Kan ik meerdere DKIM-records op mijn domein hebben?

DKIM Multiple DKIM Records

Kun je meerdere DKIM-records op één domein hebben? Het antwoord is ja, u kunt zoveel DKIM-records op uw domein hebben als is toegestaan door uw DNS-provider.

Wat is DKIM?

DKIM staat voor DomainKeys Identified Mail. Het is een e-mailverificatiemethode die is ontworpen om vervalste koptekstvelden en inhoud in e-mails te detecteren. Met DKIM kan de ontvangende e-mailserver controleren of er tijdens het transport met e-mailheaders en inhoud is geknoeid.

DKIM is gebaseerd op asymmetrische cryptografie, waarbij sleutelparen worden gebruikt: privésleutels die alleen bekend zijn bij de verzendende server, en openbare sleutels die in de DNS worden gepubliceerd en toegankelijk zijn voor de ontvangende server.

Voordat de uitgaande e-mailserver wordt verlaten, wordt een e-mailbericht ondertekend met de persoonlijke sleutel die op de server is opgeslagen; bij aankomst op de ontvangende server wordt het e-mailbericht gecontroleerd door de server met de openbare sleutel die in de DNS is gepubliceerd.

Wat is een DKIM-record?

Een DKIM-record is een TXT-record gepubliceerd in de DNS. Het bestaat uit een lijst met tags, waaronder de "p="-tag, die de openbare DKIM-sleutel bevat.

Hier is een voorbeeld van een DKIM-record:

k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnVgd0NyrRE261IIiPqi+0H1baNyKcdj8Kea/VlSP4exzvKx8pJ01EWMwd094FV/6OCBIf7KGKgowMnWl3tW3Z5G++uZHkdgF+6xg7b9PynmX/NTo2kx92hlGgegwyulF5B7d2FM0doaCeoO4rD05jZzwi3cXx/156Gg9Xwd/Z/QIDAQAB

Het bovenstaande DKIM-record bestaat uit een lijst met tags die de parameters van het record definiëren. De p-tag in het record specificeert de met base64 gecodeerde openbare sleutel, die door de ontvangende server wordt gebruikt om de DKIM-handtekening te valideren.

Een DKIM-record kan ook een CNAME-record zijn, in welk geval het CNAME-record wordt toegewezen aan een TXT-getypeerd DKIM-record.

Als u bijvoorbeeld DKIM in SendGrid instelt, wordt een DKIM-record met CNAME-type gemaakt dat er als volgt uitziet:

s1.domainkey.uXXX.wlXXX.sendgrid.net

Dit record wordt toegewezen aan een TXT-getypt DKIM-record:

k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnVgd0NyrRE261IIiPqi+0H1baNyKcdj8Kea/VlSP4exzvKx8pJ01EWMwd094FV/6OCBIf7KGKgowMnWl3tW3Z5G++uZHkdgF+6xg7b9PynmX/NTo2kx92hlGgegwyulF5B7d2FM0doaCeoO4rD05jZzwi3cXx/156Gg9Xwd/Z/QIDAQAB

Alle DKIM-records op domein example.com staan op xxx._domainkey.example.com, waarbij xxx de DKIM-selector is, ongeacht het recordtype.

Wat is een DKIM-selector?

Een DKIM-selector is een tekenreeks die wordt gebruikt om de locatie van de openbare DKIM-sleutel op een domein op te geven. Het belangrijkste doel van DKIM-selectors is om meerdere DKIM-sleutelparen op de domeinnaam van dezelfde organisatie toe te staan.

U kunt bijvoorbeeld een selector "may10" kiezen en een openbare DKIM-sleutel maken bij die selector op domein example.com: may10._domainkey.example.com.

Je kunt ook een andere selector "july29" kiezen en een openbare DKIM-sleutel maken bij die selector op domein example.com: july29._domainkey.example.com.

Raadpleeg voor meer informatie over DKIM-selectors: What is a DKIM selector.

Kan ik meerdere DKIM-records op één domein hebben?

Zoals vermeld in de vorige sectie, worden meerdere DKIM-records op één domein mogelijk gemaakt door meerdere DKIM-selectors op dat domein te maken, waarbij elke selector naar een DKIM-record verwijst.

De mogelijkheid om meerdere DKIM-records op één domein te hebben, is essentieel in de volgende scenario's:

  • een organisatie gebruikt meerdere e-mailbezorgservices om e-mails te verzenden namens één domein. In dat geval moeten meerdere DKIM-selectors en privé-/openbare sleutelparen worden gebruikt om deze services te scheiden.

    Als u bijvoorbeeld zowel SendGrid als Mailgun machtigt om namens uw domein e-mails te verzenden, moet u ten minste één DKIM-record voor SendGrid en één voor Mailgun hebben. Op deze manier kunnen de ondertekenings-/verificatieservers van de twee services hun respectieve sleutelparen correct lokaliseren.

  • als u slechts één e-mailbezorgservice gebruikt, is het hebben van meerdere selectors/sleutelparen essentieel voor een DKIM-beveiligingsmechanisme dat "DKIM key rotation" wordt genoemd. Dit is in feite een proces waarbij de sleutelparen periodiek worden bijgewerkt om het risico te verkleinen dat de sleutelparen worden gecompromitteerd.

    Lees meer over dit proces in What is a DKIM selector.

In tegenstelling tot SPF en DMARC is het hebben van meerdere DKIM-records op één domein niet alleen mogelijk, maar vaak ook noodzakelijk.

Gerelateerde berichten:

Vorige Bericht Volgende Bericht

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account