Wat is DKIM?
DKIM staat voor DomainKeys Identified Mail. Naast SPF is dit een methode die bevestigt of een server mails mag versturen namens een afzender.
SPF (Sender Policy Framework) werkt puur door middel van whitelisting; een SPF-record bevat uiteindelijk alleen een lijstje IP-adressen van servers die namens de afzender mails mag versturen.
Nu is dit niet waterdicht; IP-adressen zijn vaker gedeeld en aan veranderingen onderhevig. Bij DKIM wordt er dan ook een digitale sleutel ingesteld die nog beter kan bevestigen of de mail is van wie die zegt dat die is.
Hoe werkt DKIM bij Gripp?
Onze geheime sleutel staat geïnstalleerd op onze uitgaande mailservers, en onze publieke sleutel staat vastgelegd in ons DKIM record; _dkim.gripp.com.
Als klanten vanaf hun eigen domeinnaam verwijzen naar onze publieke DKIM sleutel dan kunnen wij met onze geheime sleutel delen van de mail versleutelen, waardoor de ontvangende partij kan zien dat wij inderdaad de geheime sleutel bezitten, en dus namens de afzender mogen mailen.
Hoe stel je DKIM in voor Gripp?
Er zijn eigenlijk twee stappen voor nodig; één in Gripp en één daarbuiten.
De systeembeheerder van onze klant dient een DNS record in te stellen, net als bij SPF.
Bij TransIP ziet dat er alsvolgt uit:
Hiermee geeft men aan dat de domain key van Gripp gevonden kan worden op _dkim.gripp.com.
Hierna moet men dit ook in Gripp instellen.
Dit gaat per identiteit, via instellingen > identiteiten en sjablonen > klik op de identiteitsnaam, in het tabbladje E-mailconfiguratie. Door op bewerken te klikken kun je onderaan de pagina de DKIM instellen.
Hier vul je de volledige naam in, dus inclusief de domeinnaam van de klant:
