Het instellen en configureren van DKIM is een cruciale factor voor de deliverability van je e-mail.

In dit artikel zul je ontdekken waarom dat het geval is, en geven we je handleidingen om DKIM in te stellen en te verifiëren.

Wat is een DKIM signature?

De DKIM signature (DomainKeys Identified Mail) is een methode voor e-mail authenticatie die helpt bij het detecteren van valse e-mailadressen van afzenders.

Het helpt verzenders om een domeinnaam te koppelen aan een e-mailbericht, waardoor de authenticiteit ervan wordt gegarandeerd.

Eenvoudig gezegd configureert een DKIM key een versleutelde handtekening voor de header van al je uitgaande berichten, die e-mailservers later ontsleutelen, zodat wordt geverifieerd dat het bericht niet is gewijzigd nadat het is verzonden.

→ Het is jouw digitale handtekening die e-mail spoofing tegengaat.

Hier leest je hoe je DKIM instelt voor jouw domein

We hebben alle tutorials in twee groepen ingedeeld: Google en Microsoft Office. Welke e-mailprovider je ook gebruikt, je vindt er handleidingen om je te helpen:

1. Hoe DKIM voor Gmail te configureren

  • Algemene configuratie (alle domeinproviders)
  • Google met Namecheap
  • Google met Cloudflare
  • Google met Bluehost

2. DKIM configureren voor Microsoft Office

  • Algemene configuratie (alle domeinproviders)
  • Microsoft met Namecheap
  • Microsoft met Cloudflare
  • Microsoft met Bluehost

1. Hoe stel je DKIM in voor Gmail

Google is voor velen een eenvoudige keuze.

Gelukkig voor iedereen is de installatie van Google DKIM een fluitje van een cent als je de juiste tutorial volgt.

We hebben er een aantal voor je voorbereid, afhankelijk van je domeinprovider.

Hoe maak je een DKIM-record voor alle domeinproviders

Om een Google Workspace DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Gmail -> E-mailadres verifiëren:

Klik nu op „Generate new record” en kopieer de hostnaam en TXT-recordwaarde:

Doe nu het volgende:

  1. Ga naar DNS
  2. Klik op „Add new record”
  3. Kies een TXT-record
  4. Zet de DNS-hostnaam dat in „Name”
  5. Zet TXT-record van Google in “Value”

DKIM-installatie voor Google met Namecheap

Om een DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Instellingen voor Gmail -> E-mail verifiëren:

Klik nu op „Generate new record” en kopieer de hostnaam en TXT-recordwaarde:

  1. Meld je aan bij Namecheap
  2. Ga naar de domeinlijst en kies je domein
  3. Ga naar Advanced DNS
  4. Klik op „Add new record”
  5. Kies een TXT-record
  6. Zet de DNS-hostnaam dat in „Name”
  7. Zet TXT-record van Google in “Value”
  8. Save het!

Ga nu terug naar Google Workspace en klik op „Start authentication”:

DKIM-installatie voor Google met Cloudflare

Om een DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Instellingen voor Gmail -> E-mail verifiëren:

Klik nu op „Generate new record” en kopieer de hostnaam en TXT-recordwaarde:

  1. Meld je aan bij Cloudflare
  2. Ga naar de domeinlijst en kies je domein
  3. Ga naar Advanced DNS
  4. Klik op „Add new record”
  5. Kies een TXT-record
  6. Zet de DNS-hostnaam dat in „Name”
  7. Zet TXT-record van Google in “Value”
  8. Save het!

Ga nu terug naar Google Workspace en klik op „Start authentication”:

DKIM-installatie voor Google met Bluehost

Om een DKIM-record in te stellen, heb je een uniek record van Google nodig, en daarvoor moeten we naar Apps -> Google Workspace -> Instellingen voor Gmail -> E-mail verifiëren:

Klik nu op „Generate new record” en kopieer de hostnaam en TXT-recordwaarde:

  1. Meld je aan bij Bluehost
  2. Ga naar de domain list en kies je domein
  3. Ga naar Advanced DNS
  4. Klik op „Add new record”
  5. Kies een TXT-record
  6. Zet de DNS-hostnaam dat in „Name”
  7. Zet TXT-record van Google in “Value”
  8. Save het!

Ga nu terug naar Google Workspace en klik op „Start authentication”:

2. Hoe stel je DKIM in voor Microsoft Office 365

Is Microsoft Office je voorkeurskeuze? Geen probleem.

De DKIM-configuratie is, afhankelijk van je domeinprovider, een beetje anders dan wanneer je Google gebruikt.

Laten we beginnen.

Hoe maak je een DKIM-record voor alle domeinproviders

Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Policy -> DKIM

Selecteer het domein waarvoor je DKIM wil inschakelen en kies vervolgens bij Sign messages voor dit domein met DKIM signatures Enable. Herhaal deze stap voor elk aangepast domein.

