E-mail verifiëren met DKIM

DKIM instellen om e-mailspoofing te voorkomen

Uw e-mails beter beveiligen en uw domein beschermen

Gebruik de DomainKeys Identified Mail-standaard (DKIM) om spoofing van uitgaande berichten uit uw domein te voorkomen.

E-mailspoofing houdt in dat de inhoud van een e-mail wordt gewijzigd, zodat het lijkt alsof het bericht van iemand anders of ergens anders afkomstig is. Spoofing wordt veel gebruikt om ongeautoriseerde e-mails te verzenden, dus voor sommige e-mailservers is DKIM vereist om e-mailspoofing te voorkomen.

DKIM voegt een versleutelde handtekening toe aan de koptekst van alle uitgaande berichten. Wanneer een ondertekend bericht wordt ontvangen op een e-mailserver, wordt de berichtkoptekst ontsleuteld met DKIM en wordt gecontroleerd of het bericht niet is gewijzigd nadat het is verzonden. 

Meer e-mailbeveiliging

We raden u aan naast DKIM de volgende beveiligingsmethoden in te stellen:

Als u DKIM niet instelt, gebruikt Gmail de standaard DKIM

DKIM-ondertekening maakt e-mails veiliger en helpt e-mailspoofing te voorkomen. We raden u aan uw eigen DKIM-sleutel te gebruiken in alle uitgaande berichten.

Als u geen eigen DKIM-domeinsleutel genereert, ondertekent Gmail alle uitgaande berichten met deze standaard DKIM-domeinsleutel: d=*.gappssmtp.com.

Berichten die worden verzonden via servers buiten mail.google.com, worden niet ondertekend met de standaard DKIM-sleutel.

Stappen om DKIM in te stellen

  1. Genereer de domeinsleutel voor uw domein.
  2. Voeg de openbare sleutel toe aan de DNS-records van uw domein. Met deze sleutel kunnen e-mailservers DKIM-kopteksten van berichten lezen.
  3. Schakel DKIM-ondertekening in om een ​​DKIM-handtekening toe te voegen aan alle uitgaande berichten.
Nu aan de slag

Veelgestelde vragen over DKIM

Hoe werkt DKIM?

DKIM gebruikt een sleutelpaar, waarvan er een privé is en de andere openbaar, om berichten te verifiëren.

Een privé domeinsleutel voegt een versleutelde koptekst toe aan alle uitgaande berichten die worden verzonden vanuit uw Gmail-domein.

Een overeenkomende openbare sleutel wordt toegevoegd aan de Domain Name System-record (DNS) van uw Gmail-domein. E-mailservers die berichten ontvangen uit uw domein, gebruiken de openbare sleutel om de berichtkoppen te ontsleutelen en de bron van de berichten te verifiëren.

Zodra u e-mailverificatie inschakelt in Gmail, begint DKIM de kopteksten van uitgaande berichten te versleutelen.

Wat als mijn domein al een DKIM-sleutel heeft?

Als u DKIM al gebruikt in uw domein (met een ander e-mailsysteem), moet u een nieuwe, unieke domeinsleutel genereren voor gebruik met Gmail. 

Domeinsleutels bevatten een tekenreeks die de selector prefix wordt genoemd. U kunt deze wijzigen wanneer u de sleutel genereert. De standaard selector prefix voor de G Suite-domeinsleutel is google. Wanneer u de sleutel genereert, kunt u de standaard selector prefix wijzigen van google in de door u gewenste tekst.

Hoe stel ik DKIM in voor een server die de inhoud van uitgaande e-mails aanpast?

Als u een gateway voor uitgaande e-mail gebruikt die uitgaande berichten wijzigt, vervalt de DKIM-handtekening. Een voorbeeld hiervan is een e-mailserver die een voettekst toevoegt aan elk uitgaand bericht. Voer een van deze acties uit om dit probleem te voorkomen:

  • Stel de gateway zo in dat deze geen uitgaande berichten wijzigt.
  • Stel de gateway zo in dat het bericht eerst wordt gewijzigd en daarna de DKIM-handtekening wordt toegevoegd.
Wat als e-mails van mijn domein worden geweigerd omdat ze niet door de DKIM-controle komen?

Als berichten van uw domein worden geweigerd, neemt u contact op met de beheerder van de weigerende e-mailserver. E-mailservers zouden berichten niet moeten weigeren vanwege ontbrekende of niet-verifieerbare DKIM-handtekeningen (RFC 4871).

Was dit nuttig?
Hoe kunnen we dit verbeteren?