Het regelmatig roteren van je DKIM-sleutels is een van die best practices op het gebied van e-mailbeveiliging die de meeste verzenders kennen maar zelden daadwerkelijk uitvoeren. Het vermindert het risico op sleutelcompromittering, houdt je senderauthenticatie actueel en wordt steeds vaker verwacht door ontvangende mailservers. Tot nu toe betekende het uitvoeren ervan handmatig werk en het risico op downtime als de DNS niet op tijd werd bijgewerkt.
Dat hebben we opgelost. AhaSend ondersteunt nu automatische DKIM-sleutelrotatie.
DKIM-sleutelwattes?
DKIM is een digitale handtekening, waarmee ontvangers kunnen controleren dat een bericht echt van jou afkomstig is. Sleutelrotatie betekent dat wij die handtekening regelmatig vervangen door een nieuwe, zodat niemand de oude kan misbruiken als die ooit in verkeerde handen valt.
Hoe het werkt
Wanneer ingeschakeld, genereert AhaSend automatisch een nieuw DKIM-sleutelpaar voordat je huidige sleutel verloopt, publiceert de nieuwe publieke sleutel en trekt de oude in. Geen handmatige tussenkomst vereist.
De rotatieperiode is afhankelijk van je abonnement:
- Free — sleutels roteren elke 180 dagen
- Pro — sleutels roteren elke 90 dagen
- Max — configureerbare rotatieperiode met een minimum van 30 dagen
Hoe je DKIM-sleutelrotatie inschakelt
Nieuwe klanten
DKIM-sleutelrotatie maakt deel uit van de standaard domeininstelling. Volg bij het toevoegen van je domein gewoon deze stappen:
- Ga naar het tabblad Domains in je dashboard.
- Klik op Add domain, daarna op Create domain.
- Voeg alle DNS-records toe die worden vermeld onder Required to start sending en Recommended improvements bij je DNS-provider.
Rotatie wordt actief zodra je DNS-records zijn gepropageerd.
Bestaande klanten
Het inschakelen van automatische DKIM-rotatie vereist dat je je domein opnieuw toevoegt aan AhaSend. Dit is een eenmalige stap, maar het brengt een korte onderbreking van de e-mailbezorging met zich mee terwijl je nieuwe DNS-records worden gepropageerd. We raden aan deze wijziging te plannen tijdens een onderhoudsvenster of een periode met weinig verkeer om de impact te minimaliseren.
- Ga naar het tabblad Domains in je dashboard.
- Open het domein dat je wilt configureren.
- Klik op Delete Domain.
- Klik op Add domain, daarna op Create domain.
- Voeg alle DNS-records toe die worden vermeld onder Required to start sending en Recommended improvements bij je DNS-provider.
Zodra je DNS-records zijn gepropageerd, is automatische DKIM-rotatie actief voor dat domein.
Let op: het verwijderen en opnieuw toevoegen van je domein heeft geen invloed op je verzendgeschiedenis of accountinstellingen. Als je echter gebruik maakt van Scoped Credentials met een domeinscope, moet je de domeinscope voor die credentials opnieuw configureren nadat je het domein opnieuw hebt toegevoegd. Dit kan via de pagina Credentials in je dashboard.
Heb je vragen over het installatieproces? Ons supportteam helpt je graag verder via [email protected].