Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
Samenvatting: de 5 beste DKIM generators
- EasyDMARC: Meest gebruiksvriendelijk met automatische key-pair generatie en duidelijke implementatie-instructies
- DMARCLY: Overzichtelijke interface met goede documentatie
- SocketLabs: Ondersteunt zowel RSA als Ed25519 voor maximale flexibiliteit
- Skysnag: Extra features voor automatische key rotation
- PowerDMARC: Heldere interface met goede documentatie
Alle vijf zijn volledig gratis te gebruiken.
Je e-mails belanden in spam of worden helemaal niet afgeleverd. De oorzaak? Ontbrekende of incorrecte DKIM configuratie. DKIM (DomainKeys Identified Mail) is essentieel voor moderne email authenticatie
KeurigOnline zegtEmail authenticatieEmail authenticatie is een verzameling DNS-protocollen (SPF, DKIM, DMARC) die bewijzen dat een email daadwerkelijk van het geclaimde domein komt., maar de implementatie is technisch complex.
Een DKIM generator vereenvoudigt dit proces. De tool genereert een cryptografisch sleutelpaar: een privésleutel voor je mailserver en een publieke sleutel voor je DNS. In dit artikel vergelijk ik de 5 beste gratis DKIM generators voor Nederlandse domeinen.
Ben je nog niet bekend met DKIM? Lees dan eerst ons artikel over email DNS records voor de complete achtergrond over SPF, DKIM en DMARCKeurigOnline zegtDMARCDMARC beschermt je domein tegen e-mailmisbruik en phishing..
Wat is een DKIM generator?
Definitie: Een DKIM generator is een online tool die een cryptografisch sleutelpaar aanmaakt. De privésleutel wordt geconfigureerd op je mailserver om uitgaande berichten te ondertekenen. De publieke sleutel wordt gepubliceerd als TXT record in DNS zodat ontvangers de handtekening kunnen verifiëren.
DKIM records zien er zo uit in DNSKeurigOnline zegtDNSHet Domain Name System (DNS) vertaalt domeinnamen naar IP-adressen, zodat websites makkelijk bereikbaar zijn.:
selector._domainkey.jouwdomein.nl IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhki..."Handmatig aanmaken van DKIM sleutels vereist kennis van:
- OpenSSL commando's — Voor het genereren van RSA of Ed25519 sleutelparen
- Key formatting — Base64 encoding zonder line breaks voor DNS
- Selector keuze — Unieke identifier voor key rotation
- DNS syntax — Correcte TXT record opmaak volgens RFC 6376
Een DKIM generator automatiseert al deze stappen. Je krijgt direct een copy-paste klaar DNS record.
Wanneer heb je een DKIM generator nodig?
Gebruik een DKIM generator in deze situaties:
- Nieuw domein — Je configureert email authenticatie voor het eerst (zie ook hoe domeinnamen werken)
- Key rotation — Je wilt periodiek nieuwe sleutels genereren (best practice)
- Meerdere mailservices — Elke service heeft een eigen DKIM selector nodig
- Migratie — Je stapt over naar een nieuwe mailprovider
Meer over hoe DNS werkt en hoe records worden opgelost.
De 5 beste gratis DKIM generators vergeleken
Ik heb de populairste DKIM generators getest op functionaliteit, key-opties en gebruiksgemak. Hier is de volledige vergelijking:
| Generator | Key types | Key sizes | Verificatie | Score |
|---|---|---|---|---|
| EasyDMARC | RSA | 1024, 2048, 4096 bit | ✅ Ja | 9/10 |
| DMARCLY | RSA | 1024, 2048, 4096 bit | ✅ Ja | 8/10 |
| SocketLabs | RSA, Ed25519 | 1024, 2048, 4096 bit | ❌ Nee | 8/10 |
| Skysnag | RSA | 1024, 2048, 4096 bit | ✅ Ja | 8/10 |
| PowerDMARC | RSA | 1024, 2048, 4096 bit | ✅ Ja | 7/10 |
Laten we elke tool in detail bekijken.
