Mijn maildomeinnaam is gekoppeld aan Freedom. Om de kans op spoofing te verkleinen, zou ik graag DMARC en DKIM willen activeren. Ik kan dit echter niet zelf en moet door de provider worden gedaan.
Is dit juist en zijn er plannen bij Freedom om DMARC en DKIM te gaan activeren?
Is het dan niet voor iedereen belangrijk om dit te hebben?
Ik zou het ook wel fijn vinden dat ze geen spoofing doen bij mijn mail of zo.
Ik gebruik een externe Domain Registrar en DNS service provider en kan dus zelf de DNS records bewerken voor DMARC en DKIM… Ik wacht dan ook even met overgang daarvoor tot dit bij Freedom ook geregeld is.
Daarnaast is het een .org domein daar was ook nog wat mee.
Het zou dus fijner zijn als Freedom deze optie meeneemt in z’n aanvragen en websites, die ze gratis verstrekken. Als ik begrijp dat dit voor iedereen wel belangrijk is, dan zou je dit toch ook verwachten van Freedom?!
Dus de vraag aan Freedom, wanneer komen jullie met deze mogelijkheid en kunnen we dit zelf of moet Freedom dit aanpassen? Wij willen namelijk ook een zeer veilige mail server, en website, zonder spoofing.
De waarden voor de Freedom (Soverin) servers zijn ingevuld.
Dus als je de Freedom servers gebruikt, dan kan het.
Als je een eigen server runt, waarbij Freedom de DNS voor je regelt dan kun je je eigen waarden invullen.
(Ik zou voor de DKIM selector een andere naam kiezen zodat de Freedom server naast een eigen server gebruikt kan worden.).
Bij SPF je eigen adres toevoegen of invullen
DKIM selector worden door de sender bepaald.
DMARC zou geen probleem mogen zijn.
Heb DKIM aan de praat! Zoals gezegd, ik heb een eigen domeinnaam laten registreren (niet bij Freedom) en die gekoppeld aan Freedom (Soverin).
Op mijn.freedom.nl ingelogd (dank Michael) en links in het scherm op Domeinen geklikt en vervolgens mijn gekoppelde domeinnaam geselecteerd. Rechts verschijnen de instellingen en de DKIM key. Hier op tab Multiple geklikt en de twee keys gekopieerd.
Op de beheerpagina van mijn domeinnaam bij de domain registrar DNS aangepast. Twee TXT records toegevoegd, elk met de inhoud van de eerder gekopieerde keys van mijn.freedom.nl.
Als naam heb ik _domainkey.xxx.yyy (waar xxx mijn domeinnaam is en yyy de toplevel domain). Dit heb ik bij beide TXT records opgegeven en op Opslaan/Save gedrukt.
Op internet.nl mijn domeinnaam opgegeven en, hulde, de domeinnaam ondersteunt DKIM-records. Verzenden en ontvangen van e-mails werkt nog steeds.
Nu kijken hoe ik DMARC kan activeren…
Voor DMARC heb ik bij Freedom niets hoeven te doen. Bij mijn domain registrar heb ik bij de DNS instellingen voor mijn domeinnaam een TXT record toegevoegd. Op internet.nl zie ik nu:
Happy camper!
LET OP: je moet nog een label voor de _domainkey.xxx.yyy hebben. Bijvoorbeeld default._domainkey.xxx.yyy. En dan moet er ergens in de keten een systeem zijn dat ‘default’ als selector gebruikt met de sleutels die daar bij horen.
Internet.nl kijkt alleen maar of _domainkey.xxx.yyy aanwezig is, want meer kan het niet controleren. Via mail-tester kan je dit wel goed controleren.
Mijn 2 TXT _domainkey.xxx.yyy records vervangen door 1 default._domainkey.xxx.yyy record waarin de 2 key values zijn samengevoegd. Test op internet.nl geeft nog steeds dezelfde goede resultaten. De SPF en DKIM test op mail-tester.com laat bij DKIM de key valu zien met een lengte van 2048.
Met dank aan subbink. Ziet er nu goed/beter uit.
Toch nog een aanvulling. Heb het DNS TXT record veranderd van default._domainkey.xxx.yyy in soverin._domainkey.xxx.yyy. Dit is (uiteindelijk) de juiste instelling (en uiteraard ook de juiste key value in het TXT record opgenomen).
Vervolgens mail-tester.com gebruikt om te kijken of DKIM nu ook echt werkt (zoals eerder al was vastgesteld, controleert internet.nl alleen het bestaan van DKIM en niet de werking). Om de werking te testen geeft mail-tester een “mail to” adres. Dit naar clipboard gekopieerd en in Thunderbird (mijn e-mail client) gebruikt om een e-mail te versturen naar dit “mail to” adres.
Daarna weer naar mail-tester gegaan om daar te controleren of DKIM werkt. Alle (overige) tests gaan goed (score van 9 uit 10), maar bij de DKIM test krijg ik nog steeds:
Op mijn.freedom.nl zie ik dat de status van DKIM voor mijn gekoppelde domeinnaam op “pending” staat. Misschien is er nog tijd nodig om te veranderen in “active”. Dit zou zo’n 24 uur kunnen duren. Moregen opnieuw controleren.
DKIM WERKT!!! Ik was blijkbaar te ongeduldig. Op mijn.freedom.nl heeft DKIM voor mijn domeinnaam nu (na 24 uur) de status “active”. De werking van DKIM weer getest met behulp van mail-tester.com en krijg daar nu een score van 10 uit 10. Gisteren was hier de score nog 9 uit 10, omdat DKIM wel bestond (er was wel een DNS DKIM key value gevonden), maar de die werkte toen nog niet. Na 24 uur is DKIM aan de kant van Freedom/Soverin geactiveerd.
Technisch gezien is het juist dat de oude informatie wereldwijd moet verdwijnen wat tijd kost. Dit heeft met de TTL (Time To Live) te maken. En deze waarde zit zowel op goede antwoorden als antwoorden dat iets niet bestaat.
Bij het controleren van mijn verkregen @freedom.nl mail krijg ik deze uitslag, dus de mail die ik gebruik voor mijn account bij Freedom:
Vanuit mijn domeinnaam, die ik gratis heb aangemaakt via Freedom, krijg ik deze zelfde uitslag.
