DKIM Microsoft 365
Sinds 2024 is het verplicht bij Gmail en Outlook voor mailproviders om DKIM in te stellen. Dit houdt in dat er een extra verificatie nodig is om spoofing, het nadoen van e-mailadressen, tegen te gaan. In combinatie met SPF en DMARC moet een mail er verzorgd uitzien voor de ontvangende server. Als DKIM niet ingesteld staat bestaat er een kans dat je mails in de spam van de ontvangende partij terecht komen. Neem contact met ons op als je twijfelt of dit ingesteld staat.
Log als eerste in bij je Microsoft 365 omgeving met je admin account (vaak dezelfde inloggegevens als voor de mail zelf) en check waar je domeinnaam staat. Je zult namelijk wat records toe moeten voegen aan de DNS. Meestal kun je deze records gewoon aan je domeinbeheerder toesturen. Bij ons kan dat naar support@doelbewust.nl.
Waar moet je zijn?
Klik vervolgens op deze link en klik daarna op de juiste domeinnaam.
https://security.microsoft.com/authentication?viewid=DKIM
Standaard staat DKIM niet aan bij Microsoft. Nadat je op de domeinnaam hebt geklikt krijg je soms deze pop-up aan de rechterkant. Als dat zo is schakel je daar het ondertekenen met DKIM-hantekening in.

DKIM aanmaken
Onderin de pop-up klik je op de blauwe “DKIM instellen” knop en dan krijg je DNS codes om over te nemen in de DNS van de domeinnaam.
Mocht je een melding krijgen genaamd ‘Clientfout‘, dan staat daar alsnog het nodige in. Stuur deze door naar je domeinbeheerder of lees dit even goed door om te kijken wat je nodig hebt voor het zelf instellen bij de DNS.

Record aanmaken
Ga naar de DNS van je domein toe en maak een nieuw record aan. Dit moet de volgende waarden hebben:
Naam | In te vullen |
Host(naam) | Naam DNS-host |
Type | CNAME |
TTL | 300, of providerstandaard |
Adres | Waarde TXT-record (volledig) |
Afronding (bij eigen domeinhosting)
spf: Zorg ervoor dat google bij je SPF record in de DNS van je domeinnaam is geverifiëerd. Je kan dit vragen aan je domeinbeheerder of dit zelf instellen met deze include:
Hostnaam | Type | TTL | Adres |
@ | TXT | 300 of providerstandaard | v=spf1 include:spf.protection.outlook.com ~all |
dmarc: Als dit er nog niet in staat plaats het volgende record in je DNS:
Hostnaam | Type | TTL | Adres |
_dmarc | TXT | 300 of providerstandaard | v=DMARC1; p=quarantine; sp=quarantine; pct=100; |
Terug naar de helpdesk