Hulpartikel overzicht

Hulpartikel

Ik wil een DKIM-record instellen

Een toepassing van het 'TXT'-record is het gebruik van een DKIM-sleutel (DomainKeys Identified Mail).

DKIM wordt gebruikt om de validiteit van de afzender van e-mails te kunnen controleren. Bij het verzenden van e-mails wordt dan een digitale handtekening meegestuurd. Deze wordt gecontroleerd door middel van de sleutel (of key) die in het DKIM-record is opgenomen.

Wanneer je een webhostingpakket op je domein hebt afgenomen, maak je gebruik van een drietal DKIM-records die wij voor je hebben aangemaakt. Bekijk dit artikel voor meer informatie over de DKIM-records en andere DNS-records van onze webhostingpakketten.


Eigen DKIM-records

Mocht je e-mail versturen vanaf een eigen mailserver, dan is het van belang dat je hier DKIM op installeert en configureert. 

Via deze DKIM-generator kun je vervolgens zelf een DKIM record en bijbehorende 'keys' aanmaken. In het eerste vak voer je dan het domein in, voor 'Selector' geef je het DKIM-record een naam, bijvoorbeeld 'key1'.

Op deze pagina kun je vervolgens controleren of jouw DKIM record correct is. 


Waar voeg ik een DKIM-record toe?

Je kunt al je DNS-records eenvoudig en kosteloos toevoegen via je controlepaneel. Ga hier naar het tabblad 'Domein & Hosting' en klik in de linkerkolom op het domein waar je het DKIM-record voor wilt instellen (niet aanvinken).

Scroll nu naar 'Geavanceerd Domeinbeheer', gevolgd door 'DNS'. Zie je dit nog niet terug, zet dan eerst de schakelaar om achter 'TransIP instellingen'. Je ziet daarna een overzicht terug van jouw DNS-records.

domein geavanceerd domeinbeheer


Hoe stel ik een DKIM-record in?

Hieronder zie je een voorbeeld van een correct DKIM-record:

Voorbeeld van een correct DKIM record

Naam

Het onderdeel _domainkey van de 'Naam' geeft aan dat je een DKIM-sleutel voor de domeinnaam gaat opgeven.

Wanneer je de eerder genoemde DKIM-generator gebruikt, kun je een naam voor de sleutel opgeven. In ons voorbeeld hebben we de sleutel de naam 'key1' gegeven. Deze wordt vervolgens getoond onder 'Selector Record' als key1._domainkey.domeinnaam.nl IN TXT.

In dat geval vul je als 'Naam' van het DNS-record alleen key1._domainkey in. Onze DNS-software voegt op de achtergrond de domeinnaam toe.


TTL

De 'TTL' van een DNS record bepaalt hoe lang het record in de cache mag blijven staan. Wij raden aan om de TTL laag te houden, bijvoorbeeld op 1 of 5 minuten.


Type

Omdat een DKIM-record een variatie is op het TXT-record, kiezen we onder 'Type' voor 'TXT'.


Waarde

In het bovenstaande voorbeeld is de volledige waarde als volgt:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAubTwESpoF65AFY
fIfGZKMlv7jbut8G1dWEMAAJCVK+etw4dY8rllw40d6Ev8bBRHmfai0qA68jSFzGKUD4iwuzOpCK
mz2uZmtriCIgQ8vFjogNZEoR710UvqqHtRxY7wsR8v04BRxjSnnDf7FhNzO4PV5mpCElecd3mGqH
K3EnEvlImmgGMPsiegu6RYF8z0Eukn9NS7J2W+Q0Urzymxdt9DJCQ+wwqZUdvPETz4PuiX3WaY9y
FIuXywnIQ3lxWyeb2RX9xJPPbSsNBIUKExgn7QrAhxz1ApsyIbfUpDz+Xh4huJMv9QWaF9HJVQyT
f5k01Tm4P0IG82Hb1e9sQXQIDAQAB

Wanneer je de DKIM-generator gebruikt, zie je onder 'Selector Record' de waarde voor jouw DKIM record terug. Als we ons voorbeeld gebruiken, wordt de waarde "k=rsa\; p=MIGfMA0...QIDAQAB” weergegeven.

De verschillende onderdelen van het DKIM record hebben de volgende betekenis:

  • v=DKIM1: Dit betekent dat DKIM versie 1 wordt gebruikt.
  • k=rsa: "k" geeft aan dat de Key type wordt aangeduid. "rsa" is de standaard Key type die gebruikt wordt.
  • p=MIGfMA0... : "p" geeft aan dat hierna de Public Key wordt weergegeven. In dit geval is "MIGfMA0..." de Public Key.

Let op: Het is van belang dat je bij het invullen van jouw DKIM record de aanhalingstekens (") aan het begin en het einde van de waarde niet overneemt. Ditzelfde geldt voor backslashes ( \ ).

De aanhalingstekens worden door onze DNS software op de achtergrond toegevoegd; de backslashes zijn verder overbodig.


Subdomeinen

Let op dat je bij het invoeren van een DKIM-record voor de naam niet de domeinnaam zelf invoert, maar alleen de naam van de sleutel. Mocht je een DKIM record voor een subdomein willen gebruiken, dan voer je na de sleutel het subdomein in, zoals bijvoorbeeld:

_domainkey.subdomein

Let op dat je na het subdomein géén punt toevoegt.

dkim subdomein voorbeeld

In het bovenstaande voorbeeld is de volledige waarde na MIIBIjAN... een hele reeks met letters en cijfers.


 

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

 

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Matthijs van Beek Admin 11 april 2019 (#2938)

@albertruiten,

Wij hebben daar op dit moment nog geen handleiding voor, maar je zou eens een kijkje kunnen nemen in de handleiding van DirectAdmin: https://help.directadmin.com/item.php?id=569

0
albertruiten 9 april 2019 (#2932)

Hoe zet ik de private key op de vps?

0
Matthijs van Beek Admin 25 januari 2018 (#666)

@frankgroot

Bedankt voor je feedback! openSSL (of openDKIM) is inderdaad een goed alternatief. Wij zetten dit op de planning om het bestaande artikel hierop uit te breiden.

0
frankgroot 23 januari 2018 (#650)

Waarom staat er niet gewoon hoe je een DKIM private key en public key kan genereren aan de hand van openssl. De benoemde website lijkt mij nou niet een handige partij om je private key te laten slingeren :o

0
Matthijs van Beek Admin 15 december 2017 (#501)

@groothaarorth

Bedankt voor je alertheid en het doorgeven! Wij hebben het gelijk aangepast zodat het nu correct wordt weergegeven.

0
groothaarorth 15 december 2017 (#496)

Het DKIM record die je op deze manier genereert, kun je in je controlepaneel invoeren.

Ga hiervoor in het controlepaneel naar 'Domein & Hosting' Klik aan de linkerkant (niet aanvinken) op de domeinnaam waar je het A-record voor wilt instellen

Volgens mij is een DKIM record een TXT-record en geen A record.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op