1. EasyDMARC DKIM generator
URL: easydmarc.com/tools/dkim-record-generator
EasyDMARC biedt de meest gebruiksvriendelijke DKIM generator. De interface is helder en begeleidt je stap voor stap door het proces.
Hoe het werkt
- Voer je domeinnaamKeurigOnline zegtDomeinnaamEen domeinnaam is een uniek webadres gekoppeld aan je website en e-mail, zoals voorbeeld.nl, bedrijf.com of startup.ai. in
- Kies een selector naam (bijv. "google", "mail", "s1")
- Selecteer key length (2048-bit aanbevolen)
- Klik "Generate" — je krijgt privésleutel + DNS record
- Kopieer het TXT record naar je DNS-beheerder
Voorbeeld output
DNS Record (publieke sleutel):
selector._domainkey.jouwdomein.nl IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."Voordelen
- Intuïtieve interface — Zelfs beginners kunnen binnen 2 minuten een DKIM recordKeurigOnline zegtDKIM recordDKIM (DomainKeys Identified Mail) voegt een cryptografische handtekening toe aan emails die ontvangers kunnen verifiëren via DNS. maken
- Directe verificatie — Test je record meteen na DNS propagatie
- Implementatie-instructies — Stapsgewijze uitleg voor populaire mailproviders
- Gratis zonder account — Volledige functionaliteit zonder registratie
Nadelen
- Geen Ed25519 ondersteuning
- Maximum 2048-bit keys (geen 4096-bit optie)
Beste voor: Beginners en mkb-bedrijven die een snelle, betrouwbare oplossing zoeken.
2. DMARCLY DKIM generator
URL: dmarcly.com/tools/dkim-record-generator
DMARCLY biedt een overzichtelijke DKIM generator met uitgebreide documentatie. De tool ondersteunt alle gangbare key sizes en genereert direct bruikbare DNS records.
Hoe het werkt
- Voer je domeinnaamKeurigOnline zegtDomeinnaamEen domeinnaam is een uniek webadres gekoppeld aan je website en e-mail, zoals voorbeeld.nl, bedrijf.com of startup.ai. in
- Kies een selector naam
- Selecteer key length (1024, 2048 of 4096 bit)
- Klik "Generate" — je krijgt privésleutel + publieke sleutel
- Kopieer het TXT record naar je DNS-beheerder
Voordelen
- 4096-bit ondersteuning — Maximale key length voor extra beveiliging
- Overzichtelijke interface — Geen overbodige opties of verwarring
- Uitgebreide documentatie — Goede uitleg over DKIM implementatie
- Gratis zonder account — Direct bruikbaar zonder registratie
Nadelen
- Geen Ed25519 ondersteuning
- Engelstalig zonder Nederlandse lokalisatie
Beste voor: Gebruikers die een no-nonsense DKIM generator willen met goede documentatie.
Combineer met onze SPF record generators voor complete email authenticatieKeurigOnline zegtEmail authenticatieEmail authenticatie is een verzameling DNS-protocollen (SPF, DKIM, DMARC) die bewijzen dat een email daadwerkelijk van het geclaimde domein komt..
3. SocketLabs DKIM wizard
URL: tools.socketlabs.com/dkim/generator
SocketLabs is een email delivery platform dat ook gratis tools aanbiedt. Hun DKIM wizard is de meest flexibele qua key-opties.
