DKIM instellen

Gmail-gebruikers: Als u spam of phishingberichten krijgt in Gmail, gaat u hiernaartoe. Als u problemen ondervindt met het sturen of krijgen van e-mails in Gmail, gaat u hiernaartoe.

Als beheerder kunt u DKIM (ook wel een DKIM-handtekening genoemd) instellen om uw e-mails te laten verifiëren en uw domein te beschermen tegen spoofing.

Als u DKIM niet gebruikt, lopen berichten vanuit uw organisatie of domein een groter risico om te worden gemarkeerd als spam door ontvangstmailservers.

Op deze pagina

Hoe werkt DKIM?

Als u DKIM wilt instellen, genereert u een paar DKIM-sleutels voor uw domein:

  • Een openbare sleutel die is opgeslagen in de DNS TXT-record voor DKIM van uw domein. Dit is de sleutel die u aan uw domein toevoegt.
  • Een privésleutel die wordt geüpload naar uw e-mailserver. Met deze sleutel wordt een DKIM-handtekening gemaakt en toegevoegd aan al uw uitgaande e-mails.
1. De e-mailserver van de afzender met een privésleutel.
2. De DKIM TXT-record van de afzender met een openbare sleutel.
3. De privésleutel van de afzender voegt een DKIM-handtekening toe aan de header van uitgaande e-mails.
4. De e-mail wordt gestuurd naar het domein van de ontvanger.
5. De e-mailserver van de ontvanger haalt de openbare sleutel uit de DKIM TXT-record en gebruikt deze sleutel om de DKIM-handtekening te lezen en de e-mail te verifiëren.

Als u gateways voor uitgaande e-mail gebruikt

U kunt uitgaande gateways zo instellen dat uitgaande berichten worden aangepast. Sommige gateways voor uitgaand verkeer voegen bijvoorbeeld een voettekst toe onderaan elk uitgaand bericht. Berichten komen dan niet door de DKIM-verificatie, omdat de inhoud van het bericht is gewijzigd nadat het is gestuurd.

Zorg dat de instellingen van de uitgaande gateway geen problemen opleveren voor de DKIM-verificatie. Voordat u DKIM instelt, moet u de gateway zo instellen dat deze geen uitgaande berichten aanpast of de gateway zo instellen dat de berichtinhoud eerst wordt gewijzigd. Ga naar Een uitgaande gateway instellen om uitgaande e-mails te verwerken.

Stap 1: Controleer of DKIM al is ingesteld

Hoe u deze check uitvoert, hangt af van of u Google Workspace gebruikt:

  • Volg de instructies in dit gedeelte als u Google Workspace wel gebruikt.
  • Als u Google Workspace niet gebruikt, neem dan contact op met uw internet- en/of e-mailprovider (als uw internetprovider het domein is dat e-mails stuurt). Gebruik een van de beschikbare tools op internet als u uw eigen e-mail beheert.
Als uw domeinprovider Google Domains of Squarespace is, maakt Google automatisch een DKIM-sleutel en wordt deze toegevoegd aan de DNS-records van uw domein. Ga naar Aanzetten en DKIM verifiëren.
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga naar de Google Admin Toolbox.
  3. Vul in het veld Domeinnaam uw domeinnaam in.

    Opmerking: In sommige gevallen moet u de DKIM-voorvoegselkiezer invoeren. Deze geeft de DKIM-sleutel een unieke ID. De standaardwaarde is google.

  4. Klik op Controles uitvoeren.
  5. Als de test klaar is, zoekt u naar een van deze berichten:
  • DKIM-authenticatie DNS-configuratie: Er is een DKIM-sleutel ingesteld voor het domein en de selector. We raden u aan ook DMARC in te stellen.
  • DKIM is niet geconfigureerd: Er is geen DKIM-sleutel voor uw domein met de selector prefix die u heeft ingevuld. Stel een nieuwe sleutel in met de geleverde selector. Ga door met Een DKIM-sleutelpaar genereren.

