening die wordt toegevoegd aan de header van een e-mailbericht om de authenticiteit ervan te verifiëren en te garanderen dat er niet mee is geknoeid tijdens het transport.

Aan de slag met DKIM

DKIM inschakelen met PowerDMARC

PowerDMARC stelt domeineigenaren in staat om DKIM in te stellen, samen met hands-on monitoring, waardoor ze altijd op de hoogte zijn van fouten en deliverability kunnen garanderen, terwijl cyberaanvallen actief worden bestreden. 

Ons platform is eenvoudig te gebruiken voor bedrijven van elke grootte en kan meerdere domeinen en grote hoeveelheden e-mailverkeer aan. We bieden een effectieve DKIM-oplossing in combinatie met verschillende andere essentiële e-mailverificatieprotocollen voor een 360-graden bescherming tegen e-mailfraude. 

Haal uw DKIM en DMARC instellen in slechts enkele minuten met PowerDMARC!

Gratis aanmelden

Veelgestelde vragen over DKIM

Om DKIM in te stellen, moet u een privésleutel en een bijbehorende publieke sleutel genereren op uw mailserver met een DKIM record generator. Configureer vervolgens uw server om uitgaande e-mails te ondertekenen met de privésleutel en publiceer de openbare sleutel als een DNS TXT-record voor uw domein.

Om uw DKIM record te controleren, kunt u onze gratis DKIM-controle gebruiken. Voer gewoon uw domeinnaam of de specifieke DKIM selector die u wilt controleren in en er wordt gerapporteerd of het DKIM record correct is ingesteld of dat er problemen zijn gedetecteerd.

Hoewel beide e-mailverificatieprotocollen zijn, richt SPF zich op het autoriseren van het IP-adres van het domein, terwijl DKIM zich richt op het verifiëren van de integriteit en herkomst van de e-mail.

Nee, u kunt dezelfde DKIM-sleutel niet voor meerdere domeinen gebruiken. Elk domein heeft zijn eigen unieke DKIM-sleutelpaar nodig. Dit zorgt ervoor dat de DKIM-handtekeningen domeinspecifiek zijn en behoudt de veiligheid en integriteit van e-mailverificatie voor elk afzonderlijk domein. Meer lezen

Ja, Office 365 ondersteunt DKIM. U kunt DKIM-ondertekening configureren voor uw Office 365-domein door de benodigde DKIM-sleutels te genereren en de openbare sleutel te publiceren als een DNS TXT-record voor uw domein.

Hoewel DKIM geen verplichte vereiste is voor de implementatie van DMARC (Domain-based Message Authentication, Reporting, and Conformance), wordt het ten zeerste aanbevolen.

Hoewel DKIM op zichzelf e-mailverificatie biedt, kan een DMARC-analysator een extra laag van controle en rapportage. Hoewel DKIM geen voorwaarde is voor DMARC, levert het combineren van DKIM met DMARC betere e-mailbeveiliging en inzicht in e-mailverificatiepraktijken op.