🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DKIM (DomainKeys Identified Mail) is een e-mailauthenticatiemethode die een digitale handtekening toevoegt aan uitgaande e-mails. Deze cryptografische handtekening stelt ontvangende mailservers in staat te verifiëren dat de e-mail daadwerkelijk is verzonden door het domein waarvan het beweert afkomstig te zijn en dat de berichtinhoud niet is gewijzigd tijdens het transport.
DKIM is essentieel voor e-mailafleverbaarheid en merkbescherming. Zonder DKIM kunnen aanvallers e-mails vervalsen die afkomstig lijken te zijn van uw domein, waardoor uw reputatie wordt beschadigd en uw klanten mogelijk worden opgelicht. DKIM helpt ook uw legitieme e-mails in de inbox te krijgen in plaats van de spammap. Grote e-mailproviders zoals Gmail, Yahoo en Microsoft gebruiken DKIM-verificatie als een belangrijke factor bij het bepalen of inkomende berichten kunnen worden vertrouwd. Sinds februari 2024 vereisen Google en Yahoo DKIM-authenticatie voor alle bulke-mailafzenders.
DKIM werkt via public-key cryptografie. Wanneer u een e-mail verzendt, creëert uw mailserver een unieke digitale handtekening met behulp van een privésleutel die op uw server is opgeslagen. Deze handtekening wordt toegevoegd aan de e-mailheader als een DKIM-Signature-veld. Wanneer de ontvangende server uw e-mail ontvangt, haalt deze uw publieke sleutel op uit de DNS-records van uw domein (opgeslagen als een TXT-record) en gebruikt deze om de handtekening te decoderen en te verifiëren. Als de handtekening overeenkomt, bewijst dit twee dingen: de e-mail is echt afkomstig van uw domein en de berichttekst en belangrijke headers zijn niet gewijzigd na ondertekening.
Een DKIM-selector is een naam die een specifieke DKIM-sleutel in uw DNS-records identificeert. Hiermee kunt u meerdere DKIM-sleutels hebben voor verschillende e-maildiensten. U kunt bijvoorbeeld 'google' gebruiken als selector voor Google Workspace en 'sendgrid' voor SendGrid. De selector verschijnt zowel in de DNS-recordnaam (selector._domainkey.uwdomein.com) als in de DKIM-Signature-header.
SPF verifieert dat een e-mail is verzonden vanaf een geautoriseerd IP-adres, terwijl DKIM verifieert dat de e-mailinhoud niet is gewijzigd en dat deze is ondertekend door het geclaimde domein. SPF controleert de verzendende server; DKIM controleert de berichtintegriteit. Beide zijn essentieel en werken samen met DMARC voor volledige e-mailauthenticatie.
Het instellen van DKIM omvat drie stappen: 1) Genereer een publiek/privé-sleutelpaar via uw e-mailserviceprovider of mailserver, 2) Publiceer de publieke sleutel als een TXT-record in de DNS van uw domein, 3) Configureer uw mailserver om uitgaande e-mails te ondertekenen met de privésleutel. De meeste e-mailserviceproviders zoals Google Workspace, Microsoft 365 en SendGrid bieden stapsgewijze instructies voor hun specifieke configuratie.
Veelvoorkomende oorzaken van DKIM-falen zijn: onjuiste DNS-recordopmaak, niet-overeenkomende selectors tussen uw mailserver en DNS, het bericht dat is gewijzigd door een doorstuurserver of mailinglijst, verlopen of geroteerde sleutels die niet zijn bijgewerkt in DNS, of DNS-propagatievertragingen na het maken van wijzigingen. Gebruik DMARC-rapporten om de specifieke reden voor het falen te identificeren.
Begin vandaag nog met EmailVerify. Verifieer e-mails met 99,9% nauwkeurigheid.
