Hoe u DKIM instelt voor uw domein (update 2024)

Het instellen en configureren van DKIM is een cruciale factor die van invloed is op de bezorgbaarheid van uw e-mail.

U zult ontdekken waarom dat het geval is, plus handleidingen om DKIM in te schakelen en de DKIM-instellingen te verifiëren.

Wat is een DKIM-handtekening?

DKIM-handtekening (DomainKeys Identified Mail) is een methode voor e-mailauthenticatie die helpt bij het detecteren van valse e-mailadressen van afzenders.

Het helpt verzenders om een domeinnaam te koppelen aan een e-mailbericht, waardoor de authenticiteit ervan tijdens het proces wordt gegarandeerd.

Eenvoudig gezegd configureert een DKIM-sleutel een versleutelde handtekening voor de koptekst van al uw uitgaande berichten, die e-mailservers later ontsleutelen, zodat wordt geverifieerd dat het bericht niet is gewijzigd nadat het is verzonden.

→ Het is uw digitale handtekening die e-mailspoofing tegengaat, eerlijk gezegd.

Hier leest u hoe u DKIM instelt voor uw domein

We hebben alle tutorials in twee groepen ingedeeld: Google en Microsoft Office. Welke e-mailprovider je ook gebruikt, je vindt er handleidingen om je te helpen.

‍1. Hoe DKIM voor Gmail te configureren

• Algemene configuratie (alle domeinproviders)
• Google met Namecheap
• Google met Cloudflare
• Google met Bluehost‍

2. DKIM configureren voor Microsoft Office

• Algemene configuratie (alle domeinproviders)
• Microsoft met Namecheap
• Microsoft met Cloudflare
• Microsoft met Bluehost

1. Hoe stel je DKIM in voor Gmail

Google is voor velen een eenvoudige keuze.

Gelukkig voor iedereen is de installatie van Google DKIM een fluitje van een cent als je de juiste tutorial hebt om te volgen.

We hebben er een aantal voor je voorbereid, afhankelijk van je domeinprovider.

Hoe maak je een DKIM-record voor alle domeinproviders

Om een Google Workspace DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Gmail -> E-mailadres verifiëren:

Klik nu op „Genereer nieuw record” en kopieer de hostnaam en TXT-recordwaarde:

Nu moet je:

1. Ga naar DNS
2. Klik op „Nieuw record toevoegen”
3. Kies een TXT-record
4. Zet de DNS-hostnaam dat in „Naam”
5. Zet TXT-record van Google in ****"Waarde”

DKIM-installatie voor Google met Namecheap

Om een DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Instellingen voor Gmail -> E-mail verifiëren:

Klik nu op „Genereer nieuw record” en kopieer de hostnaam en TXT-recordwaarde:

1. Meld je aan bij Namecheap
2. Ga naar de domeinlijst en kies je domein
3. Ga naar Advanced DNS
4. Klik op „Nieuw record toevoegen”
5. Kies een TXT-record
6. Zet de DNS-hostnaam dat in „Naam”
7. Zet TXT-record van Google in ****"Waarde”
8. Bewaar het!

Ga nu terug naar Google Workspace en klik op „Authenticatie starten”:

DKIM-installatie voor Google met Cloudflare

Om een DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Instellingen voor Gmail -> E-mail verifiëren:

Klik nu op „Genereer nieuw record” en kopieer de hostnaam en TXT-recordwaarde:

1. Meld je aan bij Cloudflare
2. Ga naar de domeinlijst en kies je domein
3. Ga naar Advanced DNS
4. Klik op „Nieuw record toevoegen”
5. Kies een TXT-record
6. Zet de DNS-hostnaam dat in „Naam”
7. Zet TXT-record van Google in ****"Waarde”
8. Bewaar het!

Ga nu terug naar Google Workspace en klik op „Authenticatie starten”:

DKIM-installatie voor Google met Bluehost

Om een DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Instellingen voor Gmail -> E-mail verifiëren:

Klik nu op „Genereer nieuw record” en kopieer de hostnaam en TXT-recordwaarde:

1. Meld je aan bij Bluehost
2. Ga naar de domeinlijst en kies je domein
3. Ga naar Advanced DNS
4. Klik op „Nieuw record toevoegen”
5. Kies een TXT-record
6. Zet de DNS-hostnaam dat in „Naam”
7. Zet TXT-record van Google in ****"Waarde”
8. Bewaar het!

Ga nu terug naar Google Workspace en klik op „Authenticatie starten”:

2. Hoe stelt u DKIM in voor Microsoft Office 365

Is Microsoft Office je voorkeurskeuze? We hebben je.

De DKIM-configuratie is, afhankelijk van je domeinprovider, een beetje anders dan wanneer je Google gebruikt.

Laten we beginnen.

Hoe maak je een DKIM-record voor alle domeinproviders

Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Beleid -> DKIM

Selecteer het domein waarvoor u DKIM wilt inschakelen en kies vervolgens bij Berichten ondertekenen voor dit domein met DKIM-handtekeningen Inschakelen. Herhaal deze stap voor elk aangepast domein.

