Het instellen en configureren van DKIM is een cruciale factor die van invloed is op de bezorgbaarheid van uw e-mail.
U zult ontdekken waarom dat het geval is, plus handleidingen om DKIM in te schakelen en de DKIM-instellingen te verifiëren.
DKIM-handtekening (DomainKeys Identified Mail) is een methode voor e-mailauthenticatie die helpt bij het detecteren van valse e-mailadressen van afzenders.
Het helpt verzenders om een domeinnaam te koppelen aan een e-mailbericht, waardoor de authenticiteit ervan tijdens het proces wordt gegarandeerd.
Eenvoudig gezegd configureert een DKIM-sleutel een versleutelde handtekening voor de koptekst van al uw uitgaande berichten, die e-mailservers later ontsleutelen, zodat wordt geverifieerd dat het bericht niet is gewijzigd nadat het is verzonden.
→ Het is uw digitale handtekening die e-mailspoofing tegengaat, eerlijk gezegd.
We hebben alle tutorials in twee groepen ingedeeld: Google en Microsoft Office. Welke e-mailprovider je ook gebruikt, je vindt er handleidingen om je te helpen.
1. Hoe DKIM voor Gmail te configureren
2. DKIM configureren voor Microsoft Office
Google is voor velen een eenvoudige keuze.
Gelukkig voor iedereen is de installatie van Google DKIM een fluitje van een cent als je de juiste tutorial hebt om te volgen.
We hebben er een aantal voor je voorbereid, afhankelijk van je domeinprovider.
Om een Google Workspace DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Gmail -> E-mailadres verifiëren:
Klik nu op „Genereer nieuw record” en kopieer de hostnaam en TXT-recordwaarde:
Nu moet je:
Om een DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Instellingen voor Gmail -> E-mail verifiëren:
Klik nu op „Genereer nieuw record” en kopieer de hostnaam en TXT-recordwaarde:
Ga nu terug naar Google Workspace en klik op „Authenticatie starten”:
Om een DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Instellingen voor Gmail -> E-mail verifiëren:
Klik nu op „Genereer nieuw record” en kopieer de hostnaam en TXT-recordwaarde:
Ga nu terug naar Google Workspace en klik op „Authenticatie starten”:
Om een DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Instellingen voor Gmail -> E-mail verifiëren:
Klik nu op „Genereer nieuw record” en kopieer de hostnaam en TXT-recordwaarde:
Ga nu terug naar Google Workspace en klik op „Authenticatie starten”:
Is Microsoft Office je voorkeurskeuze? We hebben je.
De DKIM-configuratie is, afhankelijk van je domeinprovider, een beetje anders dan wanneer je Google gebruikt.
Laten we beginnen.
Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Beleid -> DKIM
Selecteer het domein waarvoor u DKIM wilt inschakelen en kies vervolgens bij Berichten ondertekenen voor dit domein met DKIM-handtekeningen Inschakelen. Herhaal deze stap voor elk aangepast domein.
Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Beleid -> DKIM
Selecteer het domein waarvoor u DKIM wilt inschakelen en kies vervolgens bij Berichten ondertekenen voor dit domein met DKIM-handtekeningen Inschakelen. Herhaal deze stap voor elk aangepast domein.
Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Beleid -> DKIM
Selecteer het domein waarvoor u DKIM wilt inschakelen en kies vervolgens bij Berichten ondertekenen voor dit domein met DKIM-handtekeningen Inschakelen. Herhaal deze stap voor elk aangepast domein.
Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Beleid -> DKIM
Selecteer het domein waarvoor u DKIM wilt inschakelen en kies vervolgens bij Berichten ondertekenen voor dit domein met DKIM-handtekeningen Inschakelen. Herhaal deze stap voor elk aangepast domein.
E-mailspoofing is een veelgebruikte tactiek om ontvangers te laten geloven dat een e-mail afkomstig is van een legitieme bron, terwijl het een frauduleuze poging is om gevoelige informatie te stelen. DKIM helpt bij de bestrijding van e-mailspoofing en werkt samen met SPF en DMARC om de bezorgbaarheid en beveiliging van e-mails te verbeteren.
DKIM voegt een digitale handtekening toe aan uitgaande e-mails. Deze handtekening wordt geverifieerd door de e-mailserver van de ontvanger, zodat wordt gegarandeerd dat het geclaimde domein de e-mail inderdaad heeft verzonden.
Dit is een extra laag authenticiteit van e-mails, waardoor het moeilijk is om de identiteit van de afzender te vervalsen.
Hoewel DKIM een krachtig hulpmiddel is, wordt de e-mailbeveiliging nog verder versterkt door het te combineren met andere authenticatieprotocollen:
Door DKIM naast SPF, DMARC en BIMI te implementeren, kunnen organisaties het risico op e-mailspoofing-aanvallen aanzienlijk verminderen. Verbeter de bezorgbaarheid van e-mails en bied ontvangers een veiligere e-mailervaring.
Ja, je kunt e-mails verzenden zonder DKIM. Het helpt e-mailspoofing, phishing en imitatie van e-mail te voorkomen door te verifiëren dat de e-mail door de domeineigenaar is verzonden en niet door iemand anders. Zonder DKIM is de kans groter dat berichten die vanaf uw domein worden verzonden, als spam worden gemarkeerd. Dit kan de reputatie, betrouwbaarheid en bezorgbaarheid van uw domein schaden.
De DKIM-handtekening bevindt zich in de e-mailheader die de versleutelde hash van de berichtinhoud en de domeinnaam van de afzender bevat. Deze wordt gegenereerd met behulp van een privésleutel die door de afzender geheim wordt gehouden, en een openbare sleutel die wordt gepubliceerd in de DNS-records van het domein van de afzender.
Om uw DKIM- en SPF-records te controleren, kunt u verschillende online tools of diensten gebruiken die u kunnen helpen bij het testen en valideren van uw records. U kunt bijvoorbeeld gebruik maken van EasyDMARC, mail-tester.com, of Liquid Web om uw SPF- en DKIM-records te controleren.
☝️ Zodra u DKIM hebt ingeschakeld, is de klus niet geklaard. We moeten SPF instellen en MX-records volgende.