DKIM Check: Beveilig je e-mail & voorkom spam (2025)

E-mailbeveiliging is tegenwoordig belangrijker dan ooit. DKIM (DomainKeys Identified Mail) is een essentiële technologie die helpt bij het voorkomen van phishing en e-mailspoofing. Maar hoe werkt DKIM precies en hoe kun je een DKIM check uitvoeren om te controleren of alles correct is ingesteld? In dit artikel leggen we alles uit.

Wat is DKIM?

DKIM staat voor DomainKeys Identified Mail en is een e-mailverificatiemethode die voorkomt dat kwaadwillenden e-mails kunnen vervalsen alsof ze van jouw domein afkomstig zijn. Dit gebeurt door middel van een digitale handtekening die wordt toegevoegd aan uitgaande e-mails.

Wanneer een e-mail wordt verzonden, wordt er een cryptografische DKIM-handtekening toegevoegd. De ontvangende e-mailserver gebruikt een DKIM check om deze handtekening te verifiëren door deze te vergelijken met de publieke DKIM-sleutel die is opgeslagen in het DNS van het verzendende domein.

Waarom is DKIM belangrijk?

• Bescherming tegen phishing en spoofing
  DKIM voorkomt dat kwaadwillenden e-mails kunnen sturen uit naam van jouw domein.
• Betere e-maildeliverability
  E-mails zonder DKIM kunnen sneller in de spamfolder belanden.
• Vertrouwen bij ontvangers
  Een goed ingestelde DKIM-record zorgt ervoor dat jouw e-mails als legitiem worden herkend.

Hoe werkt DKIM?

1. De verzender tekent de e-mail

Wanneer je een e-mail verstuurt via je mailserver of e-mailprovider, wordt een digitale handtekening toegevoegd aan de e-mailheaders. Deze handtekening wordt gegenereerd met een privé DKIM-sleutel.

2. De ontvangende server voert een DKIM check uit

De ontvangende server haalt de publieke DKIM-sleutel op uit de DNS-instellingen van het verzendende domein en controleert de handtekening. Komt de sleutel overeen? Dan is de e-mail als legitiem geverifieerd.

3. De e-mail wordt geaccepteerd of afgewezen

• Correct DKIM record → E-mail wordt geaccepteerd en gezien als veilig.
• Fout in DKIM record → E-mail kan worden geweigerd of als spam worden gemarkeerd.

Hoe stel je een DKIM record in?

Om DKIM te activeren, moet je een DKIM-record toevoegen aan de DNS-instellingen van je domein. Dit doe je als volgt:

1. Genereer een DKIM sleutel
   Veel e-mailproviders zoals Gmail, Microsoft 365 en Theory7.net bieden een tool om een DKIM-sleutel te genereren.

2. Voeg het DKIM record toe aan je DNS

   • Ga naar je DNS-instellingen (bij je hostingprovider of domeinbeheerder).
   • Voeg een TXT-record toe met de naam:

     default._domainkey.jouwdomein.nl
     

   • De waarde is de publieke DKIM-sleutel die je hebt gegenereerd.

3. Wacht op DNS-propagatie
   Dit kan enkele uren tot 48 uur duren.

4. Test je DKIM record met een DKIM check
   Zodra het record actief is, kun je een DKIM check uitvoeren om te controleren of het correct werkt.

Hoe doe je een DKIM check?

Een DKIM check is cruciaal om te controleren of je DKIM-instellingen goed staan. Hier zijn drie manieren om dit te doen:

1. Gebruik een online DKIM check tool

Er zijn diverse gratis tools beschikbaar waarmee je een DKIM check kunt uitvoeren. Een paar populaire opties:

• Google Admin Toolbox
• MXToolBox DKIM Test
• Theory7.net DKIM Check (binnenkort beschikbaar!)

2. Check DKIM via de command line

Als je toegang hebt tot een terminal, kun je zelf een DKIM check uitvoeren met het volgende commando:

nslookup -type=txt default._domainkey.jouwdomein.nl

Hiermee kun je zien of je DKIM-record correct is toegevoegd aan je DNS.

3. Controleer DKIM in je e-mailheaders

Je kunt ook handmatig controleren of DKIM werkt door de headers van een ontvangen e-mail te bekijken:

1. Open een ontvangen e-mail.
2. Zoek naar de headerregel DKIM-Signature.
3. Controleer of de status "pass" is. Als er "fail" of "neutral" staat, is er een probleem met je DKIM-instellingen.

Hoe voer je een DKIM test uit?

Naast een standaard DKIM check kun je ook een DKIM test uitvoeren om dieper inzicht te krijgen in de werking van jouw DKIM-instellingen. Dit helpt bij het opsporen van fouten en optimaliseren van je e-mailbeveiliging.

1. Gebruik een DKIM Test Tool

Er zijn verschillende tools waarmee je een DKIM test kunt uitvoeren:

• Mail-tester.com – Voert een volledige DKIM-analyse uit en geeft een score.
• MXToolBox DKIM Test – Controleert of je DKIM handtekening correct is.
• Google Admin Toolbox – Ideaal als je Google Workspace gebruikt.

2. Test DKIM via een testmail

Een effectieve methode om DKIM te testen, is door een testmail naar een extern e-mailadres te sturen (zoals Gmail of Outlook) en vervolgens de headers te analyseren:

1. Stuur een e-mail vanaf je domein naar een Gmail-adres.
2. Open de e-mail in Gmail en klik op “Meer” (de drie puntjes).
3. Kies "Berichtbron weergeven".
4. Zoek naar DKIM-Signature en controleer of er "pass" of "fail" staat.

3. Handmatige DKIM test met Terminal

Wil je direct via de command line testen? Gebruik dan deze opdracht:

nslookup -type=txt default._domainkey.jouwdomein.nl

Dit laat zien of je DKIM-sleutel correct is gepubliceerd.

🔹 Tip: Combineer een DKIM test met een SPF- en DMARC-check voor maximale e-mailbeveiliging!

De verbeterde versie van het artikel is nu compleet. 🎯
Ik zal in een aparte chat een geoptimaliseerde title tag sturen voor de hoogste CTR! 🚀

Veelvoorkomende DKIM fouten en oplossingen

Soms werkt DKIM niet zoals verwacht. Hier zijn de meest voorkomende problemen en hoe je ze oplost:

DKIM is een krachtige technologie die helpt bij het beveiligen van e-mail en het verbeteren van de bezorgbaarheid. Door een DKIM check uit te voeren, kun je controleren of jouw e-maildomein goed beschermd is tegen spoofing en phishing. Zorg ervoor dat je DKIM correct instelt en regelmatig controleert om e-mailproblemen te voorkomen.

Wil je hulp bij het instellen van DKIM? Theory7.net biedt snelle en betrouwbare e-mailhosting met ingebouwde DKIM-verificatie, zodat jouw e-mails altijd veilig en betrouwbaar aankomen!

🔹 Wil je zeker weten dat jouw e-mails veilig aankomen? Theory7.net biedt betrouwbare e-mailhosting met ingebouwde DKIM-verificatie. Check onze oplossingen hier.