DKIM - DomainKeys Identified Mail

DKIM is een verificatiemethode die gebruikmaakt van e-mailversleuteling met openbare/persoonlijke sleutels om te controleren of de e-mails worden gegenereerd vanaf de gemachtigde servers en worden herkend en geconfigureerd door de beheerders van de verzenddomeinen. Deze verificatiemethode maakt communicatie via beveiligde e-mail mogelijk en voorkomt spam.

Waarom DKIM configureren?

Spammers versturen vaak e-mails die door authentieke e-mailverzenders lijken te zijn verstuurd. Deze e-mails worden vaak verzonden zodat de ontvanger de e-mail bekijkt, of soms om gevoelige gegevens (wachtwoorden, e-mailadressen, enzovoort) te verzamelen van de ontvangers, waarbij de spammer zich voordoet als een legitieme verzender. Twee methoden die door spammers worden gebruikt, zijn e-mail spoofing en backscattering.

E-mail spoofing:

E-mail spoofing is een methode die door spammers wordt gebruikt om ervoor te zorgen dat e-mails lijken te worden verzonden vanaf een legitiem domein/e-mailadres, dat echter niet aan hen toebehoort. De e-mailkoptekst wordt vervalst, waardoor het lijkt alsof de mail afkomstig is van een vertrouwde bron zodat ontvangers de e-mail openen.

Spammers gebruiken deze methode vaak omdat veel mensen de e-mail openen, aangezien de verzender een betrouwbare bron lijkt. Maar soms kan dit ernstige gevolgen hebben wanneer spammers gevoelige gegevens van de gebruiker proberen te achterhalen. Vervalste e-mails kunnen worden gedetecteerd en voorkomen door SPF en DKIM te configureren. Als DKIM is geconfigureerd, wordt de identiteit van de domeinnaam gevalideerd die is gekoppeld aan elke e-mail.

Als deze validatie mislukt, worden de e-mails in quarantaine geplaatst of geweigerd op basis van de voorwaarden die u hebt ingesteld.

E-mail backscattering:

Spammers vervalsen een domeinnaam en versturen e-mails via een vals e-mailadres. Als het ontvangende domein de e-mail weigert, worden niet-bezorgde berichten gestuurd aan het domein dat is vervalst. Dergelijke niet-bezorgde berichten die een gebruiker ontvangt voor e-mails die hij of zij nooit heeft verzonden, worden Email Backscatter genoemd.

Stelt u zich eens voor dat een spammer uw e-mailadres heeft vervalst en spam naar een ander domein verstuurt. Wanneer deze spammails worden verzonden naar ongeldige e-mailadressen, stuurt het ontvangende domein een niet-bezorgd bericht terug naar het vervalste domein. Dit bericht wordt niet naar de spammer verstuurd, maar naar het vervalste domein dat is gebruikt voor het versturen van de e-mail. Het vervalste domein wordt bovendien door het ontvangende domein geblokkeerd. Als DKIM is geconfigureerd, kan de authenticiteit van uw domein worden gevalideerd en wordt voorkomen dat uw domein wordt geblokkeerd. Aan de ontvangende zijde van de spammails kunt u met DKIM de authenticiteit van deze e-mails testen. E-mails die niet echt lijken te zijn, worden niet in uw postvak afgeleverd.

E-mail spoofing en backscattering zijn twee methoden die vaak door spammers worden gebruikt. Deze methoden kunnen worden voorkomen door SPF en DKIM te configureren voor uw domein.

Hoe DKIM werkt

Tijdens het DKIM-proces wordt een openbare sleutel gepubliceerd als een TXT-record voor het DNS-beheer van het domein (de registrar van het domein of de DNS-provider). Elke uitgaande e-mail bevat een unieke handtekening die wordt gegenereerd met behulp van de persoonlijke sleutel voor het domein. De ontvangende e-mailserver gebruikt de combinatie van deze openbare/persoonlijke sleutel om de e-mailbron te valideren. In geval van een mislukte validatie kan de doelserver de e-mail weigeren of classificeren als spam/vals, op basis van het servergedrag.

Als u DKIM inschakelt en gebruikt voor uw domein, zorgt u ervoor dat geldige e-mails via Zoho worden verzonden en dat deze niet door de doelserver als spam worden geclassificeerd.

