Hoe vind ik mijn DKIM selector?

Je DKIM selector kun je op verschillende manieren vinden:Gebruik onze auto-scan: Wij scannen automatisch 15+ veelgebruikte selectorsE-mail header bekijken: Zoek naar "DKIM-Signature" en het "s=" veldMail provider documentatie: Check de DKIM setup instructies van je providerVeelgebruikte selectors per provider:Google: googleMicrosoft 365: selector1, selector2Mailchimp: k1

Hoe stel ik DKIM in voor Google Workspace?

DKIM instellen voor Google Workspace:Ga naar admin.google.com → Apps → Google Workspace → Gmail → Authenticate emailSelecteer je domein en klik op "Generate new record"Kies een prefix length (2048 bit aanbevolen)Kopieer de waarde en maak een TXT record aan in je DNS voor google._domainkey.jouwdomein.nlWacht 48 uur op propagatie en klik dan op "Start authentication"

Hoe stel ik DKIM in voor Microsoft 365?

DKIM instellen voor Microsoft 365:Ga naar Microsoft 365 Defender → Email & collaboration → Policies → DKIMSelecteer je domeinMicrosoft genereert automatisch twee CNAME records (selector1 en selector2)Voeg deze CNAME records toe aan je DNSSchakel DKIM in zodra de DNS records zijn gepropageerd

Welke DKIM sleutellengte moet ik gebruiken?

Aanbevolen sleutellengtes:2048 bit: De huidige standaard en aanbevolen optie1024 bit: Minimum vereiste, maar wordt als zwak beschouwd4096 bit: Maximale beveiliging, maar niet alle DNS providers ondersteunen ditLet op: 2048 bit sleutels kunnen te lang zijn voor één TXT record. Sommige providers splitsen dit automatisch in meerdere strings.

Waarom wordt mijn DKIM record niet gevonden?

Mogelijke oorzaken:Verkeerde selector: Controleer de exacte selector naam bij je mail providerDNS propagatie: Wacht 24-48 uur na het aanmakenTypfout in DNS: Controleer of je [selector]._domainkey.domein.nl correct hebt ingesteldCNAME vs TXT: Microsoft gebruikt CNAME records, anderen gebruiken TXT

Wat betekent "public key invalid"?

Deze fout betekent dat de publieke sleutel in je DKIM record niet correct is. Mogelijke oorzaken:De sleutel is incompleet gekopieerd (vaak bij lange 2048-bit sleutels)Extra spaties of regelafbrekingen in de sleutelDe base64 encoding is beschadigdHet record format is incorrect (ontbrekende p= tag)Oplossing: Genereer een nieuwe DKIM sleutel bij je mail provider en kopieer deze zorgvuldig.

Hoe test ik of DKIM correct werkt?

Er zijn verschillende manieren om DKIM te testen:Gebruik onze gratis DKIM Checker tool bovenaan deze paginaStuur een e-mail naar je eigen Gmail adres en bekijk de "Original message" → zoek naar "dkim=pass"Stuur een test e-mail naar check-auth@verifier.port25.comGebruik mail-tester.com voor een uitgebreide rapport

Moet ik mijn DKIM sleutels periodiek vervangen?

Ja, het wordt aanbevolen om DKIM sleutels periodiek te roteren (elke 6-12 maanden). Dit vermindert het risico als een sleutel compromised is.Proces:Genereer een nieuwe sleutel met een nieuwe selectorVoeg de nieuwe selector toe aan DNSConfigureer je mailserver om de nieuwe sleutel te gebruikenWacht tot alle e-mails met de oude sleutel zijn afgeleverdVerwijder de oude selector na 1-2 weken

Gratis Tool

DKIM Checker

Verifieer je DKIM configuratie en controleer of je e-mails correct worden ondertekend. Automatische selector scan inbegrepen.

Laden...Laden...

Laden...

DKIM gebruikt cryptografische handtekeningen om te bewijzen dat een e-mail echt van jouw domein komt.

Stap 1: Je mailserver ondertekent uitgaande e-mails met een privésleutel.

Stap 2: De handtekening wordt toegevoegd aan de e-mail header.

Stap 3: De ontvangende server haalt de publieke sleutel op via DNS.

