Zelf DKIM instellen

Niet elke hostingprovider levert standaard DKIM aan, daardoor is het in die gevallen nodig om een dienst bij bijvoorbeeld Google Workspace of Microsoft Office 365 af te nemen. Hieronder voorbeelden hoe je dat voor deze diensten kunt instelt.

Waar stel je DKIM in?

Zo'n digitale vingerafdruk verschilt dus per maildienst en elke maildienst vertelt je dan ook wat je in je DNS moet opnemen om DKIM aan te zetten, en je hebt het van elke dienst nodig.

Dus, gebruik je meerdere maildiensten, dan gebruik je meerdere DKIM's in je DNS.

Tip voor WordPress gebruikers

Op de printscreen hierboven zie je naast Google Workspace ook de DKIM's van webhoster TransIP. Voor beide is DKIM dus ingesteld. Een mail vanuit Google Workspace of van een TransIP mailbox krijgt standaard DKIM voor jouw domein mee.

Meestal wordt de mailbox van de hostingprovider niet meer gebruikt. En dat is logisch, want je kunt hier geen mail meer op ontvangen, omdat die zoals in dit voorbeeld via Google Workspace verloopt. Toch kun je wel vanuit de TransIP mailboxen mail versturen, ook al komt daar nooit mail naar terug. Zo kun je vanuit de TransIP mailbox e-mails versturen uit naam van info@voorbeeld.nl, terwijl je dat ook vanuit Google Workspace kunt. Antwoorden aan info@voorbeeld.nl worden dan uiteraard naar de Google Workspace mailbox gesturd.

Hoe het werkt

Vanuit je WordPress website kunnen gebruikers via webformulieren mails versturen. Gebruik hiervoor de plugin WP Mail SMTP. Hiermee kun je een van de mailboxen van de webhoster (in dit geval TransIP) gebruiken om de webformulier mail te versturen en dan wordt elke mail van DKIM voorzien.

Hiernaast een voorbeeld zoals het kan worden ingesteld met TransIP. De SMTP-poort en SMTP-host kan bij een andere hostingprovider anders zijn, dat moet je even navragen.

Instellingen

E-mail adres afzender: webformulier@voorbeeld.nl
Afdwingen verzend e-mailadres: UIT
Naam afzender: "Webformulier | Voorbeeld"
Verzendernaam afdwingen: AAN
Retourpad: AAN (Stel het retour-pad...)
Mailer: "Andere SMTP-service"
SMTP-host: smtp.transip.email
Versleuteling: SSL (radio button)
SMTP-poort: 465
Auto-TLS: AAN
Authenticatie: AAN
SMTP-gebruikersnaam: webformulier@voorbeeld.nl
SMTP-wachtwoord: <mailbox wachtwoord>

Google Workspace

De waarde hieronder is van Google Workspace. Deze genereer je vanuit https://admin.google.com, vervolgens klik je op Apps, Workspace en Instellingen voor Gmail. Dan onder “Email verifiëren” kies je jouw domein, en vervolgens “Nieuw record genereren“. Kopieer en plak de sleutel (de lange reeks karakters zoals hieronder) in je DNS administratie als hieronder en klik op “Authenticatie starten“.

Bron: Google Workspace

Opmerking: een TXT record is niet langer dan 255 karakters. Sommige

Microsoft Office 365

De waarde hieronder is tbv Microsoft Office 365.

+--------------------+-------+-------+-----------------------------------------------------+
| Naam | TTL | Type | Waarde |
+--------------------+-------+-------+-----------------------------------------------------+ |selector1._domainkey| 1 dag | CNAME | selector1-cadra-nl._domainkey.cadra.onmicrosoft.com.|
+--------------------+-------+-------+-----------------------------------------------------+
|selector2._domainkey| 1 dag | CNAME | selector2-cadra-nl._domainkey.cadra.onmicrosoft.com.|
+--------------------+-------+-------+-----------------------------------------------------+

Bron: Microsoft Office 365

Powershell code Office 365

Het activeren van DKIM moet bij Office 365 worden gedaan met PowerShell. Dit is een scripttaal dat je onder Windows moet uitvoeren. De methode, dus de inhoud van het PowerShell script, is aan verandering onderhevig. Als dit is uitgevoerd staat DKIM aan. Je ziet het verschil tussen de aanpak van Google en Microsoft. Met Office 365 is dat geen eenvoudige opgave. Hieronder een stuk code dat je vanuit PowerShell start. Het kan zijn dat het meer niet werkt, omdat de procedure weer is veranderd.

Start Powershell vanuit Windows 10: klik op de Windows knop, type in het zoekveld dat verschijnt "Powershell" (zonder " tekens). Er verschijnt dan "Windows PowerShell". Klik hierop met je rechtermuisknop en kies voor "Run as administrator" (of "Als administrator uitvoeren".

Voer vervolgens onderstaande Powershell commando's uit.

Opmerking: op de plek VERVANG_DIT_MET_JOUW_OFFICE365_MAILADRES" vul je het mailadres in dat beheer rechten heeft. Waarschijnlijk iets als info@voorbeeld.nl.

Install-Module -Name ExchangeOnlineManagement

Import-Module ExchangeOnlineManagement
Get-Module ExchangeOnlineManagement

$credential = Get-Credential VERVANG_DIT_MET_JOUW_OFFICE365_MAILADRES
Connect-ExchangeOnline -Credential $credential -ShowProgress $true
New-DkimSigningConfig -DomainName DOMEINNAAMpuntNL -KeySize 2048 -Enabled $true

Dat was het instellen. Hieronder commando's voor het controleren of DKIM ook echt aan staat en daaronder het commando om de DKIM sleutel (van 2048 tekens) te vervangen met nieuwe (hoeft niet, maar je zou het elk jaar kunnen doen).

Kreeg je met bovenstaande foutmeldingen? Voer dan eerst dit commando uit en kies dan eenmalig voor 'ja'.

Set-ExecutionPolicy RemoteSigned

Controleren of DKIM aan staat:

Get-DkimSigningConfig -Identity DOMEINNAAMpuntNL

Nieuwe DKIM sleutels maken:

Rotate-DkimSigningConfig -Identity DOMEINNAAMpuntNL

Dit is het einde van het DKIM instellen met Powershell.

Hoe werkt DKIM

Terug naar de actielijst