DKIM-selector

De selector wordt gebruikt om de openbare DKIM-hoofdelementen van het domein te identificeren. Dit is een kenmerk voor de DKIM-handtekening en is opgenomen in de DKIM-koptekst van de e-mail. U kunt meerdere selectors voor één domein gebruiken wanneer u speciale controle-elementen voor de ondertekenaar moet opgeven voor verschillende groepen gebruikers.

Als u een selector hebt toegevoegd en geverifieerd, kunt u deze als standaard instellen en inschakelen voor het domein. Eenmaal ingeschakeld worden alle uitgaande e-mails op basis van het domein ondertekend door de standaardselector, tenzij de gebruikers zijn gekoppeld aan een andere selector in het gedeelte Gebruikers.

Stappen om DKIM-handtekening toe te voegen voor uw domein:

U kunt DKIM inschakelen voor uw domein via het configuratiescherm van Zoho Mail, nadat u de vereiste TXT-record in het DNS-beheer van uw domein hebt aangemaakt. De DKIM-configuratie bestaat uit drie stappen:

  1. Een unieke openbare DKIM-sleutelwaarde genereren met behulp van een standaardselector in Zoho Mail.
  2. Een TXT-record maken in het DNS-beheer van uw domein (domeinregistrar/DNS-provider).
  3. De selector valideren en DKIM inschakelen in Zoho Mail.

I. Unieke domeinsleutel genereren in Zoho Mail:

  1. Meld u als beheerder of hoofdbeheerder aan op het Control Panel vanaf https://mailadmin.zoho.com.
  2. Ga naar Domains in het linkermenu en kies het domein waarvoor u DKIM wilt configureren.
  3. Selecteer DKIM op het tabblad Email Configuration
  4. Klik op Add om een nieuwe selector voor het domein toe te voegen.
  5. Geef de naam van de selector op voor het domein dat wordt gebruikt met Zoho Mail. Bijv.: zoho
  6. Klik op Add. De selector wordt toegevoegd en er wordt een TXT-record gegenereerd en weergegeven in de toegevoegde selector.
  7. U kunt de tekst kopiëren in het veld TXT value.
  8. U moet een TXT-record met deze waarde aanmaken in het DNS-beheer voordat u op Verifiëren klikt.

II. Een TXT-record in DNS-beheer maken.

  1. Meld u aan bij het DNS-beheer van het domein waarnaar de naamserver van uw domein wijst.
  2. Maak een TXT-record in uw DNS aan met als titel <selector>._domeinsleutel.<uwdomein.com>
    Bijvoorbeeld: zoho._domeinsleutel.zylker.org is de naam van de TXT-record als zoho de selector is die u kiest en zylker.org de domeinnaam. Vervang de tekst door uw aangepaste waarden zonder de haakjes.
    Als uw DNS wordt gehost via GoDaddy/WIX/Squarespace/Namecheap, enzovoort, voert u de TXT-recordnaam zoho._domeinsleutel in. (Deze providers voegen de domeinnaam automatisch toe.)
  3. Plak in de TXT-recordwaarde de gehele inhoud die u hebt gekopieerd in het tekstveld TXT-recordwaarde in Zoho.
  4. Sla de TXT-record op in DNS-beheer.
  5. U kunt de geldigheid van de DKIM controleren met deze DKIM checker.

Let op:

Het proces voor het aanmaken van een TXT-record is afhankelijk van de DNS-provider of het DNS-beheer dat u gebruikt.

Sommige DNS-providers (zoals GoDaddy, Wix, Squarespace, Namecheap enz.) voegen de domeinnaam automatisch toe. In dergelijke gevallen hoeft u alleen <selector>._domeinsleutel op te geven als de TXT-recordnaam.

Bepaalde DNS-providers verwachten dat het subdomein in plaats van een TXT-record wordt aangemaakt.