Stap 4: Met de publieke sleutel wordt de handtekening geverifieerd.

Resultaat: Als de handtekening klopt, is de e-mail authentiek en niet aangepast.

Zwakke sleutellengte — Gebruik minimaal 1024-bit, maar 2048-bit wordt sterk aanbevolen. Sleutels van 512-bit worden door de meeste providers geweigerd.

Verkeerde selector — De selector in je e-mail header moet exact overeenkomen met je DNS record. Check op typos en hoofdlettergebruik.

Ontbrekende publieke sleutel — Het p= veld in je DKIM record moet een geldige Base64-encoded publieke sleutel bevatten.

DNS propagatie — Na het toevoegen van een DKIM record kan het tot 48 uur duren voordat deze wereldwijd beschikbaar is.

Gerelateerde e-mail tools

Controleer je volledige e-mail authenticatie setup

SPF Checker

Controleer welke servers namens jouw domein mogen mailen.

DMARC Checker

Analyseer je DMARC beleid en rapportage instellingen.

E-mail DNS Gids

Leer alles over SPF, DKIM en DMARC configuratie.

Veelgestelde vragen over DKIM

Alles wat je moet weten over DKIM records en e-mail authenticatie

DKIM (DomainKeys Identified Mail) is een e-mail authenticatiemethode die een digitale handtekening toevoegt aan uitgaande e-mails. Deze handtekening wordt gegenereerd met een private sleutel en kan worden geverifieerd met een publieke sleutel in je DNS.

DKIM bewijst dat een e-mail daadwerkelijk van jouw domein komt en niet onderweg is aangepast.

Je DKIM selector kun je op verschillende manieren vinden:

Gebruik onze auto-scan: Wij scannen automatisch 15+ veelgebruikte selectors
E-mail header bekijken: Zoek naar "DKIM-Signature" en het "s=" veld
Mail provider documentatie: Check de DKIM setup instructies van je provider

Veelgebruikte selectors per provider:
Google: google
Microsoft 365: selector1, selector2
Mailchimp: k1

DKIM instellen voor Microsoft 365:

Ga naar Microsoft 365 Defender → Email & collaboration → Policies → DKIM
Selecteer je domein
Microsoft genereert automatisch twee CNAME records (selector1 en selector2)
Voeg deze CNAME records toe aan je DNS
Schakel DKIM in zodra de DNS records zijn gepropageerd

Ja! In tegenstelling tot SPF kun je meerdere DKIM records hebben, elk met een unieke selector. Dit is juist de kracht van DKIM.

Voorbeelden:
google._domainkey.jouwdomein.nl → Google Workspace
selector1._domainkey.jouwdomein.nl → Microsoft 365
k1._domainkey.jouwdomein.nl → Mailchimp

Deze fout betekent dat de publieke sleutel in je DKIM record niet correct is. Mogelijke oorzaken:

De sleutel is incompleet gekopieerd (vaak bij lange 2048-bit sleutels)
Extra spaties of regelafbrekingen in de sleutel
De base64 encoding is beschadigd
Het record format is incorrect (ontbrekende p= tag)

Oplossing: Genereer een nieuwe DKIM sleutel bij je mail provider en kopieer deze zorgvuldig.

Ja, het wordt aanbevolen om DKIM sleutels periodiek te roteren (elke 6-12 maanden). Dit vermindert het risico als een sleutel compromised is.

Proces:

Genereer een nieuwe sleutel met een nieuwe selector
Voeg de nieuwe selector toe aan DNS
Configureer je mailserver om de nieuwe sleutel te gebruiken
Wacht tot alle e-mails met de oude sleutel zijn afgeleverd
Verwijder de oude selector na 1-2 weken

Een DKIM selector is een unieke naam die verwijst naar een specifieke DKIM sleutel. Dit maakt het mogelijk om meerdere DKIM sleutels te hebben voor één domein, bijvoorbeeld voor verschillende mailservices.

