Defaults.Exposed › Instellen › DKIM

DKIM instellen bij GoDaddy

Publiceer de DKIM-sleutels van je e-mailprovider in de GoDaddy-DNS, zodat je berichten een geverifieerde handtekening dragen.

Waarom dit belangrijk is voor je bedrijf

DKIM (DomainKeys Identified Mail) zet onder elke e-mail die je verstuurt een onzichtbare handtekening die niet te vervalsen is. De ontvangende mailserver gebruikt een openbare sleutel in je DNS om vast te stellen dat het bericht echt van jouw domein kwam en onderweg niet is aangepast. In gewone taal: het laat je e-mail betrouwbaar overkomen op de systemen die kiezen tussen «inbox» en «spam», en het maakt het veel lastiger om jouw domein na te doen. Het is gratis, en een belangrijk onderdeel om je post betrouwbaar afgeleverd te krijgen.

Twee aparte taken — weet welke welke is

Bij DKIM zijn twee plekken betrokken, en mensen halen ze door elkaar:

• Je e-mail-/mailplatform (Microsoft 365, Google Workspace, je bulkmailtool, enzovoort) maakt de DKIM-sleutels aan. Je zet DKIM daar aan en het geeft je de records om te publiceren. GoDaddy maakt deze niet voor je aan, tenzij GoDaddy ook je e-mailprovider is.
• Je DNS-host (GoDaddy, als je nameservers naar GoDaddy verwijzen) publiceert die records. Dit is het deel dat je in GoDaddy doet.

De volgorde is dus: haal eerst de DKIM-records op bij je e-mailprovider, voeg ze daarna toe in de GoDaddy-DNS.

Controleer eerst of GoDaddy je DNS beheert

Een DKIM-record werkt alleen als de nameservers van je domein naar GoDaddy verwijzen. Open in je GoDaddy-account het domein en bekijk het onderdeel Nameservers. Staan daar de nameservers van een ander bedrijf (een webhost, Cloudflare, je e-mailprovider), voeg de DKIM-records dan daar toe — bij GoDaddy toevoegen heeft dan geen zin.

Wat je provider je geeft

DKIM-records zijn meestal CNAME-records (vooral bij Microsoft 365 en veel platforms), maar sommige providers geven je in plaats daarvan een TXT-record. Hoe dan ook geeft je provider je:

• een of meer host-/naamwaarden, die een selector bevatten — iets als selector1._domainkey of google._domainkey
• de bijbehorende waarde om naar te verwijzen (een doelhostnaam bij CNAME, of een lange sleutelreeks bij TXT)

Microsoft 365 geeft doorgaans twee CNAME-records (selector1._domainkey en selector2._domainkey). Google Workspace geeft doorgaans één TXT-record op google._domainkey.

Stappen in GoDaddy

1. Log in bij GoDaddy en open de DNS-instellingen van je domein (zoek naar DNS, Manage DNS of DNS / Records).
2. Voeg een nieuw record toe (zoek naar Add / Add New Record).
3. Kies het type dat je provider heeft opgegeven — meestal CNAME, soms TXT.
4. Vul in het veld Name / Host alleen het selectorgedeelte in, precies zoals je provider het gaf — bijvoorbeeld selector1._domainkey of google._domainkey. Voeg je domein er niet achter toe; GoDaddy plakt het domein er automatisch aan.
5. Plak in het veld Value het doel dat je provider je gaf:
   • Bij een CNAME: de doelhostnaam (bijv. selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com).
   • Bij een TXT: de volledige sleutelreeks (begint met v=DKIM1; ...).
6. Laat TTL op de standaardwaarde staan.
7. Sla op. Herhaal dit voor elk DKIM-record dat je provider opgaf (Microsoft 365 heeft zowel selector1 als selector2 nodig).
8. Ga terug naar je e-mailprovider en klik op de knop verify of enable DKIM — DKIM is pas volledig actief zodra de provider bevestigt dat hij de records kan zien.

Valkuilen bij GoDaddy

• Alleen de selector in het veld Name. Voer selector1._domainkey in, niet selector1._domainkey.yourdomain.com. Het domein erbij zetten levert een kapotte, verdubbelde hostnaam op.
• CNAME of TXT — kies wat de provider zei. Het verkeerde type kiezen mislukt geruisloos. Neem het type exact over.
• Geen aanhalingstekens bij TXT-waarden. Plak de sleutel kaal; GoDaddy regelt de aanhalingstekens. Zet er geen " omheen.
• Vergeet het tweede record niet. Microsoft 365 slaagt niet voor DKIM met maar één van zijn twee selectors gepubliceerd.
• Activeer het ook aan de providerkant. Publiceren in DNS is niet genoeg — zet de schakelaar daarna nog om in je e-mailplatform.
• Geef het tijd. DNS-wijzigingen kunnen minuten tot enkele uren nodig hebben om zich te verspreiden.

Controleer of het is gelukt

Zodra je de records hebt toegevoegd en DKIM bij je provider hebt geactiveerd, bevestig je het met de gratis controle op Defaults.Exposed. Voer je domein in en je krijgt in gewone taal te horen of DKIM correct is ingesteld. Je gegevens worden in de EU verwerkt.

Klaar? Controleer je domein gratis om te bevestigen dat het werkte — en bekijk je volledige beoordeling over alle 34 controles.