Een DKIM record valideren

Het instellen van een DKIM record is een belangrijk onderdeel voor de technische instellingen van uw mail dit om problemen bij de verzending van uw e-mail te voorkomen.

U kunt uw DKIM record controleren door gebruik te maken van de DKIM record validatie tool van DMARC Analyzer.

Hoe werkt de DKIM record validatie tool van DMARC Analyzer?
Als voorbeeld gebruiken we een door Google Apps gegenereerd DKIM record.

Klik hier om naar de DKIM record validatie tool te gaan.
Geef ‘google’ op als Selector en voer uw eigen domeinnaam in als domain klik vervolgens op ‘Validate DKIM’

DKIM record check

Nadat u de ‘selector’ tezamen met het bijhorende ‘domein’ ingevoerd heeft zal de DKIM validatie tool een volledig overzicht met alle DKIM resultaten van het opgegeven domein weergeven. Het DKIM record staat correct ingesteld wanneer u het bericht ‘This seems to be a valid DKIM record‘ ziet.

DKIM record results

Wanneer de ‘selector’ ongeldig is, controleer dan met uw hosting provider of de waardes in het DNS correct zijn ingevoerd.

No valid DKIM record

Je kunt ook de command-line tool dig in OSX en Linux gebruiken om meer informatie te achterhalen over de DKIM record.

Allereerst willen we zeker weten dat we de meeste recente versie uit het DNS halen en geen cache ziet. Dit kan gebeuren als u al eerder een DNS record hebt opgevraagd. De DNS server kan het resultaat cachen en dit pas na enkele uren opnieuw opvragen..

Om dit te voorkomen kunnen we direct aan de nameserver vragen wat de waarde van huidige record is.

Gebruik het volgende commando om te achterhalen wat de nameservers van uw domein zijn: dig yourdomain.com NS

[root@server ~]# dig yourdomain.com NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> yourdomain.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32320
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yourdomeain.com.			IN	NS

;; ANSWER SECTION:
yourdomain.com.		300	IN	NS	ns1.yourdomain.com.
yourdomain.com.		300	IN	NS	ns2.yourdomain.com.
yourdomain.com.		300	IN	NS	ns3.yourdomain.com.

;; Query time: 31 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Mon Nov 26 16:09:52 2012
;; MSG SIZE  rcvd: 87

De regels in de ‘ANSWER’ sectie geven aan wat de nameservers zijn.

Nu kunnen we aan een nameserver vragen wat de huidige waarde is met dit commando: dig yourdomain.com TXT @ns1.yourdomain.com

[root@server ~]# dig google._domainkey.yourdomain.com TXT @ns1.yourdomain.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> google._domainkey.yourdomain.com TXT @ns1.yourdomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23736
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google._domainkey.yourdomain.com.	IN	TXT

;; ANSWER SECTION:
google._domainkey.yourdomain.com. 300 IN	TXT	"v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxLaG16G4SaEcXVdiIxTg7gKSGbHKQLm30CHib1h9FzS9nkcyvQSyQj1rMFyqC//tft3ohx3nvJl+bGCWxdtLYDSmir9PW54e5CTdxEh8MWRkBO3StF6QG/tAh3aTGDmkqhIJGLb87iHvpmVKqURmEUzJPv5KPJfWLofADI+q9lQIDAQAB"

;; Query time: 1 msec
;; SERVER: 83.96.177.4#53(83.96.177.4)
;; WHEN: Mon Nov 26 16:52:44 2012
;; MSG SIZE  rcvd: 284

Hier zouden de TXT record(s) van uw domeinen moeten staan. Veel voorkomende fouten/problemen zijn:

  • Het duurt even voordat de DNS provider de wijzigingen die in de GUI worden opgegeven, ook daadwerklijk doorvoert.
  • Er worden meerdere nameservers gebruikt en het resultaat is nog niet naar alle server doorgezet.
    (bijvoorbeeld: ns1 geeft een correct resultaat, maar ns2 en/of ns3 niet)
  • Foutief overgenomen records (bv. extra spatie)
  • Karakters worden ‘geescaped’ met een extra \
  • Quotes binnen in de SPF record
  • Het veld waar de TXT record in moet komen is niet groot genoeg in de GUI (minimaal 255 karaketers)
  • Type fouten

Klik hier om naar de DKIM record validatie tool van DMARC Analyzer te gaan.