Een DKIM-record instellen

Een van de toepassingen van een TXT-record is het gebruik van een DKIM-sleutel (DomainKeys Identified Mail). Dit artikel legt uit hoe je een DKIM-record instelt om de afzender van e-mails te valideren. DKIM gebruikt een digitale handtekening, die wordt geverifieerd met de sleutel in het DKIM-record.

Wat is een DKIM-record?

• Doel: DKIM-records zorgen ervoor dat e-mailontvangers de afzender van een e-mail kunnen verifiëren en kunnen controleren of een bericht onderweg niet is aangepast.
• Werking: Bij het verzenden van een e-mail wordt een digitale handtekening meegestuurd, die wordt gecontroleerd aan de hand van de public key in het DKIM-record.

Hoe stel je een DKIM-record in?

Naam

• De naam van een DKIM-record bevat de Selector en _domainkey.
  Voorbeeld: Bij een selector key1 en domein jouwdomein.nl is de naam van het DKIM-record key1._domainkey.jouwdomein.nl.
• Bij het invoeren vul je alleen key1._domainkey in. De rest wordt automatisch toegevoegd.

TTL (Time To Live)

• Houd de TTL kort, bijvoorbeeld 300 seconden (5 minuten), om wijzigingen snel door te voeren.

Type

• Kies TXT als recordtype, omdat een DKIM-record een variatie is op een TXT-record.

Waarde

Een DKIM-record bestaat uit verschillende onderdelen:

1. Versie: Begin met v=DKIM1;, wat aangeeft dat versie 1 van DKIM wordt gebruikt.
2. Key Type: Voeg k=rsa; toe om aan te geven dat het RSA-algoritme wordt gebruikt.
3. Public Key: Voeg de public key toe met p=, gevolgd door de volledige sleutel.

Voorbeeldwaarde:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoqlm2TgwhaYWu0nc3waaQ18xQJ/8OpoUsj1ncjiCTAXtzYtq+glAPJdA3RA4xdczaXCoGEEwyE3BoHuwIyuxQhQ4ii5j5yHGUGiUrWkHQpzKK9M0bLSFwZdaq+5RftcRCaKO8jxReYU8V7s10xQxzQ0SebXqltPz4HQjt2QxEXxeDUvmkdrEehYOt5/hL33d4dFMURWwPF2vAf8Rhyv0OlyZ2mA+WLpWrqiNHQsLNPnfOtuG8dykJIhoQ6GEzl6lFd/z14YQ+bw6PEpjjj2/hKfX7JTqAcJvk73qPBx/74F6PseNU6ARzzfeS0gNhtB1G3kOPFUV1R7krkLHR55SLwIDAQAB

DKIM-records voor subdomeinen

Wil je een DKIM-record instellen voor een subdomein? Voeg de naam van het subdomein toe na de selector:

• Voorbeeldnaam: key1._domainkey.subdomein
• Je hoeft het hoofddomein niet toe te voegen; dit wordt automatisch geregeld.

Extra tips

• CNAME-records: Sommige providers gebruiken CNAME-records om naar hun eigen DKIM-records te verwijzen. Controleer bij je provider of dit nodig is.
• Eigen mailserver: Als je een eigen mailserver gebruikt, installeer en configureer dan DKIM op die server. Gebruik een DKIM-generator om een record en sleutels aan te maken.

Voorbeeld DKIM-generator:

1. Voer het domein en de selector in.
2. Kies een key size (bijvoorbeeld 2048 bits).
3. Genereer de public en private keys, en stel het gegenereerde DKIM-record in.

Belangrijke opmerkingen

• Geen aanhalingstekens: Bij het invoeren van het DKIM-record mag je geen aanhalingstekens of backslashes overnemen. Deze worden automatisch toegevoegd door het systeem.
• Validatie: Zorg ervoor dat de public key exact overeenkomt met wat je mailserver genereert om validatieproblemen te voorkomen.
• Wijzigingstijd: Houd rekening met een verwerkingstijd van maximaal 24 uur voordat wijzigingen wereldwijd actief zijn.

Heb je nog vragen?

Neem contact op met onze supportafdeling. Wij staan klaar om je verder te helpen.