Wat is een DKIM record?

DKIM (DomainKeys Identified Mail) is een methode om de authenticiteit van e-mailberichten te valideren. Wanneer elke e-mail wordt verzonden, wordt deze ondertekend met een persoonlijke sleutel en vervolgens gevalideerd op de ontvangende mailserver (of ISP) met een openbare sleutel in DNS. Dit proces verifieert dat het bericht niet is gewijzigd tijdens de verzending.

Waarom zou ik een DKIM-record hebben?

Hoewel DKIM niet vereist is, lijken e-mails die zijn ondertekend met DKIM legitiemer voor uw ontvangers en gaan ze minder snel naar de mappen met ongewenste e-mail of spam. Net als SPF is het doorgeven van DKIM vereist voor Domain-based Message Authentication, Reporting & Conformance (DMARC), een nieuwere standaard om e-mailspoofing te verminderen die bovenop SPF en DKIM wordt gebouwd.

Naast het verifiëren van de authenticiteit van een e-mailbericht, biedt DKIM ook een manier voor ISP’s om de verzendgeschiedenis van uw domein bij te houden en een reputatie op te bouwen. Daarom raden we u ten zeerste aan om DKIM te ondertekenen met uw eigen domein, zodat u een reputatie kunt opbouwen in plaats van ons verzendende domein te gebruiken. Deze reputatie is overdraagbaar en helpt u bij het beheersen van uw reputatie en het verzenden van praktijken via meerdere bronnen.

Hoe werkt DKIM?

Net als bij SPF gebruikt DKIM ook DNS TXT-records met een speciaal formaat. Wanneer een privé- / openbare sleutelpaar wordt gemaakt, wordt de openbare sleutel toegevoegd aan de DNS van uw domein:

pm._domainkey.domain.com IN TXT "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDOCTHqIIQhGNISLchxDvv2X8NfkW7MEHGmtawoUgVUb8V1vXhGikCwYNqFR5swP6UCxCutX81B3+5SCDJ3rMYcu3tC/E9hd1phV+cjftSFLeJ+xe+3xwK+V18kM46kBPYvcZ/38USzMBa0XqDYw7LuMGmYf3gA/yJhaexYXa/PYwIDAQAB"

In tegenstelling tot SPF kunt u veel DKIM-records bijhouden voor verschillende verzendende bronnen. Elk DKIM-record wordt geïdentificeerd met een selector. In het bovenstaande geval is de selector pm als een manier om FiLogic te identificeren. Door voor elke provider een ander sleutelpaar te gebruiken, kunt u eenvoudig DKIM-records indien nodig intrekken of vernieuwen.

FiLogic gebruikt 1024-bits DKIM-sleutels om e-mails te ondertekenen.

Voor een meer diepgaande uitleg van DKIM kunt u onze DKIM-gids lezen. Als het gaat om e-mailauthenticatie, is DKIM slechts één aspect. Lees onze handleidingen over SPF en DMARC voor een volledig beeld.