Hoe het werkt
- Kies key type: RSA of Ed25519
- Selecteer key size: 1024, 2048 of 4096 bit (RSA)
- Voer domein en selector in
- Genereer het sleutelpaar
- Download beide sleutels
Voorbeeld Ed25519 output
selector._domainkey.jouwdomein.nl IN TXT "v=DKIM1; k=ed25519; p=..."Voordelen
- Ed25519 ondersteuning — Moderne, snellere encryptieKeurigOnline zegtEncryptieEncryptie is het versleutelen van gegevens zodat alleen bevoegden ze kunnen lezen. met kleinere keys
- 4096-bit RSA — Maximale beveiliging voor lange termijn
- Flexibele opties — Meeste keuzemogelijkheden van alle tools
- Direct downloadbaar — Beide sleutels als bestanden
Nadelen
- Geen ingebouwde verificatie tool
- Minder begeleiding bij implementatie
- Ed25519 wordt nog niet door alle providers ondersteund
Beste voor: Technische gebruikers die Ed25519 of extra lange keys willen.
Ed25519 vs RSA: Ed25519 keys zijn compacter (~88 tekens vs ~400+ voor RSA 2048-bit) en sneller te verifiëren. Echter, niet alle mailproviders ondersteunen Ed25519 nog. Check RFC 8463 voor de specificatie.
4. Skysnag DKIM generator
URL: skysnag.com/dkim-generator/
Skysnag biedt een moderne DKIM generator met extra features voor key management en automatische key rotation.
Hoe het werkt
- Voer domein en selector in
- Selecteer key size (1024, 2048 of 4096 bit)
- Genereer het sleutelpaar
- Download de privésleutel en kopieer het DNS record
Voordelen
- 4096-bit ondersteuning — Maximale beveiliging voor lange termijn
- Key rotation features — Geplande automatische key vervanging
- Secure key storage — Optie om keys veilig op te slaan in hun platform
- Signature verification — Ingebouwde test om DKIM werking te controleren
Nadelen
- Geavanceerde features vereisen account
- Geen Ed25519 ondersteuning
Beste voor: Gebruikers die key rotation willen automatiseren of een managed oplossing zoeken.
5. PowerDMARC DKIM generator
URL: powerdmarc.com/dkim-record-generator/
PowerDMARC biedt een schone DKIM generator met goede documentatie en uitleg.
Hoe het werkt
- Voer domein en selector in
- Kies key size (1024 of 2048 bit)
- Genereer het sleutelpaar
- Kopieer beide sleutels
Voordelen
- Heldere interface — Geen overbodige opties
- Goede documentatie — Uitgebreide FAQ en implementatiegidsen
- DKIM checker — Ingebouwde verificatie tool
Nadelen
- Veel upsells naar betaalde versie
- Beperkte key-opties vergeleken met concurrentie
Beste voor: Gebruikers die een simpele, functionele tool zoeken.
DKIM implementeren: stap-voor-stap
DKIM implementeren in 6 stappen
- Kies een selector — Unieke naam zoals "google", "s1", of "2024"
- Genereer sleutelpaar — Gebruik EasyDMARC of MXToolbox
- Configureer privésleutel — In je mailserver of provider dashboard
- Voeg DNS record toe — TXT record op
selector._domainkey.jouwdomein.nl - Wacht op propagatie — 5-60 minuten afhankelijk van TTL-instellingen
- Verifieer — Test met DKIM checker of stuur test-email
Verificatie met dig commando
Na implementatie kun je je DKIM record controleren:
# DKIM record opvragen
dig TXT selector._domainkey.jouwdomein.nl +short
# Verwachte output
"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A..."DKIM configuratie per provider
De meeste grote email providers hebben eigen DKIM implementatie. Je gebruikt dan hun publieke sleutel:
| Provider | Documentatie |
|---|---|
| Google Workspace | DKIM inschakelen |
| Microsoft 365 | DKIM configureren |
| Mailchimp | Domain authentication |
Problemen met DNS? Zie onze gids voor DNS problemen oplossen.
Veelgemaakte DKIM fouten
Deze fouten zie ik het vaakst bij DKIM implementatie:
Let op: 1024-bit keys gebruiken
1024-bit RSA keys worden als onveilig beschouwd. Gmail en Yahoo markeren berichten met korte keys als verdacht.
