DKIM-records verifiëren voor een betere e-mailbeveiliging

DKIM Record Checker

Superieure ondersteuning

Het toegewijde supportteam van MailProvider is 24/7 beschikbaar, zodat u nooit iets mist.

Gehost in Luxemburg

MailProvider maakt gebruik van geavanceerde beveiligingsmaatregelen om uw accounts te beschermen tegen mogelijke bedreigingen of aanvallen.

Gegarandeerde e-mailbezorging

Dankzij de onberispelijke IP-reputatie van MailProvider bereiken uw e-mails gegarandeerd naadloos hun bestemming.

portrait woman MailProvider.com
spf scheme 1024x576 1 MailProvider.com

Ik help je graag met het instellen van je SPF-records volgens de hoogste normen.

Paige Lowery, Held van de Ondersteuning

DKIM (Domain Keys Identified Mail) onderzoek

U kunt DKIM challenge gebruiken om te controleren of de DNS-servers van uw domein uw DKIM-record correct terugsturen. Om de query uit te voeren, voert u uw domeinnaam en DKIM selector in het query veld hierboven in en klikt u op de query knop.

Enkele van onze andere gratis e-mailtools

SPF-checker

SPF Checker is een hulpprogramma dat controleert of het SPF-record (Sender Policy Framework) van een domein correct is geconfigureerd om e-mailspoofing te voorkomen.

Ga naar SPF-checker

SPF-bestand maken

SPF Record Creator is een hulpprogramma dat helpt bij het genereren van het juiste SPF-record voor een domein om specifieke mailservers toestemming te geven e-mails namens het domein te verzenden.

Ga naar SPF Record Maker

Mx Record Checker

MX Record Checker is een hulpprogramma dat de Mail Exchange (MX)-records van een domein controleert en ophaalt om ervoor te zorgen dat de e-mailaflevering goed is ingesteld.

Ga naar Mx Record Checker

DKIM Record Checker

DKIM Record Checker is een hulpprogramma dat de aanwezigheid en juistheid van een DKIM-record (DomainKeys Identified Mail) van een domein valideert om de authenticatie en integriteit van e-mail te garanderen.

Ga naar DKIM Record Checker

DMARC gegevenscontrole

Dit is een hulpprogramma dat het bestaan en de geldigheid van een DMARC-record (Domain-based Message Authentication, Reporting, and Conformance) van een domein verifieert om de verificatie van e-mail en de handhaving van het beleid te garanderen.

Ga naar DMARC record checker

Whois domein checker

Whois Domain Checker is een hulpprogramma dat gedetailleerde informatie ophaalt over het eigendom, de registratie en de vervaldatum van een domein door de Whois-database te raadplegen.

Ga naar Whois-domeinchecker

NS Checker

NS Checker is een hulpprogramma dat de nameserver (NS) records voor een domein controleert om een juiste DNS-configuratie en -resolutie te garanderen.

Ga naar NS Checker

Zwarte lijst checker

Mail Blacklist Checker is een hulpprogramma dat controleert of een IP-adres of domein voorkomt op blacklists voor e-mail, die de bezorgbaarheid en reputatie van e-mail kunnen beïnvloeden.

Ga naar Zwarte lijst checker

IP-adres controleren

IP Address Checker is een tool die informatie geeft over een specifiek IP-adres, inclusief de locatie, ISP en andere relevante details.

Ga naar IP Adres Checker

Beveiligde e-mail die
beschermt je privacy

Ontvang je versleutelde e-mail
Contact verkoop
Helpcentrum

Vragen? Antwoorden.

Snelle antwoorden op vragen die je kunt hebben. Kun je niet vinden wat je zoekt? Bekijk onze volledige documentatie.

DKIM (DomainKeys Identified Mail) is een e-mailverificatiemethode die is ontworpen om vervalste afzenderadressen te detecteren. Het werkt door een digitale handtekening toe te voegen aan de headers van een e-mail. Deze handtekening wordt gegenereerd met een private cryptografische sleutel en kan door ontvangers worden geverifieerd met behulp van de corresponderende publieke sleutel, die wordt gepubliceerd in het DNS van het domein. DKIM helpt ervoor te zorgen dat een e-mail niet is gewijzigd en echt afkomstig is van het geclaimde domein.

Om een DKIM record aan te maken:

  1. Genereer een privaat-publiek sleutelpaar met een tool als OpenDKIM of een vergelijkbare service.
  2. Sla de privésleutel op uw mailserver op om uitgaande e-mails te ondertekenen.
  3. Publiceer de openbare sleutel als een TXT-record in de DNS van je domein met een indeling als selector._domainkey.yourdomain.com, waarbij selector een aangepaste tekenreeks is die wordt gebruikt om meerdere sleutels te onderscheiden.
  4. Het TXT-record bevat de openbare sleutel en ziet er ongeveer zo uit:
    v=DKIM1; k=rsa; p=YourPublicKey.
  5. Sla uw DNS-wijzigingen op en zorg ervoor dat uw e-mailserver correct is geconfigureerd om de privésleutel te gebruiken voor DKIM-ondertekening.