Stap 2: Genereer een DKIM-sleutelpaar

  • Volg de instructies in dit gedeelte als u Google Workspace wel gebruikt.
  • Gebruik een beschikbare tool op internet om het volgende te doen als u Google Workspace niet gebruikt:
    • Ga naar uw DKIM-voorvoegselkiezer. U kunt een testbericht naar uw inbox sturen, de berichtbron bekijken en de s-waarde zoeken in de header van de DKIM-handtekening.
    • Voer uw domeinnaam, sleutellengte en DKIM-voorvoegselkiezer in om een DKIM-sleutelpaar te genereren.
    • Sla de privésleutel op in de configuratie van uw e-mailserver en voeg de openbare sleutel toe aan uw domein.

Generate a DKIM key for your domain

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Belangrijk: Nadat u Gmail heeft aangezet voor uw organisatie in Google Workspace, moet u 24 tot 72 uur wachten voordat u de DKIM-sleutel kunt ontvangen in de Beheerdersconsole. Als u vóór die tijd een sleutel probeert te genereren, krijgt u misschien de foutmelding dat de DKIM-record niet is gemaakt.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenGoogle Workspaceand thenGmail.
  3. Klik op E-mail verifiëren.
  4. Selecteer in het menu Geselecteerd domein het domein waarvoor u DKIM wilt instellen.
  5. Klik op de knop Nieuwe record maken.
  6. Selecteer in het vak Nieuwe record maken de instellingen voor de DKIM-sleutel:
    • Opties voor de bitlengte van DKIM-sleutels:
      • 2048: Als 2048-bits sleutels worden ondersteund door uw domeinprovider, selecteert u deze optie. Lange sleutels zijn veiliger dan korte. Als u eerder een 1024-bits domeinsleutel heeft gebruikt, kunt u overschakelen naar een 2048-bits domeinsleutel als dit wordt ondersteund door uw domeinprovider.
      • 1024: Als 2048-bits sleutels niet worden ondersteund door uw domeinhost, selecteert u deze optie.
    • Opties voor voorvoegselkiezer:
      • De standaard voorvoegselkiezer is google. Als u Google Workspace gebruikt, is dit de aanbevolen optie.
      • Als uw domein al een DKIM-sleutel gebruikt met de prefix google, vult u een andere prefix in dit veld in. Bekijk meer informatie over DKIM-selectors.
  7. Klik op Genereren. Op de pagina E-mail verifiëren wordt Waarde TXT-record geüpdatet en wordt het volgende bericht weergegeven: DKIM-verificatie-instellingen zijn geüpdatet.

    Belangrijk: Op de pagina E-mail verifiëren in de Google Beheerdersconsole kan dit bericht nog 48 uur worden getoond: U moet de DNS-records van dit domein updaten. Als u de DKIM-sleutel juist heeft toegevoegd bij uw domeinprovider, kunt u dit bericht negeren.

  8. Kopieer de DKIM-waarden uit het venster E-mail verifiëren . U voegt deze in de volgende stap toe bij uw domeinprovider:
      1. Naam DNS-host (naam TXT-record): Dit is de naam van de DKIM TXT-record die u toevoegt aan de DNS-records bij uw domeinprovider. Vul deze naam in het veld Host in.
      2. TXT-recordwaarde: Dit is de DKIM-sleutel. U voegt deze toe aan de DKIM TXT-record. Vul de sleutel in het veld voor de TXT-waarde in.
         
         
         
         

Stap 3: Voeg de DKIM-sleutel toe aan uw domein

Nadat u uw DKIM-sleutelpaar heeft gegenereerd, voegt u de openbare DKIM-sleutel aan uw domein toe door een DKIM TXT-record te maken.

Neem contact op met uw domeinprovider voor hulp bij de inloggegevens, instellingen of TXT-records van uw domein. Google biedt geen technische support voor domeinproviders van derden.

Add DKIM domain key to domain DNS records

Voeg de DKIM-sleutel uit de Google Beheerdersconsole toe aan de DNS-records van uw domeinprovider.

