Bescherm uw merk

    DKIM Record Controle

    DKIM Record Checker

    Gebruik de DKIM record checker om
    uw DKIM records te valideren.

    DKIM (DomainKeys Identified Mail) is een e-mailverificatietechniek waarmee de ontvanger kan controleren of een e-mail inderdaad is verzonden en geautoriseerd door de eigenaar van het verzendende domein. Het werkt samen met DMARC (en SPF).

    Om DKIM te implementeren moet u een geldig DKIM-record hebben. U kunt onze DKIM Record Checker gebruiken om uw DKIM record te controleren. Een DKIM Record Checker of DKIM Analyzer tool zal de domeinnaam en selector testen op een geldig gepubliceerd DKIM record. DKIM verifieert de reputatie en de identiteit van de afzender. Wij raden u ten zeerste aan eventuele updates van uw DKIM-records zorgvuldig te testen voordat u ze toepast.



    Uw resultaten

    Uw DNS record is:

    Uw DNS record is:

    Selector

    Uw keuze is:

    Domein

    Uw domein is:

    Volledig DKIM-bestand

    Sleutel Lengte

    De meeste ESP's gebruiken standaard 1024-bits sleutels, maar bedrijven als Google gebruiken 2048-bits sleutels. Wij raden 1024 of hoger aan.

    We hebben vastgesteld dat de sleutellengte die u gebruikt

    Declared tags

    Tag Value Description

    Defaulted tags

    Tag Value Description
    Tag Value Description
    v DKIM protocol versie.
    g * Sommige organisaties wijzen specifieke bedrijfsfuncties toe aan afzonderlijke groepen, binnen of buiten de organisatie. Deze sleutel dient om die groep te machtigen bepaalde post te ondertekenen, maar om te beperken welke handtekeningen zij kunnen genereren. De DKIM granulariteit (de "g=" tag) vergemakkelijkt dit soort beperkte autorisatie.
    h De tag "h=" geeft een lijst van mechanismen die kunnen worden gebruikt om een "digest" van berichtgegevens te produceren. ('sha1' of 'sha256' kan worden gebruikt).
    k De tag "k=" geeft een lijst van mechanismen die kunnen worden gebruikt om een DKIM-handtekening te decoderen. ("rsa" wordt het meest gebruikt).
    n Notities die van belang kunnen zijn voor een mens.
    p Uw base64 gecodeerde publieke sleutel.
    s * De "s=" geeft een lijst van diensttypen waarop deze selector van toepassing kan zijn. ("*" en "e-mail" worden het meest gebruikt).
    t De "t=" tag geeft een lijst van vlaggen om de interpretatie van de selector te wijzigen. Deze DKIM Selector Flags voor extra vlaggen zijn optioneel. ('y' en 's' worden vaak gebruikt).
    l 0 Lengtelimieten (in de vorm van de "l=" tag) zijn onderhevig aan verschillende potentiële aanvallen.
    q De "q=" tag-specificatie geeft een lijst van query-methoden. ('dns' wordt het meest gebruikt)

    Wilt u uw resultaten per e-mail ontvangen?

    Bedankt.

    Controleer uw e-mail voor details over uw aanvraag.

    Over DKIM

    Meer informatie over DKIM

    DKIM stelt organisaties in staat om e-mails te verifiëren en zo het e-mailverkeer te beschermen. Deze techniek ondertekent e-mails met een sleutel, zodat de ontvanger kan controleren of het bericht onderweg niet is gewijzigd. Dit type verificatie is een belangrijk onderdeel van de DMARC-bescherming.

    De DKIM record checker gebruiken

    De DKIM-checker controleert de aanwezigheid en de geldigheid van een DKIM-record. Voer het domein en de selector in om het DKIM-record van het domein te controleren.

    DKIM Selector: De DKIM selector wordt gespecificeerd in de kop van de DKIM handtekening en geeft aan waar het openbare sleutelgedeelte van het DKIM sleutelpaar in DNS bestaat.

    Te controleren domein: Het domein waarvoor de DKIM-record moet worden gecontroleerd.

    DKIM onderdeel van de DMARC bescherming

    DMARC werkt alleen als SPF en DKIM correct zijn ingesteld. Mimecast DMARC Analyzer kan worden gebruikt om DMARC-rapporten te genereren met gedetailleerde informatie over wie namens u e-mail verzendt.

    Hoe DKIM-verificatie werkt

    Met DKIM ondertekent de verzendende server een e-mail met een sleutel. Dit omvat de body en een aantal belangrijke koppen, zoals Van, Aan, het onderwerp en de datum. Deze "handtekening" wordt als een extra header toegevoegd zodat ontvangende mailservers deze kunnen verifiëren.

    Het publieke deel van de sleutel wordt gepubliceerd in de DNS-zone van het verzendende domein. Door de openbare sleutel en de handtekening in het bericht te gebruiken, kan de ontvangende partij nagaan of het bericht is aangekomen zoals het is verzonden, zonder wijziging.

    Deze sleutels zijn te vinden als TXT records of CNAME records in de vorm selector._domainkey. Een domein kan dus meerdere sleutels bevatten. Dit is handig als er meerdere afzenders zijn - zoals Google Workspace of Microsoft Office 365 - naast de gewone e-mail met het hostingpakket.

    Begin met een gratis proefperiode van 14 dagen

    Terug naar boven