Artikelen over: Webhosting

Het ondertekenen van e-mails met DKIM inschakelen

Als u DKIM inschakelt voor een domein, dan wordt er een speciale header toegevoegd aan elke e-mail die vanaf het domein wordt verzonden. Deze header bevat een cryptografische privésleutel. De e-mailserver van de ontvanger heeft een openbare sleutel nodig om te verifiëren dat de e-mail inderdaad vanaf het domein is verzonden en dat niemand tijdens de overdracht heeft geknoeid met de inhoud. E-mails zonder header worden gedetecteerd als niet-authentiek.

U kunt e-mailondertekening met DKIM inschakelen voor domeinen die gebruik maken van de Plesk DNS-server en voor domeinen die een externe DNS-server gebruiken.

U schakelt ondertekenen met DKIM in voor elk individueel domein.

DKIM-ondertekening inschakelen voor uitgaande mail vanaf een domein:

Ga naar Websites & domeinen > uw domein > tabblad “Mail” > Mail-instellingen.

Schakel het selectievakje “Bescherm tegen spam door met het DKIM-systeem uitgaande berichten te ondertekenen” in en klik vervolgens op Toepassen.

Als u gebruik maakt van de DNS-server van Plesk, dan is DKIM nu ingeschakeld voor het domein. Plesk voegt de volgende twee records toe aan de DNS-zone van het domein (voorbeeld.nl staat voor uw domeinnaam):

default._domainkey.voorbeeld.nl bevat het publieke deel van de gegenereerde sleutel.
_ domainkey.voorbeeld.nl bevat het DKIM-beleid; u kunt dit bewerken.

Als u een externe DNS-server gebruikt, dan moet u nu nog één stap uitvoeren, want Plesk kan de DNS-records niet aan de externe DNS-server toevoegen. Voeg deze dus zelf toe met behulp van de aanwijzing van Plesk.

Klik op “Het instellen van externe DNS” om de aanwijzing te openen. Kopieer de twee DNS-records die u hier vindt en voeg deze toe aan de DNS-server.

Notitie: Als u domeinaliassen gebruikt voor het verzenden van e-mail, dan moet u ook daar de DKIM DNS-records toevoegen. Gebruik dezelfde records als voor het hoofddomein, maar nu met de naam van het domeinalias.




SPF- en DMARC-beleid voor uitgaande e-mail



Naast DKIM ondersteunt Plesk SPF en DMARC voor uitgaande mail. DMARC voert het opgegeven beleid uit dat bepaalt hoe e-mailberichten moeten worden behandeld, afhankelijk van de resultaten van de DKIM- en SPF-controle. Het standaardbeleid van DMARC is dat berichten die niet door de controle komen, niet worden verwijderd. U kunt gebruik maken van een strenger beleid. U kunt bijvoorbeeld aangeven dat een bericht zowel de SPF- als de DKIM-controle moet doorkomen om door de mailserver van de ontvanger te worden geaccepteerd.

U kunt het SPF- en DMARC-beleid voor uw domein wijzigen in de DNS-instellingen van het domein.

DMARC- of SPF instellen voor uw domein:

Ga naar Websites & Domeinen> ga naar het domein > DNS-instellingen en bewerk de DNS-records die betrekking hebben op SPF of DMARC. Dit record maakt bijvoorbeeld gebruik van het standaardbeleid van DMARC:

_dmarc.<your domain>. TXT v=DMARC1; p=none

Lees meer over DMARC en SPF, <https://tools.ietf.org/html/rfc7208> (inclusief beleidsnotities).

Bijgewerkt op: 19/01/2023