DKIM-sleutel staat al jaren, willen rouleren zonder dat er één mail in de bounce belandt
DKIM-rotatie is veilig als je twee selectors tegelijk live hebt: oude blijft tekenen tot de nieuwe verspreid is, dan switch je. Geen mail-pauze nodig, alleen geduld voor TTL-verspreiding.
Probeer dit eerst zelf
- 1Genereer in je mail-platform (M365, Google, Mailgun, Postmark) een tweede selector (bv. selector2 of 2024) en publiceer de bijbehorende TXT/CNAME naast de oude.
- 2Wacht 1 tot 4 uur tot dig +short txt selector2._domainkey.jouwdomein op meerdere resolvers het record terug geeft.
- 3Switch in het mail-platform de actieve selector naar de nieuwe. Vanaf dat moment tekent de nieuwe key.
- 4Houd de oude selector minimaal 7 dagen actief in DNS, want eerder verzonden mails kunnen nog gevalideerd worden door late opvragingen.
- 5Verwijder de oude selector na 14 dagen, controleer DMARC-rapporten dat alignment 100 procent is gebleven.
Wanneer ons inschakelen
Heb je veel zenders met eigen DKIM (Mailgun, Sendgrid plus M365 plus marketing-tool) en weet je niet welke nog wat tekent, dan kunnen we de rotatie ordenen.
Zie ook
- Domein vervalt morgen en niemand had de mail gezienEen vervallen domein gaat niet direct naar een ander. Er zit een redemption-window omheen, maar je betaalt extra.
- Twijfel of auto-renew aan moet of nietAuto-renew uitzetten is alleen zinvol bij domeinen die je echt loost. Voor alles wat live is, gewoon aan.
- Nieuwe registrar vraagt om auth-code, weet niet waar die staatEPP-code of transfer-code is het wachtwoord om een domein van registrar A naar B te verhuizen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.