Defaults.Exposed › Instellen › DKIM

DKIM instellen bij Porkbun

Publiceer de DKIM-sleutel van uw e-mailprovider in uw Porkbun-DNS, zodat uw e-mails een onvervalsbare handtekening dragen.

Waarom dit belangrijk is voor uw bedrijf

DKIM (DomainKeys Identified Mail, een digitale handtekening voor e-mail) voegt een onzichtbare digitale handtekening toe aan elke e-mail die u verstuurt. De ontvangende mailprovider gebruikt een openbare sleutel die u in uw DNS heeft gepubliceerd om twee dingen te bevestigen: dat het bericht echt van uw domein kwam, en dat niemand het onderweg heeft gewijzigd.

Eenvoudig gezegd: DKIM is een echtheidszegel op uw e-mail. Het maakt nabootsing moeilijker en vergroot de kans dat uw echte mail de inbox bereikt in plaats van de spam. Het is gratis en is een eenmalige instelling.

Belangrijk: DKIM bestaat uit twee helften

DKIM is het ene record waarbij het er echt toe doet wie wat doet:

• Uw e-mailprovider genereert de sleutel. Wie ook uw mailboxen beheert — Google Workspace, Microsoft 365 of een andere maildienst — maakt de DKIM-sleutel voor uw domein aan in zijn beheerpaneel. U kunt deze waarde niet zelf verzinnen; de provider maakt hem voor u, samen met een selector-naam (het label dat de sleutel identificeert).
• Porkbun publiceert hem. U voegt die sleutel vervolgens toe aan de DNS van uw domein bij Porkbun, het bedrijf dat uw naamservers beheert.

Dus: genereren bij uw e-mailprovider, publiceren bij Porkbun. Beide helften zijn nodig.

Controleer of Porkbun uw DNS beheert

Een DKIM-record werkt alleen als het wordt toegevoegd daar waar de naamservers van uw domein naar wijzen. Heeft u het domein bij Porkbun geregistreerd en het op Porkbuns standaardnaamservers gelaten, dan zit u goed. Wijzen uw naamservers ergens anders heen (een webhost, Cloudflare, uw e-mailprovider), voeg het DKIM-record dan daar toe.

Open in uw Porkbun-account het domein en controleer de Authoritative Nameservers op de detailpagina. Zijn dat de naamservers van Porkbun zelf, ga dan verder hieronder.

Haal de records op bij uw e-mailprovider

Voordat u DNS aanraakt, verzamelt u de DKIM-gegevens bij wie uw e-mail beheert:

• Google Workspace: ga in de Admin console naar Apps → Google Workspace → Gmail → Authenticate email, genereer de sleutel en kopieer de selector (meestal google._domainkey) en de lange TXT-waarde die begint met v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft gebruikt twee CNAME-records genaamd selector1._domainkey en selector2._domainkey, die elk naar een lang ...onmicrosoft.com-doel wijzen. Vind ze onder DKIM in het beheergedeelte van Microsoft 365.
• Een andere provider: kijk in het e-mail- of DNS-instelgedeelte van die provider naar het DKIM-record en kopieer de host en waarde exact.

Let op of u TXT-records of CNAME-records kreeg — in de volgende stap kiest u het bijbehorende type.

Stap voor stap bij Porkbun

1. Log in bij Porkbun en open Account → Domain Management.
2. Zoek uw domein op en klik op het Details-icoon (tandwiel), open vervolgens de DNS Records-editor voor dat domein.
3. Stel in het gedeelte Add a DNS record Type in op wat uw provider gaf — TXT voor de meeste providers, of CNAME voor Microsoft 365.
4. Voer in het veld Host alleen het selector-deel in — bijvoorbeeld google._domainkey of selector1._domainkey. Voeg er niet uw domeinnaam achter toe; Porkbun voegt die automatisch toe.
5. Plak in het veld Answer de waarde die uw provider gaf:
   • Voor een TXT-record de lange sleutelwaarde die begint met v=DKIM1;.
   • Voor een CNAME-record de doelhost (bijv. het ...onmicrosoft.com-adres).
6. Laat TTL op de standaardwaarde staan.
7. Klik op Add om op te slaan. Herhaal voor Microsoft 365 voor de tweede selector.

Porkbun-valkuilen waar mensen instappen

• Juiste recordtype. Google Workspace geeft u een TXT-record; Microsoft 365 geeft u twee CNAME-records. Het verkeerde type toevoegen betekent dat DKIM nooit valideert. Match exact wat uw provider leverde.
• Zet het volledige domein niet in Host. Toont de provider google._domainkey.yourdomain.com, dan voert u bij Porkbun alleen google._domainkey in — de rest wordt voor u toegevoegd. Het domein nogmaals opnemen maakt een kapotte host als google._domainkey.yourdomain.com.yourdomain.com.
• Plak de hele sleutel — hij is lang. Openbare DKIM-sleutels zijn honderden tekens lang. Zorg dat er niets is afgekapt en er geen verdwaalde spaties of regeleinden in zijn geslopen.
• Voeg geen eigen aanhalingstekens toe. Plak de kale waarde; Porkbun regelt eventuele aanhalingstekens voor u. Zelf "-tekens toevoegen kan het record beschadigen.
• Rond ook af bij de provider. Sommige providers (waaronder Google) vereisen dat u terugkeert en op een knop klikt om start signing in te schakelen nadat het record actief is. Alleen publiceren is niet genoeg — zet DKIM aan bij de provider.
• Geef het tijd. DNS-wijzigingen kunnen minuten tot enkele uren duren voordat de provider kan bevestigen en DKIM begint te valideren.

Controleer of het gelukt is

Voer na het publiceren van het record (en het inschakelen van DKIM bij uw provider, indien vereist) de gratis controle op Defaults.Exposed uit. Die bevestigt in gewone taal of uw DKIM-record is gepubliceerd en leesbaar is. Uw gegevens worden in de EU verwerkt.

Klaar? Controleer je domein gratis om te bevestigen dat het werkte — en bekijk je volledige beoordeling over alle 34 controles.