Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu
true

E-mail verifiëren met DKIM

Over DKIM

U kunt spoofing helpen voorkomen door aan de berichtkoppen van uitgaande berichten een digitale handtekening volgens de DKIM-standaard toe te voegen. Hiervoor moet u de berichtkoppen van uitgaande mail van uw domein versleutelen met een privé-domeinsleutel en aan de DNS-records van het domein een openbare versie van de sleutel toevoegen. De ontvangende servers kunnen dan de openbare sleutel ophalen om binnenkomende kopteksten te ontgrendelen en te controleren of het bericht daadwerkelijk van uw domein afkomstig is en niet onderweg is gewijzigd.

De digitale handtekening van G Suite voldoet aan de DomainKeys Identified Mail-standaard (DKIM).

Hoe DKIM werkt

Als u een digitale handtekening wilt toevoegen aan uitgaande e-mail, genereert u een domeinsleutel die door G Suite wordt gebruikt om ondertekende berichtkoppen te maken die uniek zijn voor uw domein. U voegt de openbare sleutel toe aan de Domain Name System-records (DNS) voor uw domein. Ontvangers kunnen de bron van een e-mailbericht controleren door uw openbare sleutel op te halen en deze te gebruiken om uw handtekening te bevestigen.

Voor betere beveiliging kunt u nu een 2048-bits domeinsleutel genereren in plaats van een 1024-bits domeinsleutel. Wij raden u aan de sterkere 2048-bits sleutel te genereren als deze langere sleutel wordt ondersteund door uw registreerders. 

Als u een eerder gegenereerde 1024-bits domeinsleutel gebruikt, is deze wijziging niet van invloed. 

Overzicht van de stappen

Herhaal deze stappen voor elk domein dat is gekoppeld aan uw G Suite-account.

  1. Genereer de openbare domeinsleutel voor uw domein.
  2. Voeg de sleutel toe aan de DNS-records van uw domein, zodat ontvangers deze kunnen ophalen om de DKIM-koptekst te lezen.
  3. Schakel het ondertekenen van e-mails in om de DKIM-koptekst te laten toevoegen aan uitgaande e-mailberichten.

Sla de eerste twee stappen over als u uw domein heeft aangeschaft bij een van onze domeinhostpartners toen u zich aanmeldde voor G Suite. Google genereert dan automatisch de domeinsleutel en voegt de benodigde DNS-record toe wanneer u de verificatie inschakelt.

Volgende: De domeinsleutel genereren

Ons domein heeft al een DKIM-sleutel

Als u al een DKIM-domeinsleutel voor uw domein heeft (bijvoorbeeld als uitgaande e-mail door uw oude e-mailserver wordt ondertekend), moet u een afzonderlijke sleutel genereren om te gebruiken voor G Suite. De G Suite-domeinsleutel onderscheidt zich van andere sleutels door een tekenreeks die de selector prefix wordt genoemd. De selector prefix voor de G Suite-domeinsleutel is standaard 'google', maar u kunt een nieuwe selector prefix invoeren wanneer u de sleutel genereert.

DMARC instellen voor berichten die niet door de DKIM-controles komen

Wanneer een bericht niet door de SPF-controle komt, bepaalt uw e-mailprogramma wat er gebeurt met het bericht. Als u wilt bepalen wat het e-mailprogramma doet met dit soort berichten, kunt u een Domain-based Message, Authentication, Reporting & Conformance-record (DMARC) maken voor uw G Suite-domein. Met DMARC specificeert u dat er geen actie wordt ondernomen, dat het bericht in quarantaine wordt geplaatst of dat het bericht wordt geweigerd. Meer informatie over DMARC.

Bij gebruik van een uitgaande e-mailserver

Als u gebruikmaakt van een gateway voor uitgaande e-mail die uitgaande berichten wijzigt, zorgt die wijziging ervoor dat de DKIM-ondertekening vervalt. U moet voorkomen dat de gatewayserver berichten wijzigt of u moet ervoor zorgen dat de gatewayserver een DKIM-ondertekening toevoegt aan de berichten.

Zie SPF-records en DMARC begrijpen voor andere anti-spoofingmaatregelen die door Google worden aangeboden.
Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?
Log in op uw account

Krijg accountspecifieke hulp door in te loggen met het e-mailadres van uw G Suite-account, of krijg meer informatie over hoe u aan de slag kunt met G Suite.