Wat is DKIM en hoe werkt het?

Gewijzigd op Do, 6 Jun om 1:12 PM

DKIM (DomainKeys Identified Mail) is een handtekening die elke afzender aan zijn e-mailberichten kan toevoegen. Deze handtekening maakt duidelijk dat de afzender van het bericht daadwerkelijk de afzender is en niet een kwaadwillende partij. Je kunt elk domein gebruiken als handtekening. Bijvoorbeeld, een bedrijf genaamd “Red Bananas” zal zijn berichten ondertekenen met het “redbananas.com” domein om te bevestigen dat het bericht door “Red Bananas” is verzonden.


Dit wordt bereikt door een verborgen, cryptografische handtekening in de e-mailheader in te voegen (SpinOffice zal dit doen) en vervolgens een publieke sleutel op de DNS van jouw website te plaatsen die de authenticiteit van deze handtekening verifieert.


Wanneer je een DKIM instelt, vertel je internetproviders (ISP’s) in feite dat je e-mail verzendt vanaf een geautoriseerd systeem en dat het geen spam of spoofing is. Net als andere e-mailauthenticatiemethoden kunnen afzenders met DKIM een specifiek domein aan hun e-mailberichten koppelen. Records die op de DNS zijn gepubliceerd, garanderen de authenticiteit van een e-mail.


DKIM heeft echter een unieke manier om dit te doen met een gecodeerde digitale handtekening:

  • Een public key gepubliceerd op het DNS txt-record.
  • Een private key opgenomen in de e-mailheader. Die privésleutel is de gecodeerde digitale handtekening, die uniek moet zijn voor de afzender en overeenkomt met wat er op de DNS staat gepubliceerd.


Wanneer de twee DKIM-sleutels overeenkomen, verifiëren mailboxproviders de identiteit van de afzender en wordt het bericht doorgestuurd naar de inbox. Als het sleutelpaar niet overeenkomt, of als er geen DKIM-handtekening wordt gedetecteerd door de e-mailprovider, is de kans groter dat de e-mail wordt afgewezen of in de spam-map wordt gefilterd.


DKIM zelf filtert geen e-mails. Het helpt de ontvangende mailservers echter te beslissen hoe ze binnenkomende berichten het beste kunnen filteren. Een succesvolle DKIM-verificatie betekent vaak een lagere spamscore voor een bericht. Daarom is het instellen van DKIM-authenticatie zo belangrijk voor de afleverbaarheid van e-mails.


DKIM helpt spoofing en phishing van jouw domein te voorkomen, en een bijkomend voordeel is dat mailboxproviders zoals Gmail, Microsoft, Yahoo en AOL de e-mailreputatie van jouw verzendende domein kunnen volgen.


Met SpinOffice bieden we al SPF-authenticatie maar sinds vandaag dus ook DKIM. Wij raden alle SpinOffice-gebruikers ten zeerste aan om beide in te stellen voor hun verzendende domeinen.



Hoe DKIM te implementeren voor SpinOffice?

Om DKIM in te stellen voor SpinOffice, voeg je drie CNAME-records toevoegen aan de DNS-instellingen van jouw domein. Volg de instructie E-maildomeinauthenticatie (SPF en DKIM) instellen om dit uit te voeren. DKIM is direct toepasbaar voor SpinOffice.


Let op: de mogelijkheid om jouw e-mails met DKIM authenticatie te kunnen versturen is beschikbaar in de Pro-versie.

Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren