Een DKIM key toevoegen

Wat is DKIM?

DKIM is een digitale handtekening waarmee een e-mailontvanger kan verifiëren of een e-mail wel echt bij de genoemde verzender vandaan komt. Andere verzenders kunnen deze handtekening niet namaken, omdat ze niet over het geheim beschikken waarmee de digitale handtekening gezet wordt. De handtekening wordt namelijk gecontroleerd op basis van informatie die in de DNS-records van jouw domeinnaam staat.

Het is dus een manier om phishing van jouw domeinnaam tegen te gaan en te zorgen dat de e-mail een hogere slagingskans heeft om in de mailbox van je ontvanger te belanden. Als het goed is ben jij de enige die beheer over de DNS-records heeft, waardoor de digitale handtekening niet na te maken is. Immers, een phisher heeft jouw geheime sleutel niet en kan ook geen DNS-records in je DNS aanpassen.

Op de volgende manier kun je eenvoudig een DKIM-record aan je domeinnaam toevoegen wanneer je hosting-pakket op een moderne Plesk (12.5+) server staat.

Requirements:

In “Tools & Settings” → “Mail Server Settings” moet de volgende optie bij “DKIM spam protection” aan staan:

  • Allow signing outgoing mail

In de mailsettings van je domein krijg je vervolgens een extra optie:

  • Use DKIM spam protection system to sign outgoing email messages

Dit ziet er als volgt uit:

Zodra je dit aan vinkt zal Plesk in de lokale DNS zone een DKIM key toevoegen. Dit DNS record zul je moeten kopiëren naar de DNS settings binnen https://mijn.oxilion.nl/. De DNS server van Plesk wordt namelijk doorgaans niet gebruikt om risico te spreiden. Mocht de Plesk server offline gaan dan zal DNS ten minste nog beschikbaar blijven en op die manier wordt bijvoorbeeld mail nog wel afgeleverd bij ons antispam cluster (of bij externe mailservers).

DKIM key ophalen & TXT-records instellen:

De DKIM sleutel voor het signeren van e-mail is te vinden in een TXT-record. Deze kun je via de Plesk interface kopiëren door naar DNS settings te gaan:

Je kunt dit ook doen via een commando op de command line:

Uiteraard zul je even voorbeelddomein en pleskweb20 moeten vervangen met je eigen domein en de server waar het DNS-record op staat.

Daarnaast zul je nog een policy moeten opgeven waarmee je aangeeft wanneer mails gesigneerd worden. Er zijn twee opties:

  • “o=-“, De default op een Plesk server. Dit betekent dat alle mail voor dit domein gesigneerd wordt.
  • “o=~”, Dit betekent dat sommige mail gesigneerd wordt.

Ook dit record kan je uit de Plesk interface kopiëren of via een commando opvragen:

Zodra je deze records toevoegt zullen ontvangers de handtekening kunnen verifiëren. Je kan het resultaat verifiëren door een test e-mail te sturen naar mail-tester.com. Hiermee kun je goed zien hoe waarschijnlijk het is dat je e-mail afgeleverd zal worden in de mailbox van een ontvanger.

Meer informatie is te vinden op:

Terug naar kennisbank