Het DKIM record staat op: [selector]._domainkey.jouwdomein.nl

Voorbeelden van selectors: google, selector1, s1, default

DKIM instellen voor Google Workspace:

Ga naar admin.google.com → Apps → Google Workspace → Gmail → Authenticate email
Selecteer je domein en klik op "Generate new record"
Kies een prefix length (2048 bit aanbevolen)
Kopieer de waarde en maak een TXT record aan in je DNS voor google._domainkey.jouwdomein.nl
Wacht 48 uur op propagatie en klik dan op "Start authentication"

Aanbevolen sleutellengtes:

2048 bit: De huidige standaard en aanbevolen optie
1024 bit: Minimum vereiste, maar wordt als zwak beschouwd
4096 bit: Maximale beveiliging, maar niet alle DNS providers ondersteunen dit

Let op: 2048 bit sleutels kunnen te lang zijn voor één TXT record. Sommige providers splitsen dit automatisch in meerdere strings.

Mogelijke oorzaken:

Verkeerde selector: Controleer de exacte selector naam bij je mail provider
DNS propagatie: Wacht 24-48 uur na het aanmaken
Typfout in DNS: Controleer of je [selector]._domainkey.domein.nl correct hebt ingesteld
CNAME vs TXT: Microsoft gebruikt CNAME records, anderen gebruiken TXT

Er zijn verschillende manieren om DKIM te testen:

Gebruik onze gratis DKIM Checker tool bovenaan deze pagina
Stuur een e-mail naar je eigen Gmail adres en bekijk de "Original message" → zoek naar "dkim=pass"
Stuur een test e-mail naar check-auth@verifier.port25.com
Gebruik mail-tester.com voor een uitgebreide rapport

SPF controleert of een e-mail van een geautoriseerde server komt (IP-gebaseerd).

DKIM controleert of een e-mail daadwerkelijk van jouw domein komt en niet is aangepast (cryptografische handtekening).

Beide zijn complementair en samen met DMARC vormen ze een complete e-mail authenticatie strategie. Je hebt beide nodig voor optimale deliverability.

DNS Kennisbank

Verdiep je kennis over DNS met onze uitgebreide artikelen en handleidingen.

Hoe DNS werkt

Ontdek hoe het Domain Name System je domeinnaam vertaalt naar een IP-adres

DNS Records uitgelegd

Leer alles over A, AAAA, CNAME, MX, TXT en andere DNS record types

E-mail DNS Records

SPF, DKIM en DMARC: bescherm je e-mail tegen spoofing en phishing

Hoe domeinnamen werken

Van registratie tot nameservers: de volledige reis van een domeinnaam

DNS problemen oplossen

Diagnose en oplossingen voor veelvoorkomende DNS-problemen

Geavanceerde DNS configuratie

TTL, DNSSEC, round-robin en andere geavanceerde DNS-instellingen

Je winkelwagen is leeg

DKIM Checker

Validatie

Details

Hoe werkt DKIM authenticatie?

Veelgemaakte DKIM fouten

Gerelateerde e-mail tools

SPF Checker

DMARC Checker

E-mail DNS Gids

Veelgestelde vragen over DKIM

DNS Kennisbank

Hoe DNS werkt

DNS Records uitgelegd

E-mail DNS Records

Hoe domeinnamen werken

DNS problemen oplossen

Geavanceerde DNS configuratie

Je winkelwagen is leeg

Je winkelwagen is leeg

DKIM Checker

Validatie

Details

Hoe werkt DKIM authenticatie?

Veelgemaakte DKIM fouten

Gerelateerde e-mail tools

SPF Checker

DMARC Checker

E-mail DNS Gids

Veelgestelde vragen over DKIM

Wat is DKIM?

Hoe vind ik mijn DKIM selector?

Hoe stel ik DKIM in voor Microsoft 365?

Kan ik DKIM gebruiken voor meerdere mailservices?

Wat betekent "public key invalid"?

Moet ik mijn DKIM sleutels periodiek vervangen?

Wat is een DKIM selector?

Hoe stel ik DKIM in voor Google Workspace?

Welke DKIM sleutellengte moet ik gebruiken?

Waarom wordt mijn DKIM record niet gevonden?

Hoe test ik of DKIM correct werkt?

Wat is het verschil tussen DKIM en SPF?

DNS Kennisbank

Hoe DNS werkt

DNS Records uitgelegd

E-mail DNS Records

Hoe domeinnamen werken

DNS problemen oplossen

Geavanceerde DNS configuratie