DNS-tools: DKIM (bij verzending via externe mailservers)

Stap 1:

Alle e-mails die met DKIM digitaal ondertekend zijn, kunnen door een ontvangende mailserver op echtheid gecontroleerd worden. Hiervoor wordt de in de nameserver van het domein opgeslagen DKIM-sleutel opgevraagd. Een DKIM-ondertekening van een e-mail kan enkel garanderen dat een e-mail ongewijzigd bij een ontvanger aankomt; een uitspraak over spam wordt daarbij uitdrukkelijk niet gedaan.

In deze handleiding wordt alleen het instellen van een bijbehorend DNS-record beschreven. Hiervoor is het noodzakelijk dat je een externe e-mailserver gebruikt die DKIM ondersteunt.

Log in op het KAS (technisch beheer) en klik op Tools -> DNS-instellingen.

Bewerk het domein waarvoor je DNS-wijzigingen wilt doorvoeren en klik vervolgens op nieuw DNS-record aanmaken.

Stap 2:

Als Name geef je de door jou gekozen selector (naam van de sleutel), bijvoorbeeld "mail", gevolgd door "._domainkey". Het DKIM-record heeft het type "TXT". Er is geen PRIO. De invoer bij Data kan er bijvoorbeeld zo uitzien:

v=DKIM1;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBc+Pb4+we0JZlYdFun1iHle7q
fEUWlMlzOrz8E2CHRQqa7GtQuyqUDWbQrjXrz2lcxmfVRTAp3WvhbTO/Rm5qqKl
NuuHPoraCK3r/C/lKdZW/c3Ag292pGHdDbQvHIActYjQVIikLmGzQs8jM/Zl4nEo
TZyz1gIKqx6tLIfDHVwIDAQAB

Opmerking: Dit is een voorbeeld. Voeg de sleutel toe die geldig is voor jouw externe mailserver.

Met "v" wordt de DKIM-versie vastgesteld. Tot nu toe is er alleen "DKIM1". Deze invoer is optioneel, maar wordt door de RFC aanbevolen. Als je het opgeeft, moet het als eerste in het DNS-record staan. Met "p" geef je de door jou gemaakte publieke sleutel aan. Parameters en waarden worden met een gelijkheidsteken (=) zonder spaties ertussen aangegeven en afgesloten met een puntkomma (;).

Andere optionele parameters zijn bijvoorbeeld:

k = gebruikte sleuteltype, momenteel is er alleen "rsa"

h = geaccepteerde hash-algoritmen, zonder deze parameter worden alle geaccepteerd

t = hiermee worden speciale eigenschappen aangegeven, zoals of het een test is of dat de sleutel niet voor subdomeinen geldt


Opmerking: In het veld DATA kunnen tot 512 tekens worden ingevoerd. Hiermee zijn sleutels tot een sterkte van 2048 bits mogelijk.

Stap 3:

In de tabel wordt de invoer nu weergegeven.