Home > Documentatie > Configuratie > Sender domains > DKIM

DKIM (DomainKeys Identified Mail)

DKIM is een e-mailauthenticatieprotocol. Het beschrijft hoe verzenders een digitale handtekening aan hun e-mail kunnen toevoegen en hoe ontvangers die handtekening kunnen controleren met een openbare sleutel in de DNS van het verzendende domein.

DKIM maakt het mogelijk dat uitgaande e-mails als afkomstig van jouw domein geïdentificeerd kunnen worden. Dit helpt ontvangers te controleren dat de e-mail authentiek is. Het voorkomt spoofing en phishing, beschermt je merk en verhoogt het vertrouwen bij ontvangers. DKIM verbetert ook de afleverbaarheid van e-mails. Mailproviders zoals Gmail en Outlook herkennen zo sneller dat je berichten legitiem zijn. Samen met SPF en DMARC maakt DKIM je e-mailverkeer veilig en betrouwbaar.

Belangrijk om te weten

  • Automatische aanmaak: Zodra je een Sender Domain instelt in Copernica, wordt het DKIM-record automatisch gegenereerd en geplaatst in de DNS servers van Copernica. Jij hoeft in jouw DNS omgeving alleen een verwijzing naar het record van Copernica te plaatsen. Dit doe je met een CNAME record.
  • DNS-propagatie: Na het toevoegen van het CNAME-record kan het enkele uren duren voordat de wijzigingen wereldwijd zijn doorgevoerd.
  • DKIM-sleutels: Copernica maakt maandelijks automatisch nieuwe DKIM-sleutels aan. Daarom vragen we jou om een CNAME-record in plaats van een TXT-record aan te maken, zodat wij maandelijks nieuwe sleutels kunnen uitrollen, zonder dat jij jouw DNS hoeft te wijzigen.
  • Meerdere handtekeningen: Soms zijn er meerdere DKIM-handtekeningen omdat een e-mail via meerdere servers of diensten wordt verzonden die elk hun eigen handtekening toevoegen. Elke dienst voegt dan een aparte DKIM-handtekening toe.

Plaatsing

Als je in Marketing Suite een Sender Domain instelt, vragen we je om drie CNAME records aan te maken, zoals in onderstaand voorbeeld:

Record type         Record naam                           Aanbevolen waarde
CNAME               zero._domainkey.jouwdomein.com        dkim10.copernica.net
CNAME               one._domainkey.jouwdomein.com         dkim11.copernica.net
CNAME               two._domainkey.jouwdomein.com         dkim12.copernica.net

De records zero._domainkey.jouwdomain.com plaats je in je eigen DNS omgeving. Het zijn allemaal CNAME records die verwijzen naar records bij Copernica. Je vragen je om drie verschillende DNS records te plaatsen. Hierdoor kunnen wij maandelijks nieuwe sleutels uitrollen. Eén record bevat de huidige actieve key, één record bevat de key van vorige maand (zodat ontvangers die de mail wat later ontvangen nog toegang hebben tot de vorige key), en één record bevat de key van de toekomst (het duurt vaak wat langer duren voordat een DNS record wereldwijd is uitgerold, daarom zetten we de volgende key alvast klaar nog voordat we hem gaan gebruiken).