Oplossing: Gebruik altijd minimaal 2048-bit RSA keys. Dit is de industriestandaard sinds 2020, toen Google 2048-bit verplichtte voor alle DKIM-ondertekeningen in Workspace.
Let op: Line breaks in DNS record
Sommige DNSKeurigOnline zegtDNSHet Domain Name System (DNS) vertaalt domeinnamen naar IP-adressen, zodat websites makkelijk bereikbaar zijn. providers voegen automatisch line breaks toe aan lange TXT records. Dit breekt de DKIM verificatie.
Oplossing: Zorg dat de gehele publieke sleutel op één regel staat, of gebruik quoted strings als je provider dat vereist.
Let op: Verkeerde selector in DNS
De selector in je mailserver configuratie moet exact overeenkomen met het DNS record hostname.
Oplossing: Als je selector "google" is, moet het DNS record op google._domainkey.jouwdomein.nl staan.
Let op: Privésleutel niet geconfigureerd
Je DNS record is correct maar de mailserver ondertekent niet.
Oplossing: Vergeet niet de privésleutel te configureren op je mailserver. Test met een DKIM validator.
DKIM troubleshooting via email headers
Wanneer DKIM niet werkt, analyseer je de email headers van een ontvangen bericht. Zoek naar de Authentication-Results header:
# Succesvolle DKIM verificatie
Authentication-Results: mx.google.com;
dkim=pass header.i=@jouwdomein.nl header.s=selector1;
spf=pass smtp.mailfrom=jouwdomein.nl
# Gefaalde DKIM verificatie
Authentication-Results: mx.google.com;
dkim=fail (signature verification failed) header.i=@jouwdomein.nl;
spf=pass smtp.mailfrom=jouwdomein.nlDe meest voorkomende DKIM failure oorzaken:
| Header resultaat | Oorzaak | Oplossing |
|---|---|---|
dkim=neutral (no signature) |
Mailserver ondertekent niet | Configureer privésleutel op mailserver |
dkim=fail (bad signature) |
Sleutels komen niet overeen | Genereer nieuw sleutelpaar, update DNS |
dkim=permerror (no key) |
DNS record niet gevonden | Controleer selector naam en DNS propagatie |
dkim=fail (body hash mismatch) |
Email gewijzigd na ondertekening | Check email forwarding of filters |
Tip: Gebruik mail-tester.com voor een uitgebreide analyse. Stuur een testmail naar het gegeven adres en ontvang binnen seconden een rapport met je DKIM status, SPF, en DMARC configuratie.
DKIM best practices
Volg deze richtlijnen voor optimale DKIM beveiliging:
- Gebruik 2048-bit keys — Minimale veilige key length, 4096-bit voor extra beveiliging
- Implementeer key rotation — Wissel keys jaarlijks of na een security incident
- Gebruik unieke selectors — Per service een eigen selector (bijv. "mailchimp", "sendgrid")
- Monitor DMARC rapporten — Detecteer DKIM failures vroeg
- Houd oude keys tijdelijk actief — Bij rotation, verwijder oude DNS record pas na 1 week
- Combineer met DNSSECKeurigOnline zegtDNSSECDNSSEC beveiligt DNS-informatie tegen fraude. — Bescherm je DNS records tegen manipulatie (meer over DNSSEC)
Meer over email security in onze geavanceerde DNS configuratie gids.
Veelgestelde vragen over DKIM generators
Wat is een DKIM selector?
Een DKIM selector is een unieke identifier die mailservers gebruiken om het juiste DKIM recordKeurigOnline zegtDKIM recordDKIM (DomainKeys Identified Mail) voegt een cryptografische handtekening toe aan emails die ontvangers kunnen verifiëren via DNS. in DNS te vinden. De selector wordt meegestuurd in de email header. Je kunt meerdere selectors hebben voor verschillende mailservices (bijv. "google" voor Workspace, "mailchimp" voor nieuwsbrieven).
Hoe lang is een DKIM record geldig?
