In dit artikel behandelen we de volgende punten:

  • Wat is een DKIM-record?
  • Hoe maak ik een DKIM-record aan voor een domein?
  • Hoe voeg ik een DKIM-record toe?
  • Hoe kan ik mijn DKIM-record testen?
  • Kan ik meerdere DKIM-records hebben?

Wat is een DKIM-record?

Net als SPF is DKIM een open standaard voor e-mail authenticatie die gebruikt wordt voor DMARC Alignment en zit het in het DNS-record van het domein, maar het is iets ingewikkelder dan SPF.

DKIM voorziet e-mails van een handtekening-header die wordt toegevoegd aan de e-mail en beveiligd met een openbaar/privé sleutelpaar en een certificaat. Deze DKIM-handtekening werkt als een watermerk voor e-mail, zodat e-mailontvangers kunnen controleren of de e-mail daadwerkelijk afkomstig is van het aangegeven domein en dat er niet mee is geknoeid.

Elke DKIM-handtekening bevat alle informatie die nodig is voor een e-mailserver om te controleren of de handtekening echt is, en het is versleuteld door een paar DKIM-sleutels. De oorspronkelijke e-mailserver heeft de zogenaamde "private key", die door de ontvangende mailserver of ISP kan worden geverifieerd met de andere helft van het sleutelpaar, dat de "public key" wordt genoemd. De publieke sleutel zit in het DKIM-record in de DNS van uw domein als tekstbestand.

Om deze versleutelde handtekeningen te verbinden en te ontcijferen wordt een DKIM-selector gebruikt. Meer informatie over DKIM-selectors, en over hoe u kunt achterhalen welke uw domein gebruikt, vindt u hier.

Hoe maak ik een DKIM-record aan voor een domein?

1 - Maak een lijst van alle domeinen en verzendservices (zoals marketingcampagneplatforms of factuurgeneratoren, ook wel ESP's genoemd) die geautoriseerd zijn om namens u e-mail te versturen. Neem contact op met hen en vraag of DKIM geconfigureerd kan worden en of u een kopie van de public key mag hebben.

2 - Genereer de sleutelparen. Hier zijn enkele opties:

  • Als uw organisatie een eigen e-mailserver heeft, kan het zijn dat deze native DKIM-functionaliteit heeft. Controleer de beschikbare documentatie voor de public/private sleutelgeneratie en het aanmaken van beleidsrecords (of neem contact op met uw IT-medewerkers die verantwoordelijk zijn voor de server).
  • Er zijn tools van derden beschikbaar het DKIM-record te genereren. Opmerking:: controleer het beveiligingsbeleid van uw organisatie voordat u gebruik maakt van tools van derden.
    https://tools.socketlabs.com/dkim/generator
    https://www.sparkpost.com/resources/tools/dkim-wizard/
  • Om de sleutels te maken zonder een derde partij, is een open source-project genaamd opendkim beschikbaar.
  • DKIM-sleutels kunnen ook worden gegenereerd via openssl.

Hoe voeg ik een DKIM-record toe?

1 - Publiceer uw public key in uw DNS-record als een tekst (TXT) record. Controleer bij uw DNS-provider of deze meer dan 255 karakters in het invoerveld toestaat, want het kan zijn dat u met uw provider moet werken om het TXT-record te vergroten of om het TXT-record zelf aan te maken.

2 - Sla de private key op in uw SMTP-server/ MTA (mail transfer agent).

Hoe kan ik mijn DKIM-record testen?

Gebruik gerust onze DKIM Inspector, een gratis diagnosetool waarmee u uw DKIM-instellingen kunt testen als u al bent begonnen met het implementeren van DKIM voor uw domein(en). Onze gratis DKIM Validator kan u helpen om te controleren of uw DKIM-record correct is geformatteerd.

Kan ik meerdere DKIM-records hebben?

Een domein kan evenveel DKIM-records voor publieke sleutels hebben als servers die mail versturen. Zorg er alleen voor dat ze verschillende selectornamen gebruiken.

Hebt u nog vragen over DKIM-records of de implementatie van DMARC, contact met ons op. Als u nog niet met uw DMARC-project bent begonnen, kunt u u te registreren voor een gratis proefperiode van 14 dagen.

Wilt u het gesprek voortzetten? Ga naar het dmarcian- forum