Configureren DKIM-record voor Microsoft Office en Namecheap

Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Policy -> DKIM

Selecteer het domein waarvoor je DKIM wilt inschakelen en kies vervolgens bij Sign messages voor dit domein met DKIM signature Enable. Herhaal deze stap voor elk aangepast domein.

DKIM Record instellen voor Microsoft Office met Cloudflare

Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Policy -> DKIM

Selecteer het domein waarvoor je DKIM wilt inschakelen en kies vervolgens bij Sign signatures voor dit domein met DKIM signatures Enable. Herhaal deze stap voor elk aangepast domein.

DKIM Configuratie voor Microsoft Office met Bluehost

Om een DKIM-record op te zetten, heb je een uniek record nodig van Exchange, en daarvoor moeten we naar Home -> Policy -> DKIM

Selecteer het domein waarvoor u DKIM wilt inschakelen en kies vervolgens bij Berichten ondertekenen voor dit domein met DKIM-handtekeningen Inschakelen. Herhaal deze stap voor elk aangepast domein.

Hoe beschermt DKIM tegen spoofing-aanvallen?

E-mail spoofing is een veelgebruikte tactiek om ontvangers te laten geloven dat een e-mail afkomstig is van een legitieme bron, terwijl het een frauduleuze poging is om gevoelige informatie te stelen. 

DKIM helpt bij de bestrijding van e-mail spoofing en werkt samen met SPF en DMARC om de deliverability en beveiliging van e-mails te verbeteren.

DKIM voegt een digitale handtekening toe aan uitgaande e-mails. Deze handtekening wordt geverifieerd door de e-mailserver van de ontvanger, zodat gegarandeerd wordt dat het geclaimde domein de e-mail inderdaad heeft verzonden.

Dit is een extra laag authenticiteit van e-mails, waardoor het moeilijk is om de identiteit van de afzender te vervalsen.

Hoewel DKIM een krachtig hulpmiddel is, wordt de e-mailbeveiliging nog verder versterkt door het te combineren met andere authenticatie protocollen:

  • Senders policy framework (SPF): Met SPF kunnen domeineigenaren geautoriseerde e-mailservers opgeven voor het verzenden van e-mails vanaf hun domein. Wanneer een e-mail via een geautoriseerde server binnenkomt, wordt deze als legitiem beschouwd, wat helpt voorkomen dat vervalste e-mails ontvangers bereiken.
  • Domain-based Message Authentication, Reporting, and Conformance (DMARC): DMARC werkt samen met SPF en DKIM en geeft e-mailsystemen instructies over hoe ze moeten omgaan met e-mails die niet kunnen worden geverifieerd. Het helpt organisaties hun merk te beschermen en zorgt ervoor dat alleen echte e-mails van goedgekeurde domeinen worden bezorgd.
  • Brand Indicators for Message Identification (BIMI): BIMI verbetert de zichtbaarheid van een merk in e-mailclients door het logo van het bedrijf naast de e-mails weer te geven. Dit verifieert niet alleen de authenticiteit van de e-mail, maar versterkt ook het merkvertrouwen en reputatie bij het verzenden van e-mail.

Door DKIM naast SPF, DMARC en BIMI te implementeren, kunnen organisaties het risico op e-mail spoofing-aanvallen aanzienlijk verminderen. Het verbetert de deliverability van e-mails en biedt ontvangers een veiligere email ervaring.

Veelgestelde vragen

Kun je e-mails verzenden zonder DKIM?

Ja, je kunt e-mails verzenden zonder DKIM. Het helpt e-mail spoofing, phishing en imitatie van e-mail te voorkomen door te verifiëren dat de e-mail door de domeineigenaar is verzonden en niet door iemand anders. Zonder DKIM is de kans groter dat berichten die vanaf jouw domein worden verzonden, als spam worden gemarkeerd. Dit kan de reputatie, betrouwbaarheid en deliverability van je domein schaden.

Waar is de DKIM signature?

De DKIM-handtekening bevindt zich in de e-mailheader die de versleutelde hash van de berichtinhoud en de domeinnaam van de afzender bevat. Deze wordt gegenereerd met behulp van een private key die door de afzender geheim wordt gehouden, en een public key die wordt gepubliceerd in de DNS-records van het domein van de afzender.

Hoe controleer ik mijn DKIM- en SPF-records?

Om je DKIM- en SPF-records te controleren, kun je verschillende online tools of diensten gebruiken die je kunnen helpen bij het testen en valideren van je records. Je kunt bijvoorbeeld gebruik maken van EasyDMARC, mail-tester.com, of Liquid Web om je SPF- en DKIM-records te controleren.

Belangrijkste punten

  • Het instellen van DKIM-records helpt bij het bestrijden van e-mail spoofing en misbruik
  • Als je een hoge deliverability van e-mail wilt hebben, is het een must om DKIM-record in te schakelen

☝️ Zodra je DKIM hebt ingeschakeld, is de klus niet geklaard. De volgende taken zijn je SPF en MX-records instellen.

lemlist team
lemlist team

Your source of actionable outreach tips and strategies that will help you get replies and grow your business.