DKIM instellen

Gmail-gebruikers: Als u spam of phishingberichten krijgt in Gmail, gaat u hiernaartoe. Als u problemen ondervindt met het sturen of krijgen van e-mails in Gmail, gaat u hiernaartoe.

Met DKIM beschermt u uw domein tegen spoofing door uw e-mail te laten verifiëren met een DKIM-handtekening. Stel DKIM in door een openbare DKIM-sleutel te maken en deze aan uw domein toe te voegen. Als ontvangstservers uw openbare DKIM-sleutel krijgen, gebruiken ze die om de DKIM-handtekening te lezen en e-mails te verifiëren.

Op deze pagina

Voordat u begint

Als uw domeinprovider Google Domains of Squarespace is, maakt Google automatisch een DKIM-sleutel en wordt deze toegevoegd aan de DNS-records van uw domein. Ga naar Aanzetten en DKIM verifiëren.
  • U hoeft DKIM misschien niet in te stellen als DKIM al standaard is ingesteld voor uw domein of als u uw domein heeft gekocht bij een Google-partner toen u zich aanmeldde voor Google Workspace. Gebruik een van de vele kosteloze tools op internet om na te gaan of DKIM al is ingesteld voor uw domein.
  • Als u uitgaande gateways gebruikt, moet u controleren of de instellingen geen problemen opleveren voor de DKIM-verificatie. U kunt uitgaande gateways zo instellen dat uitgaande berichten worden aangepast, bijvoorbeeld door een voettekst toe te voegen onderaan elk bericht. Ga naar Een uitgaande gateway instellen om uitgaande e-mails te verwerken.

Hoe werkt DKIM?

Als u DKIM wilt instellen, genereert u een paar DKIM-sleutels voor uw domein:

  • Een openbare sleutel die is opgeslagen in de DNS TXT-record voor DKIM van uw domein. Dit is de sleutel die u aan uw domein toevoegt.
  • Een privésleutel die wordt geüpload naar uw e-mailserver. Met deze sleutel wordt een DKIM-handtekening gemaakt en toegevoegd aan al uw uitgaande e-mails.
1. De e-mailserver van de afzender met een privésleutel.
2. De DKIM TXT-record van de afzender met een openbare sleutel.
3. De privésleutel van de afzender voegt een DKIM-handtekening toe aan de header van uitgaande e-mails.
4. De e-mail wordt gestuurd naar het domein van de ontvanger.
5. De e-mailserver van de ontvanger haalt de openbare sleutel uit de DKIM TXT-record en gebruikt deze sleutel om de DKIM-handtekening te lezen en de e-mail te verifiëren.

Stap 1: Maak een DKIM-sleutelpaar

  • Volg de instructies in dit gedeelte als u Google Workspace wel gebruikt.
  • Gebruik een beschikbare tool op internet om het volgende te doen als u Google Workspace niet gebruikt:
    • Ga naar uw DKIM-voorvoegselkiezer. U kunt een testbericht naar uw inbox sturen, de berichtbron bekijken en de s-waarde zoeken in de header van de DKIM-handtekening.
    • Voer uw domeinnaam, sleutellengte en DKIM-voorvoegselkiezer in om een DKIM-sleutelpaar te genereren.
    • Sla de privésleutel op in de configuratie van uw e-mailserver en voeg de openbare sleutel toe aan uw domein.

Generate a DKIM key for your domain

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Belangrijk: Nadat u Gmail heeft aangezet voor uw organisatie in Google Workspace, moet u 24 tot 72 uur wachten voordat u de DKIM-sleutel kunt ontvangen in de Beheerdersconsole. Als u vóór die tijd een sleutel probeert te genereren, krijgt u misschien de foutmelding dat de DKIM-record niet is gemaakt.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Apps > Google Workspace > Gmail.

    Hiervoor is het beheerdersrecht Gmail-instellingen vereist.

  3. Klik op E-mail verifiëren.
  4. Selecteer in het menu Geselecteerd domein het domein waarvoor u DKIM wilt instellen.
  5. Klik op de knop Nieuwe record maken.
  6. Selecteer in het vak Nieuwe record maken de instellingen voor de DKIM-sleutel:
    • Opties voor de bitlengte van DKIM-sleutels:
      • 2048: Als 2048-bits sleutels worden ondersteund door uw domeinprovider, selecteert u deze optie. Lange sleutels zijn veiliger dan korte. Als u eerder een 1024-bits domeinsleutel heeft gebruikt, kunt u overschakelen naar een 2048-bits domeinsleutel als dit wordt ondersteund door uw domeinprovider.
      • 1024: Als 2048-bits sleutels niet worden ondersteund door uw domeinhost, selecteert u deze optie.
    • Opties voor voorvoegselkiezer:
      • De standaard voorvoegselkiezer is google. Als u Google Workspace gebruikt, is dit de aanbevolen optie.
      • Als uw domein al een DKIM-sleutel gebruikt met de prefix google, vult u een andere prefix in dit veld in. Bekijk meer informatie over DKIM-selectors.
  7. Klik op Genereren. Op de pagina E-mail verifiëren wordt Waarde TXT-record geüpdatet en wordt het volgende bericht weergegeven: DKIM-verificatie-instellingen zijn geüpdatet.

    Belangrijk: Op de pagina E-mail verifiëren in de Google Beheerdersconsole kan dit bericht nog 48 uur worden getoond: U moet de DNS-records van dit domein updaten. Als u de DKIM-sleutel juist heeft toegevoegd bij uw domeinprovider, kunt u dit bericht negeren.

