E-mail laten ondertekenen met DKIM/DomainKeys

Met DomainKeys Identified Mail (DKIM) kunt u e-mail die u via de NederHost-servers verstuurt laten voorzien van een cryptografische handtekening. De ontvanger kan deze handtekening controleren aan de hand van een publieke sleutel die in DNS wordt gepubliceerd, en op die manier vaststellen dat een specifieke e-mailbericht afkomstig is van een geautoriseerde mailserver. Hiermee kan de kans dat legitieme e-mail wordt aangemerkt als spam verkleinen.

DKIM-ondertekening

Een DKIM-ondertekening bestaat uit een mailheader 'DKIM-Signature' die een cryptografische ondertekening bevat die is gebaseerd op een aantal van de mailheaders (zoals afzender, ontvanger, onderwerp en verzenddatum), de inhoud van het e-mailbericht en een geheime sleutel. Met behulp van de bijbehorende publieke sleutel die wordt gepubliceerd in DNS kan een ontvangende mailserver de DKIM-ondertekening verifiëren, wat kan helpen bij de analyse van bepaalde e-mailberichten in het kader van spamfiltering. Het is echter aan de ontvangende mailserver wat er precies moet gebeuren met DKIM-ondertekende e-mail.

Voorwaarden voor het gebruik van DKIM-ondertekening

Als u gebruik gaat maken van DKIM-ondertekening voor e-mail afkomstig van uw domeinnaam dan is het belangrijk dat u aan twee belangrijke voorwaarden voldoet:

  • Voor alle e-mail die u verstuurt met de betreffende domeinnaam moet u zijn ingelogd op de SMTP-server met de gebruikersnaam die hoort bij het e-mailadres dat u gebruikt.
  • Als u e-mail verstuurt vanaf uw website dan dient u ook in te loggen op de SMTP-server, of maak gebruik van een 'envelope sender'- of 'mail from'-adres dat niet onder uw domeinnaam valt. Als u e-mail verstuurt via standaard mailfaciliteiten dan wordt in de meeste gevallen een 'envelope sender' gebruikt van de vorm webXXXXX@webhost-X.nederhost.net, waarbij webXXXXX de gebruikersnaam van uw website is en webhost-X de servernaam.

In beide gevallen geldt dat de beperking alleen betrekking heeft op de 'envelope sender' en niet op het adres zoals dat in de From:-header staat vermeld. De handtekening wordt echter alleen toegevoegd als de 'envelope sender' overeenkomt met de domeinnaam waarvoor DKIM is ingeschakeld. De hierboven vermelde voorwaarden worden niet gesteld voor domeinnamen waarvoor DKIM niet is ingeschakeld.

DKIM inschakelen in Mijn NederHost

DKIM-ondertekening door de NederHost mailservers kan alleen worden ingeschakeld als u gebruik maakt van mailhosting van NederHost. Hiervoor schakelt u in Mijn NederHost eerste de expertinstellingen in. Vervolgens gaat u naar de instellingen van uw domeinnaam en klikt u op 'Instellingen voor e-mail vanaf dit domein (SPF en DKIM) wijzigen'. Vink vervolgens de optie 'Onderteken e-mail die verzonden wordt via de mailservers van NederHost met DKIM' aan; u kunt desgewenst de naam van de selector wijzigen. Klik op 'Opslaan' en uw wijzigingen worden binnen enkele minuten verwerkt.

Als u e-mail verstuurt via servers in eigen beheer dan kunt u dit in hetzelfde scherm aangeven, en vervolgens een overzicht opgeven van de te publiceren DKIM-records. Het is uiteraard ook mogelijk om via DNS-beheer de benodigde DKIM-records in te stellen.

Gerelateerde artikelen

Instellingen voor het verzenden van e-mail
E-mail verzendt u via SMTP, via de server van uw ISP of via NederHost.
Een ontvangstbevestiging vragen
In sommige gevallen kan het prettig zijn om een bevestiging te ontvangen dat uw e-mail is aangekomen bij de geadresseerde of diens mailserver.