DKIM records hebben geen ingebouwde vervaldatum. Best practice is om keys jaarlijks te roteren. Bij een security incident (bijv. privésleutel gelekt) moet je direct nieuwe keys genereren en de oude verwijderen.
Werkt DKIM zonder SPF en DMARC?
Ja, DKIM kan standalone werken. Echter, zonder SPF en DMARC biedt het beperkte bescherming. DMARC combineert SPF en DKIM met een rapportage- en enforcement mechanisme. Lees meer in onze email DNS records gids.
Wat is het verschil tussen 2048-bit en 4096-bit DKIM keys?
2048-bit keys bieden voldoende beveiliging voor de meeste scenario's en zijn de industriestandaard. 4096-bit keys zijn dubbel zo sterk maar resulteren in langere DNS records (~800 tekens). Let op: DNS TXT records hebben een limiet van 255 tekens per string. Bij 4096-bit keys moet je DNS provider meerdere strings aan elkaar koppelen (bijv. "string1" "string2"), wat niet alle providers correct ondersteunen. Lees meer over cryptografische beveiliging voor je website.
Kan ik meerdere DKIM records hebben?
Ja, je kunt meerdere DKIM records hebben zolang elke een unieke selector heeft. Dit is nodig wanneer je meerdere mailservices gebruikt (website-mail, marketing automation, transactionele email). Elke service krijgt dan zijn eigen selector en sleutelpaar.
Hoe test ik of DKIM werkt?
Stuur een test-email naar mail-tester.com of gebruik de MXToolbox DKIM Lookup. Je kunt ook de email headers bekijken van een verzonden bericht — zoek naar "dkim=pass" in de Authentication-Results header.
Conclusie: welke DKIM generator moet je kiezen?
Na het testen van alle vijf tools is mijn aanbeveling:
- Voor de meeste gebruikers: EasyDMARC — Beste interface, directe verificatie
- Voor no-nonsense gebruikers: DMARCLY — Overzichtelijk met goede documentatie
- Voor geavanceerde gebruikers: SocketLabs — Ed25519 en 4096-bit RSA ondersteuning
- Voor automatische key rotation: Skysnag — Key management features
Volgende stappen:
- Genereer een 2048-bit DKIM sleutelpaar
- Configureer de privésleutel op je mailserver
- Voeg het TXT record toe aan je DNSKeurigOnline zegtDNSHet Domain Name System (DNS) vertaalt domeinnamen naar IP-adressen, zodat websites makkelijk bereikbaar zijn.
- Verifieer met een DNS test tool
- Implementeer ook SPF en DMARCKeurigOnline zegtDMARCDMARC beschermt je domein tegen e-mailmisbruik en phishing. voor complete bescherming
Bronnen en referenties
Dit artikel is gebaseerd op officiële specificaties en documentatie:
- IETF (2011) — RFC 6376: DomainKeys Identified Mail (DKIM) Signatures: De officiële DKIM specificatie
- IETF (2018) — RFC 8463: Ed25519 for DKIM: Ed25519 cryptografische standaard voor DKIM
- Google (2025) — DKIM inschakelen voor Workspace: Officiële Google implementatiegids
- Microsoft (2025) — DKIM configureren voor Microsoft 365: Officiële Microsoft documentatie
- Mailchimp (2025) — Domain Authentication: DKIM en SPF setup voor email marketing
Let op: Provider-specifieke implementaties kunnen wijzigen. Controleer altijd de officiële documentatie van je mailprovider. Links gecontroleerd op december 2025.
Test omgeving en bronnen
Alle DKIM generators zijn getest in december 2025 vanaf een Nederlands IP-adres. De tools zijn beoordeeld op key-opties (RSA/Ed25519, key sizes), interface-kwaliteit en verificatiemogelijkheden. Screenshots en functionaliteit kunnen wijzigen na updates door de toolmakers. Officiële DKIM-specificaties zijn gebaseerd op RFC 6376.