  8. Kopieer de DKIM-waarden uit het venster E-mail verifiëren . U voegt deze in de volgende stap toe bij uw domeinprovider:
      1. Naam DNS-host (naam TXT-record): Dit is de naam van de DKIM TXT-record. U voegt deze naam toe aan de TXT-record van uw domeinprovider in het veld Host.
      2. TXT-recordwaarde: Dit is de DKIM-sleutel. U voegt deze sleutel toe aan de TXT-record van uw domeinprovider in het veld TXT-waarde.
         
         
         
         

Belangrijk: Klik nog niet op Verificatie starten. Dat volgt later.

Stap 2: Voeg de DKIM-sleutel toe aan uw domein

Nadat u uw DKIM-sleutelpaar heeft gegenereerd, voegt u de openbare DKIM-sleutel aan uw domein toe door een DKIM TXT-record te maken.

Neem contact op met uw domeinprovider voor hulp bij de inloggegevens, instellingen of TXT-records van uw domein. Google biedt geen technische support voor domeinproviders van derden.

Add DKIM domain key to domain DNS records

Voeg de DKIM-sleutel uit de Google Beheerdersconsole toe aan de DNS-records van uw domeinprovider.

  1. Log in bij uw domeinhost. Dit is meestal de plek waar u uw domeinnaam heeft gekocht. Als u niet zeker weet wie uw domeinhost is, gaat u naar Uw domeinregistreerder identificeren.
  2. Ga naar de pagina waar u de DNS TXT-records voor uw domein kunt updaten. Raadpleeg de documentatie van uw domein als u deze pagina niet kunt vinden.

  3. Voeg de TXT-record toe of update deze met de volgende informatie (raadpleeg de documentatie voor uw domein):

    Veldnaam In te voeren waarde
    Type Het recordtype is TXT.
    Host (naam, hostnaam, alias) De tekenreeks waaruit de TXT-recordnaam bestaat. Bijvoorbeeld: google_domainkey (vervang domainkey door uw DKIM-sleutel). Ga naar deze stap (eerder op deze pagina).
    Waarde De tekenreeks waaruit de TXT-recordwaarde bestaat. Deze moet beginnen met iets als: v=DKIM1. Ga naar deze stap (eerder op deze pagina).
    Opmerking: Sommige domeinproviders beperken de lengte van TXT-records. Ga naar De tekenlimiet voor TXT-records van uw domeinprovider verifiëren als uw provider dat doet.
  4. Sla de wijzigingen op.
  5. Als u subdomeinen gebruikt, kunt u bij uw domeinprovider navragen hoe u een TXT-record voor subdomeinen toevoegt.
  6. Als u DKIM instelt voor meer dan één domein, voert u deze stappen uit voor elk domein. U moet voor elk domein een unieke DKIM-sleutel ontvangen vanuit de Beheerdersconsole.

Nadat u een DKIM-sleutel heeft toegevoegd, kan het 48 uur duren voordat de DKIM-verificatie werkt.

Stap 3: Zet DKIM aan en laat het verifiëren

  • Volg de instructies in dit gedeelte als u Google Workspace wel gebruikt.
  • Gebruik een van de beschikbare tools op internet als u Google Workspace niet gebruikt.

Turn on DKIM signing

Nadat u een DKIM-sleutel heeft toegevoegd aan uw domeinprovider, zet u DKIM-ondertekening aan in de Google Beheerdersconsole.

 

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Apps > Google Workspace > Gmail.

    Hiervoor is het beheerdersrecht Gmail-instellingen vereist.

  3. Klik op E-mail verifiëren.
  4. Selecteer in het menu Geselecteerd domein het domein waarvoor u DKIM wilt aanzetten.
  5. Klik op Verificatie starten.Nadat DKIM is ingesteld en correct werkt, verandert de status bovenaan de pagina in: E-mail verifiëren met DKIM.
  6. Stuur een e-mailbericht naar iemand die Gmail of Google Workspace gebruikt. (U kunt niet controleren of DKIM aanstaat door uzelf een testbericht te sturen.)
  7. Open het bericht in de inbox van de ontvanger en zoek de volledige berichtkop.

    Opmerking: De stappen om berichtkoppen te bekijken, zijn anders voor verschillende e-mail-apps. Als u berichtkoppen wilt bekijken in Gmail, klikt u naast Beantwoorden op Meer and thenOrigineel tonen.

  8. Zoek in de berichtkop naar Authentication-Results. Ontvangstservices gebruiken verschillende indelingen voor de koptekst van inkomende berichten. De DKIM-resultaten moeten echter iets als DKIM=pass of DKIM=OK bevatten.

    Als de berichtkop geen regel over DKIM bevat, worden berichten die vanuit uw domein worden gestuurd niet ondertekend met DKIM:

Volgende stappen

  • Google raadt u aan ook SPF- en DMARC-verificatie in te stellen voor uw organisatie. Verzenders van bulkmail moeten DKIM, SPF en DMARC instellen. Ga naar Richtlijnen voor e-mailverzenders voor meer informatie.
  • Ga naar Problemen met DKIM oplossen als u niet kunt achterhalen of DKIM werkt of als berichten uit uw domein in de spammap worden geplaatst.
  • U kunt ook BIMI instellen om het logo van uw organisatie toe te voegen aan uitgaande berichten.

Gerelateerde onderwerpen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
5576263875590016611
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false