DKIM instellen voor een domein op een server

24.07.2023
Jan Urbánek

DKIM is een technologie die e-mails helpt verifiëren en ervoor zorgt dat e-mails door de echte afzender zijn verzonden en niet tijdens het transport zijn gewijzigd. Deze verificatie wordt gedaan met behulp van een digitale handtekening die wordt toegevoegd aan de koptekst van de e-mail.

Waarom moet DKIM zijn ingesteld op DNS?

  1. Authenticatie: DKIM helpt te verifiëren dat de e-mail daadwerkelijk is verzonden door een geautoriseerde afzender en dat de e-mail niet onderweg is gewijzigd. Dit verhoogt de geloofwaardigheid van e-mailcommunicatie.
  2. Preventie van valse afzenders: met DKIM kunnen ontvangers van e-mails beter onderscheid maken tussen legitieme e-mails en e-mails die zich voordoen als iets wat ze niet zijn (valse e-mails, phishing).
  3. Verhoogt de bezorgbaarheid: sommige e-mailservers geven er de voorkeur aan e-mails af te leveren waarop DKIM is ingesteld, omdat dit een hoger niveau van vertrouwen aangeeft.

Voor het instellen van DKIM moeten sleutels worden gegenereerd en geconfigureerd in de DNS-records van het domein.

Vanaf februari 2023 eist Google dat je DKIM hebt ingesteld. Zonder DKIM worden je e-mails gebounced en niet afgeleverd. Ze kunnen ook worden gemarkeerd als SPAM. En dat is ongewenst.

Dit is de e-mail die Google naar je terugstuurt als DKIM ontbreekt.

From: Mail Delivery System <MAILER-DAEMON@VASEDOMENA.CZ>
Sent: Monday, January 23, 2023 8:22 PM
To: info@vasedomena.cz
Subject: Undelivered Mail Returned to Sender

This is the mail system at host mail.vasedomena.cz.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system

<prijemce-emailu-xyz@gmail.com>: host gmail-smtp-in.l.google.com[142.250.27.26]
said: 550-5.7.26 This message does not pass authentication checks (SPF and
DKIM both 550-5.7.26 do not pass). SPF check for [VASEDOMENA.cz] does not
pass with ip: 550-5.7.26 [1.2.3.4].To best protect our users from
spam, the message 550-5.7.26 has been blocked. Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.26 information. e9-20020a17090658xxxxxxxxxxxxxxxxxxxxxxx2292ejs.117 -
gsmtp (in reply to end of DATA command)

 

Klik hiervoor op DKIM maken. Het wordt in een ogenblik gegenereerd.

Nadat je een DKIM hebt gemaakt, moet je deze invoeren in DNS in de domeininstellingen. Log in op de hostingadministratie (in ons geval admin.wp-hosting.cz ). Selecteer het juiste domein en selecteer Domein (1.) en DNS-records (2.). Voeg het scheidingsteken in, wijzig het type in TXT en voer de waarde in. Klik vervolgens op Invoegen (3.) . Binnen 24 uur (het kan een kwestie van uren zijn) wordt dit record op het internet gepubliceerd. Zodra deze DKIM bekend is bij Google, komen je e-mails niet meer terug.

Het succesvol opslaan van de record wordt bevestigd – De record is opgeslagen.

Als je domeinen bij een andere provider hebt, moet je het record bij die provider invoegen. U kunt ook de registratiehouder vragen dit voor u te doen.