Wat is DKIM?
Leer wat DKIM (DomainKeys Identified Mail) is, hoe het werkt en waarom DKIM belangrijk is voor betrouwbare e-mail.
DKIM staat voor DomainKeys Identified Mail. Met DKIM krijgt iedere uitgaande e-mail een digitale handtekening. Ontvangende mailservers kunnen daarmee controleren of het bericht daadwerkelijk door jouw domeinnaam is verzonden én onderweg niet is gewijzigd.
- DKIM voegt een digitale handtekening toe aan e-mail.
- Ontvangers kunnen controleren of een bericht authentiek is.
- DKIM helpt spoofing en phishing tegen te gaan.
- DKIM werkt samen met SPF en DMARC.
- De publieke sleutel wordt opgeslagen als een DNS TXT-record.
Hoe werkt DKIM?
Wanneer jouw mailserver een e-mail verstuurt, wordt deze digitaal ondertekend met een privésleutel. De ontvangende mailserver haalt vervolgens de publieke sleutel uit de DNS-instellingen van jouw domeinnaam en controleert of de handtekening geldig is.
| Stap | Wat gebeurt er? |
|---|---|
| 1 | E-mail wordt digitaal ondertekend |
| 2 | Bericht wordt verzonden |
| 3 | Ontvanger leest de publieke sleutel uit DNS |
| 4 | De handtekening wordt gecontroleerd |
Waarom is DKIM belangrijk?
Zonder DKIM kan een e-mail onderweg worden aangepast zonder dat de ontvanger dit merkt. Dankzij de digitale handtekening ziet de ontvangende mailserver direct of het bericht nog origineel is.
Waar wordt DKIM opgeslagen?
De publieke sleutel van DKIM wordt gepubliceerd als een TXT-record in de DNS-zone van je domeinnaam. De privésleutel blijft veilig op de mailserver staan.
| Sleutel | Locatie |
|---|---|
| Privésleutel | Mailserver |
| Publieke sleutel | DNS TXT-record |
| Controle | Ontvangende mailserver |
| Resultaat | Betrouwbare e-mail |
Veelgemaakte fouten
- De verkeerde publieke sleutel publiceren.
- DKIM niet activeren binnen de e-mailprovider.
- Een selector verkeerd configureren.
- Denken dat DKIM SPF vervangt.
SPF, DKIM en DMARC
DKIM is één onderdeel van moderne e-mailbeveiliging. Samen met SPF en DMARC helpt het phishing, spoofing en ongewenste e-mail tegen te gaan.
| Techniek | Functie |
|---|---|
| SPF | Controleert verzendende server |
| DKIM | Controleert de digitale handtekening |
| DMARC | Bepaalt wat er gebeurt bij mislukte controles |
| Samen | Optimale bescherming |
Veelgestelde vragen
Is DKIM verplicht?
Nee, maar vrijwel alle professionele e-maildiensten ondersteunen DKIM en het wordt sterk aanbevolen.
Kan DKIM zonder SPF werken?
Ja, maar de beste beveiliging bereik je door SPF, DKIM en DMARC samen te gebruiken.
Waar stel ik DKIM in?
Je activeert DKIM meestal binnen je e-mailprovider. Vervolgens voeg je de benodigde TXT-records toe aan de DNS-instellingen van je domeinnaam.
Lees ook
KLAAR OM TE STARTEN?
Betrouwbare e-mail versturen?
DeWebzaaiers helpt je graag met het instellen van DKIM, SPF, DMARC en alle DNS-records die nodig zijn voor een veilige e-mailomgeving.Gerelateerde artikelen
Wat is SPF?
Leer wat SPF (Sender Policy Framework) is, hoe het werkt en waarom SPF belangrijk is om spoofing en spam te voorkomen.
Wat is DMARC?
Leer wat DMARC is, hoe het werkt en waarom DMARC samen met SPF en DKIM zorgt voor betere e-mailbeveiliging.
Wat is een MX-record?
Leer wat een MX-record is, hoe het werkt en waarom het essentieel is voor het ontvangen van e-mail op je domeinnaam.
KLAAR OM TE STARTEN?
