Wat is DKIM?

E-mail is het voornaamste communicatiemiddel geworden en bevat vaak gevoelige informatie. Daarom wil je er zeker van zijn dat je berichten privé en onaangeroerd blijven. DKIM voegt een digitale versleutelde handtekening toe aan je uitgaande e-mailberichten en vormt zo een soort zegel. Hoewel dit vrij eenvoudig klinkt, is DKIM voor velen nog steeds een ingewikkeld protocol.

In deze pagina duiken we in de wereld van DKIM, leggen we uit wat het is, hoe het werkt en waarom het belangrijk is. We beantwoorden een aantal veelgestelde vragen over DKIM zodat je het gebruik en de voordelen ervan beter kunt begrijpen.

What is DKIM - Shows an arm coming out of a laptop delivering a message with a DKIM seal on it.

Wat is DKIM?

Toen Enhanced DomainKeys van Yahoo en Identified Internet Mail van Cisco in 2004 hun krachten bundelden, ontstond wat nu bekend staat als DKIM. Dit werd al snel een veelgebruikte standaard en staat voor DomainKeys Identified Mail. Je vindt het record in het DNS, waar het een uitgaand e-mailbericht verifieert.

Waar SPF de verzender van een e-mail verifieert, verifieert DKIM het bericht zelf. Een van de belangrijkste taken van een spamfilter is het controleren van de DKIM-handtekening door te kijken naar de domeinsleutel in je DNS. Een correct geïmplementeerd record vertelt het spamfilter dat niemand het bericht of de bijlagen heeft gewijzigd nadat je het hebt verstuurd.

Waarom DKIM?

DKIM biedt een extra beveiligingslaag door de integriteit van de e-mail te bevestigen. Het is als een verzegelde envelop. Ook als de envelop meerdere keren wordt doorgestuurd, geeft de gesloten zegel aan dat niemand met de inhoud heeft geknoeid. Dit is erg belangrijk, vooral als de e-mails gevoelige informatie bevatten.

DMARC Advisor verkiest DKIM boven SPF, omdat DKIM doorsturen overleeft en SPF niet. Hierdoor is DKIM een essentieel onderdeel van je e-mailbeveiligingsstrategie.

Hoe werkt DKIM?

Voor een goede validatie worden twee cryptografische domeinsleutels aangemaakt. De ene gaat in het DNS van je domein. Deze sleutel is voor iedereen zichtbaar, vandaar de naam openbare sleutel. De andere komt in de verzendserver, of SMTP, en wordt de privésleutel genoemd. DKIM voegt nu automatisch een zogenaamde handtekeningheader toe aan elke uitgaande e-mail. Dat is een stukje code dat als een zegel dienstdoet. Deze header bevat de privésleutel en een selector.

DKIM-selectors vertellen de server van de ontvanger precies waar hij de openbare sleutel in het DNS van je domein kan vinden. Met deze informatie voert hun server een lookup uit om te zien of je openbare en privésleutels overeenkomen. Is dat het geval, dan geeft DKIM een pass. Zo niet, dan is er sprake van een DKIM-fail met mogelijke afleveringsproblemen als gevolg.

How DKIM Works - A simple visualisation of how DomainKeys Identified Mail (DKIM) works

Voordelen van DKIM

Tot slot, wat zijn de voordelen van DomainKeys Identified Mail?

  • Zekerheid dat de inhoud niet is veranderd nadat je op Verzenden hebt geklikt
  • ‘Overleeft’ doorsturen
  • Een van de elementaire methodes voor e-mailauthenticatie voor DMARC

 

Hoe controleer je een DKIM-record?

Ben je nieuwsgierig naar je records? Met onze gratis online DKIM Check-tool kun je je eigen zoekopdracht uitvoeren, net zoals een spamfilter dat zou doen! Controleer nu je DKIM-records om mogelijke problemen of verbeterpunten te identificeren.

dmarcadvisor.com
Powered by  GDPR Cookie Compliance
Privacyoverzicht

Deze site maakt gebruik van cookies, zodat wij je de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in je browser en voert functies uit zoals het herkennen wanneer je terugkeert naar onze site en helpt ons team om te begrijpen welke delen van de site je het meest interessant en nuttig vindt.