Wat is dit
DKIM (DomainKeys Identified Mail) is een digitale handtekening die je verzendende mailserver aan elke uitgaande mail toevoegt. Ontvangers controleren de handtekening tegen een publieke sleutel in jouw DNS. Klopt die, dan staat vast dat de mail onderweg niet is gewijzigd en echt van jouw domein komt.
Waarom belangrijk
DKIM is samen met SPF de basis voor DMARC. Zonder DKIM mislukt DMARC-alignment en gaat je mail eerder naar spam, zeker bij doorgestuurde mail waar SPF breekt.
Hoe los ik dit op
TransIP: Open de mailprovider die de mail verzendt (TransIP Mail, Microsoft 365, Google Workspace) en kopieer de aangewezen DKIM-CNAME of TXT-records. Voeg ze toe in Domeinen > DNS.
CloudFlare: Voeg de DKIM-records toe als CNAME of TXT op de host die je provider voorschrijft (bv. selector1._domainkey). Zet proxy uit (grijs wolkje).
Strato of Antagonist: Vraag bij je mailprovider de DKIM-selectors op. Plaats ze in DNS-beheer met de juiste hostnaam (<selector>._domainkey).
Anders: Genereer of haal de selector + publieke sleutel bij je verzendende provider, voeg een TXT toe op <selector>._domainkey.jouwdomein.nl met v=DKIM1; k=rsa; p=<publieke-sleutel>.
Verifieren
Run dig TXT selector1._domainkey.jouwdomein.nl +short. Stuur een testmail naar Gmail en bekijk Authentication-Results: dkim=pass met jouw domein.