Een DKIM-record bevat de openbare sleutel die nodig is om de digitale handtekening op een e-mail te verifiëren. Dit verificatiemechanisme helpt bescherming te bieden tegen geknoei en spoofing door ervoor te zorgen dat de inhoud van de e-mail en het domein van de afzender niet zijn gewijzigd tijdens de verzending. DKIM-records verbeteren ook de bezorgbaarheid van e-mails door e-mails door anti-spamfilters te helpen.

Om DKIM-records op te vragen met de opdracht dig, moet je de selector en het domein opgeven. De indeling is:

Code kopiëren
dig TXT selector._domainkey.yourdomain.com

Als de selector bijvoorbeeld default is en het domein example.com, dan zou de query zijn:

arduino
Code kopiëren
dig TXT default._domainkey.example.com

Dit geeft de DKIM publieke sleutel terug die is opgeslagen in de DNS.

DKIM en SPF (Sender Policy Framework) zijn beide e-mailverificatiemethoden, maar ze werken verschillend:

  • SPF definieert welke mailservers geautoriseerd zijn om e-mails te versturen namens een domein. Het gebruikt een TXT-record in de DNS om deze servers op te sommen.
  • DKIM daarentegen voegt een digitale handtekening toe aan de e-mail die kan worden geverifieerd met behulp van de openbare sleutel die in het DNS is gepubliceerd. Het garandeert de integriteit van de inhoud van de e-mail en de herkomst ervan.

SPF richt zich op het valideren van het IP-adres van de afzender, terwijl DKIM zich richt op het valideren van de inhoud van de e-mail.

DMARC (Domain-based Message Authentication, Reporting & Conformance) bouwt voort op zowel SPF als DKIM door een beleid te bieden voor het afhandelen van e-mailverificatiestoringen en rapportage. Terwijl DKIM ervoor zorgt dat een e-mail niet is gewijzigd en de afzender verifieert, voegt DMARC een extra laag toe door e-mailontvangers te instrueren wat ze moeten doen als SPF- en/of DKIM-controles mislukken (bijv. de e-mail weigeren, in quarantaine plaatsen of toestaan). DMARC stuurt ook feedbackrapporten naar de domeineigenaar om de authenticatieresultaten te controleren.

Om een DKIM record bij te werken:

  1. Toegang tot het DNS-beheer van uw domein.
  2. Zoek het huidige DKIM TXT-record (meestal in het formaat selector._domainkey.yourdomain.com).
  3. Bewerk de waarde om de bestaande openbare sleutel te vervangen door een nieuwe.
  4. Sla de wijzigingen op en sta DNS-propagatie toe.

Zorg ervoor dat u ook de privésleutel van uw mailserver bijwerkt zodat deze overeenkomt met de nieuwe openbare sleutel.

DKIM uitschakelen voor uw domein:

  1. Verwijder het DKIM TXT-record uit je DNS, waardoor ontvangers DKIM-handtekeningen niet kunnen verifiëren.
  2. Schakel daarnaast DKIM-ondertekening uit op uw mailserver door de DKIM privésleutelconfiguratie te verwijderen of uit te schakelen.

Als deze optie is uitgeschakeld, worden uw uitgaande e-mails niet meer ondertekend met DKIM en kunnen ontvangers uw e-mails niet meer verifiëren met DKIM.

Hier is een voorbeeld van een DKIM TXT-record:

arduino
Code kopiëren
default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDg1+JJ3yxiJcA..."
  • default: Dit is de DKIM selector.
  • v=DKIM1: Geeft de DKIM-versie aan.
  • k=rsa: Specificeert het sleuteltype (RSA).
  • p=...: De openbare sleutel die wordt gebruikt om de handtekening te verifiëren.

Ja, een DKIM handtekening is belangrijk omdat het de herkomst van een e-mail helpt te verifiëren en garandeert dat er tijdens het transport niet met het bericht is geknoeid. Het schept vertrouwen in e-mailcommunicatie, verbetert de bezorgbaarheid van e-mails en beschermt tegen spoofing en phishing-aanvallen. Veel e-mailservices en spamfilters geven de voorkeur aan DKIM-ondertekende e-mails.

Een DKIM handtekening is een cryptografische handtekening die wordt toegevoegd aan de e-mail headers om de integriteit van het bericht te verifiëren. Het wordt gegenereerd met de privésleutel van de afzender en gevalideerd met de corresponderende publieke sleutel in het DKIM record. Het ziet er als volgt uit in de e-mail headers:

css
Code kopiëren
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=default;
h=from:to:subject:date;
bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
b=NJfPR7TX...;
  • d=example.com: Het domein dat de e-mail heeft ondertekend.
  • s=default: De DKIM-selector.
  • bh: Hash van de e-mail body.
  • b: De eigenlijke DKIM handtekening.

Om de "DKIM-handtekening" header toe te voegen aan je uitgaande e-mails, moet je je e-mailserver configureren om uitgaande e-mails te ondertekenen met DKIM:

  1. Genereer een DKIM sleutelpaar (publieke en private sleutels).
  2. Publiceer de publieke sleutel als een TXT-record in je DNS (onder selector._domainkey.yourdomain.com).
  3. Configureer je mailserver om de privésleutel te gebruiken voor het ondertekenen van uitgaande e-mails (meestal gedaan via software zoals OpenDKIM, Postfix of cPanel instellingen).
  4. Eenmaal geconfigureerd zal je mailserver automatisch de "DKIM-handtekening" header toevoegen aan uitgaande e-mails.