Configureren DKIM-record voor Microsoft Office en Namecheap

Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Beleid -> DKIM

Selecteer het domein waarvoor u DKIM wilt inschakelen en kies vervolgens bij Berichten ondertekenen voor dit domein met DKIM-handtekeningen Inschakelen. Herhaal deze stap voor elk aangepast domein.

DKIM Record instellen voor Microsoft Office met Cloudflare

Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Beleid -> DKIM

Selecteer het domein waarvoor u DKIM wilt inschakelen en kies vervolgens bij Berichten ondertekenen voor dit domein met DKIM-handtekeningen Inschakelen. Herhaal deze stap voor elk aangepast domein.

DIM Opnameconfiguratie voor Microsoft Office met Bluehost

Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Beleid -> DKIM

Selecteer het domein waarvoor u DKIM wilt inschakelen en kies vervolgens bij Berichten ondertekenen voor dit domein met DKIM-handtekeningen Inschakelen. Herhaal deze stap voor elk aangepast domein.

Hoe beschermt DKIM tegen spoofing-aanvallen?

E-mailspoofing is een veelgebruikte tactiek om ontvangers te laten geloven dat een e-mail afkomstig is van een legitieme bron, terwijl het een frauduleuze poging is om gevoelige informatie te stelen. DKIM helpt bij de bestrijding van e-mailspoofing en werkt samen met SPF en DMARC om de bezorgbaarheid en beveiliging van e-mails te verbeteren.

DKIM voegt een digitale handtekening toe aan uitgaande e-mails. Deze handtekening wordt geverifieerd door de e-mailserver van de ontvanger, zodat wordt gegarandeerd dat het geclaimde domein de e-mail inderdaad heeft verzonden.

Dit is een extra laag authenticiteit van e-mails, waardoor het moeilijk is om de identiteit van de afzender te vervalsen.

Hoewel DKIM een krachtig hulpmiddel is, wordt de e-mailbeveiliging nog verder versterkt door het te combineren met andere authenticatieprotocollen:

• Beleidskader voor afzenders (SPF): Met SPF kunnen domeineigenaren geautoriseerde e-mailservers opgeven voor het verzenden van e-mails vanaf hun domein. Wanneer een e-mail via een geautoriseerde server binnenkomt, wordt deze als legitiem beschouwd, wat helpt voorkomen dat vervalste e-mails ontvangers bereiken.

• Op domeinen gebaseerde berichtverificatie, rapportage en conformiteit (DMARC): DMARC werkt samen met SPF en DKIM en geeft e-mailsystemen instructies over hoe ze moeten omgaan met e-mails die niet kunnen worden geverifieerd. Het helpt organisaties hun merk te beschermen en zorgt ervoor dat alleen echte e-mails van goedgekeurde domeinen worden bezorgd.

• Merkindicatoren voor berichtidentificatie (BIMI): BIMI verbetert de zichtbaarheid van het merk in e-mailclients door het logo van een bedrijf naast de e-mails weer te geven. Dit verifieert niet alleen de authenticiteit van de e-mail, maar versterkt ook het merkvertrouwen en reputatie bij het verzenden van e-mail.

Door DKIM naast SPF, DMARC en BIMI te implementeren, kunnen organisaties het risico op e-mailspoofing-aanvallen aanzienlijk verminderen. Verbeter de bezorgbaarheid van e-mails en bied ontvangers een veiligere e-mailervaring.

Veelgestelde vragen

Kun je e-mails verzenden zonder DKIM?

Ja, je kunt e-mails verzenden zonder DKIM. Het helpt e-mailspoofing, phishing en imitatie van e-mail te voorkomen door te verifiëren dat de e-mail door de domeineigenaar is verzonden en niet door iemand anders. Zonder DKIM is de kans groter dat berichten die vanaf uw domein worden verzonden, als spam worden gemarkeerd. Dit kan de reputatie, betrouwbaarheid en bezorgbaarheid van uw domein schaden.

Waar is de DKIM-handtekening?

De DKIM-handtekening bevindt zich in de e-mailheader die de versleutelde hash van de berichtinhoud en de domeinnaam van de afzender bevat. Deze wordt gegenereerd met behulp van een privésleutel die door de afzender geheim wordt gehouden, en een openbare sleutel die wordt gepubliceerd in de DNS-records van het domein van de afzender.

Hoe controleer ik mijn DKIM- en SPF-records?

Om uw DKIM- en SPF-records te controleren, kunt u verschillende online tools of diensten gebruiken die u kunnen helpen bij het testen en valideren van uw records. U kunt bijvoorbeeld gebruik maken van EasyDMARC, mail-tester.com, of Liquid Web om uw SPF- en DKIM-records te controleren.

Belangrijkste afhaalrestaurants

• Het instellen van DKIM-records helpt bij het bestrijden van e-mailspoofing en misbruik
• Als u een hoge afleverbaarheid van e-mail wilt hebben, is het een must om DKIM-record in te schakelen

☝️ Zodra u DKIM hebt ingeschakeld, is de klus niet geklaard. We moeten SPF instellen en MX-records volgende.