Stappen om de TXT-record toe te voegen in GoDaddy-domeinbeheer:

  1. Meld u aan bij het DNS-beheer van GoDaddy. Selecteer het menu Mijn Account en kies Domeinen.
  2. Vouw Domeinen uit en klik op de knop DNS beheren voor het domein dat u wilt verifiëren.
  3. De pagina DNS-beheer wordt geopend met informatie over bestaande DNS-records.
  4. Scrol omlaag naar het gedeelte Records en klik op de knop Toevoegen om een DNS-record toe te voegen.
  5. Selecteer TXT in de vervolgkeuzelijst Recordtype.
  6. Voer in het veld Host <selector>._domeinsleutel in
  7. Voer in het veld TXT-waarde de TXT-recordwaarde in die is gegenereerd in het configuratiescherm van Zoho Mail.
    TXT-record toevoegen in GoDaddy-domeinbeheer
  8. Klik op Voltooien.

III. DKIM inschakelen voor het domein

  1. Als de validatie van de DKIM is voltooid op de website van derden, meldt u zich aan op het Control Panel van Zoho Mail.
  2. Klik op Verify voor de specifieke selector. De tekstrecord wordt gewijzigd in de status Geverifieerd.
  3. Na verificatie ziet u een prompt met de vraag of u DKIM direct of later wilt inschakelen. U kunt DKIM direct inschakelen om de ondertekening van de DKIM-handtekeningen voor de e-mails in uw domein te starten.
  4. Zodra u DKIM hebt ingeschakeld, worden de DKIM-handtekeningen toegevoegd aan alle e-mails die vanuit het domein worden gegenereerd.

Meerdere DKIM-selectors:

U kunt meerdere selectors voor één domein gebruiken om afzonderlijke DKIM-handtekeningen te leveren voor meerdere kantoren op verschillende locaties of voor een reeks accounts.

Voorbeeld:

  • ukoffice._domeinsleutel.zylker.com
  • usoffice._domeinsleutel.zylker.com
  • hrteam._domeinsleutel.zylker.com
  • marketing._domeinsleutel.zylker.com

U kunt meer selectors toevoegen voor specifieke DKIM-sleutels voor verschillende groepen gebruikers of voor verschillende locaties van kantoren.

Gebruikersgebaseerde domeinselectors:

Als u meerdere selectors hebt, kunt u op basis van uw vereisten de verschillende groepen gebruikers koppelen aan selectors. De standaardselector wordt automatisch toegepast voor alle gebruikers en staat daarom niet in de vervolgkeuzelijst.

Als u een extra selector toevoegt, kunt u deze koppelen aan een specifieke groep gebruikers in het gedeelte Gebruikerslijst.

Problemen met SPF/DKIM oplossen

Langere TTL

De TTL (Time To Live) is de tijd die in uw DNS is opgegeven waarna elke wijziging in uw DNS ingaat. Als de TTL-waarde hoog is (24 uur/48 uur), duurt het waarschijnlijk even voordat de TXT/SPF-records worden ingevuld. Op basis van de ingestelde TTL kan het tot 12-24 uur duren voordat DNS-wijzigingen in werking treden.

Onjuiste waarden

De manier waarop de SPF-records moeten worden toegevoegd, verschilt vaak per DNS-provider. Het is daarom raadzaam om de help-pagina's of de instructiehandleidingen van uw registrar te raadplegen of contact op te nemen met het ondersteuningsteam van uw DNS-provider voor het toevoegen van de SPF/DKIM-records.

Typfouten/spelfouten

Controleer of u de juiste gegevens vanuit de configuratiepagina's voor Zoho hebt gekopieerd en geplakt. Voor DKIM moet u de gehele sleutel kopiëren die wordt weergegeven en deze opgeven als een waarde van de TXT-record. De TXT-recordnaam moet de voorgestelde naamgevingsconventies volgen.

Let op:

Wijzigingen in de inhoud van e-mails van de e-mailserver die de e-mails tussentijds verzendt, kunnen van invloed zijn op de handtekening en zorgen ervoor dat de DKIM ongeldig is tijdens de verificatie aan de zijde van de ontvanger.
Momenteel wordt de DKIM alleen ondersteund voor e-mails die zijn gegenereerd in Zoho en rechtstreeks aan externe servers worden geleverd. DKIM wordt niet ondersteund voor domeinen die zijn geconfigureerd met e-mailrouting en uitgaande gateways, waarbij de e-mails niet direct worden geleverd, of voor e-mails die zijn gegenereerd vanuit andere servers.

Kunt u het nog steeds niet vinden?

Schrijf naar: support@zohomail.com