  1. Log in bij uw domeinhost. Dit is meestal de plek waar u uw domeinnaam heeft gekocht. Als u niet zeker weet wie uw domeinhost is, gaat u naar Uw domeinregistreerder identificeren.
  2. Ga naar de pagina waar u de DNS TXT-records voor uw domein kunt updaten. Raadpleeg de documentatie van uw domein als u deze pagina niet kunt vinden.
  3. Voeg de TXT-record toe of update deze met de volgende informatie (raadpleeg de documentatie voor uw domein):

    Veldnaam In te voeren waarde
    Type Het recordtype is TXT.
    Host Het domein (of subdomein) kan ook Naam, Hostnaam of Alias heten. Als de host hetzelfde domein is (niet het subdomein) waaraan u de TXT-record toevoegt, voert u het symbool @ in.
    Waarde

    De tekenreeks waaruit de TXT-record bestaat:

    TTL (alleen SPF en BIMI)

    De time to live-waarde bepaalt het aantal seconden voordat aanvullende wijzigingen aan de record in werking treden.

    U kunt deze waarde instellen op 1 uur of 3600 seconden.

    Als u de waarde voor dit veld niet kunt aanpassen in uw domein, gebruikt u de huidige waarde.

    Opmerking: Sommige domeinproviders beperken de lengte van TXT-records. Ga naar De tekenlimiet voor TXT-records van uw domeinprovider verifiëren als uw provider dat doet.
  4. Sla de wijzigingen op.
  5. Als u subdomeinen gebruikt, kunt u bij uw domeinprovider navragen hoe u een TXT-record voor subdomeinen toevoegt.
  6. Als u DKIM instelt voor meer dan één domein, voert u deze stappen uit voor elk domein. U moet voor elk domein een unieke DKIM-sleutel ontvangen vanuit de Beheerdersconsole.

Nadat u een DKIM-sleutel heeft toegevoegd, kan het 48 uur duren voordat de DKIM-verificatie werkt.

Stap 4: Zet DKIM aan en laat het verifiëren

  • Volg de instructies in dit gedeelte als u Google Workspace wel gebruikt.
  • Gebruik een van de beschikbare tools op internet als u Google Workspace niet gebruikt.

Turn on DKIM signing

Nadat u een DKIM-sleutel heeft toegevoegd aan uw domeinprovider, zet u DKIM-ondertekening aan in de Google Beheerdersconsole.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenGoogle Workspaceand thenGmail.
  3. Klik op E-mail verifiëren.
  4. Selecteer in het menu Geselecteerd domein het domein waarvoor u DKIM wilt aanzetten.
  5. Klik op Verificatie starten.Nadat DKIM is ingesteld en correct werkt, verandert de status bovenaan de pagina in: E-mail verifiëren met DKIM.
  6. Stuur een e-mailbericht naar iemand die Gmail of Google Workspace gebruikt. (U kunt niet controleren of DKIM aanstaat door uzelf een testbericht te sturen.)
  7. Open het bericht in de inbox van de ontvanger en zoek de volledige berichtkop.

    Opmerking: De stappen om berichtkoppen te bekijken, zijn anders voor verschillende e-mail-apps. Als u berichtkoppen wilt bekijken in Gmail, klikt u naast Beantwoorden op Meer and thenOrigineel tonen.

  8. Zoek in de berichtkop naar Authentication-Results. Ontvangstservices gebruiken verschillende indelingen voor de koptekst van inkomende berichten. De DKIM-resultaten moeten echter iets als DKIM=pass of DKIM=OK bevatten.

    Als de berichtkop geen regel over DKIM bevat, worden berichten die vanuit uw domein worden gestuurd niet ondertekend met DKIM:

Volgende stappen

  • Google raadt u aan ook DMARC in te stellen voor uw organisatie.
  • Ga naar Problemen met DKIM oplossen als u niet kunt achterhalen of DKIM werkt of als berichten uit uw domein in de spammap worden geplaatst.
  • U kunt ook BIMI instellen om het logo van uw organisatie toe te voegen aan uitgaande berichten.

Gerelateerde onderwerpen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu