DeWebzaaiers
Domeinnamen

Wat is DKIM?

Leer wat DKIM (DomainKeys Identified Mail) is, hoe het werkt en waarom DKIM belangrijk is voor betrouwbare e-mail.

6 minuten leestijdBeginnerBijgewerkt op 3-7-2026

DKIM staat voor DomainKeys Identified Mail. Met DKIM krijgt iedere uitgaande e-mail een digitale handtekening. Ontvangende mailservers kunnen daarmee controleren of het bericht daadwerkelijk door jouw domeinnaam is verzonden én onderweg niet is gewijzigd.

Belangrijkste punten
  • DKIM voegt een digitale handtekening toe aan e-mail.
  • Ontvangers kunnen controleren of een bericht authentiek is.
  • DKIM helpt spoofing en phishing tegen te gaan.
  • DKIM werkt samen met SPF en DMARC.
  • De publieke sleutel wordt opgeslagen als een DNS TXT-record.

Hoe werkt DKIM?

Wanneer jouw mailserver een e-mail verstuurt, wordt deze digitaal ondertekend met een privésleutel. De ontvangende mailserver haalt vervolgens de publieke sleutel uit de DNS-instellingen van jouw domeinnaam en controleert of de handtekening geldig is.

StapWat gebeurt er?
1E-mail wordt digitaal ondertekend
2Bericht wordt verzonden
3Ontvanger leest de publieke sleutel uit DNS
4De handtekening wordt gecontroleerd

Waarom is DKIM belangrijk?

Zonder DKIM kan een e-mail onderweg worden aangepast zonder dat de ontvanger dit merkt. Dankzij de digitale handtekening ziet de ontvangende mailserver direct of het bericht nog origineel is.

Praktijkvoorbeeld
Gebruik je Microsoft 365 of Google Workspace? Dan kun je DKIM inschakelen door één of meerdere DNS-records toe te voegen. Hierdoor worden uitgaande berichten automatisch ondertekend.

Waar wordt DKIM opgeslagen?

De publieke sleutel van DKIM wordt gepubliceerd als een TXT-record in de DNS-zone van je domeinnaam. De privésleutel blijft veilig op de mailserver staan.

SleutelLocatie
PrivésleutelMailserver
Publieke sleutelDNS TXT-record
ControleOntvangende mailserver
ResultaatBetrouwbare e-mail

Veelgemaakte fouten

  • De verkeerde publieke sleutel publiceren.
  • DKIM niet activeren binnen de e-mailprovider.
  • Een selector verkeerd configureren.
  • Denken dat DKIM SPF vervangt.
Goed om te weten
DKIM controleert de inhoud van een e-mail. SPF controleert de verzendende server. Samen vormen ze een sterke basis voor e-mailbeveiliging.

SPF, DKIM en DMARC

DKIM is één onderdeel van moderne e-mailbeveiliging. Samen met SPF en DMARC helpt het phishing, spoofing en ongewenste e-mail tegen te gaan.

TechniekFunctie
SPFControleert verzendende server
DKIMControleert de digitale handtekening
DMARCBepaalt wat er gebeurt bij mislukte controles
SamenOptimale bescherming

Veelgestelde vragen

Is DKIM verplicht?

Nee, maar vrijwel alle professionele e-maildiensten ondersteunen DKIM en het wordt sterk aanbevolen.

Kan DKIM zonder SPF werken?

Ja, maar de beste beveiliging bereik je door SPF, DKIM en DMARC samen te gebruiken.

Waar stel ik DKIM in?

Je activeert DKIM meestal binnen je e-mailprovider. Vervolgens voeg je de benodigde TXT-records toe aan de DNS-instellingen van je domeinnaam.

Lees ook

KLAAR OM TE STARTEN?

Betrouwbare e-mail versturen?

DeWebzaaiers helpt je graag met het instellen van DKIM, SPF, DMARC en alle DNS-records die nodig zijn voor een veilige e-mailomgeving.

Gerelateerde artikelen

KLAAR OM TE STARTEN?

Registreer jouw domeinnaam

Controleer direct of jouw gewenste domeinnaam nog beschikbaar is.