DKIM staat voor DomainKeys Identified Mail en is een gratis e-mailverificatietechnologie die al sinds 2005 bestaat. Het is een methode om een fraudebestendige domeinzegel toe te voegen aan een e-mail en is samen met SPF de hoeksteen van DMARC. Meer informatie over DKIM in het algemeen vindt u hier; dit artikel gaat over DKIM-selectors in het bijzonder.

Hoe werkt DKIM?

Om DKIM te kunnen gebruiken zijn e-mailservers geconfigureerd om speciale DKIM-handtekeningen te koppelen aan de e-mails die ze versturen. Deze handtekeningen gaan met de e-mails mee en worden onderweg geverifieerd door de e-mailservers die de e-mails naar hun eindbestemming verplaatsen. Deze handtekeningen werken als een watermerk voor e-mail, zodat e-mailontvangers kunnen controleren of de e-mail daadwerkelijk afkomstig is van het domein waar de e-mail naartoe is gestuurd en of er niet mee geknoeid is.

Elke handtekening bevat alle informatie die een e-mailserver nodig heeft om te controleren of de handtekening echt is, en is versleuteld met enkele sleutels. De oorspronkelijke e-mailserver heeft een zogenaamde "private key", die door de ontvangende mailserver of ISP kan worden geverifieerd met de andere helft van het sleutelpaar, dat de "public key" wordt genoemd.

Wat zijn DKIM-selectors?

De DKIM-selector wordt gespecificeerd in de header van de DKIM-handtekening en geeft aan waar het publieke sleutelgedeelte van het DKIM-sleutelpaar in DNS staat. De ontvangende server gebruikt de DKIM-selector om de publieke sleutel te lokaliseren en op te halen om te controleren of het e-mailbericht authentiek en ongewijzigd is.

Hoe vind ik mijn DKIM-selector?

Een DKIM-selector wordt gespecificeerd wanneer het privé/openbare sleutelpaar wordt aangemaakt op het moment dat DKIM wordt ingesteld voor het e-maildomein (of de e-mailafzender), en het kan uit een willekeurige tekenreeks bestaan.

De DKIM-selector wordt in de koptekst van de e-mail met DKIM-handtekening ingevoegd als een s = tag wanneer de e-mail wordt verzonden. De eenvoudigste manier om de selector voor uw domein op te zoeken is door een e-mail naar uzelf te sturen.

    1. Wanneer u de e-mail opent, kijk dan naar het "originele bericht" (sommige e-mailclients noemen het ook het "onbewerkt bericht" of "volledige headers") van de e-mail. U moet dan naar de header-informatie kijken, die ook de resultaten van de DKIM-authenticatie bevat.
    2. Zoek in de headers naar "DKIM-handtekening" om de DKIM-handtekening te vinden die op het bericht is toegepast. Als er meerdere headers zijn, zoekt u de headers die uw domein bevatten. Deze DKIM-handtekening bevat een kenmerk "s=" dat de gebruikte selector betreft. In onderstaande voorbeeld is de DKIM-selector s2048gl.

Als u geen header van een DKIM-handtekening kunt vinden (of een header die niet overeenkomt met uw domein), zult u eraan moeten werken om die functionaliteit in te voeren; neem contact op met degene die verantwoordelijk is voor het verzenden van uw e-mails.

Om uw DKIM-records te inspecteren en te verifiëren, gaat u naar onze gratis DKIM-inspecteur. Als u nog vragen heeft over DKIM-selectors en hoe deze te configureren, laat het ons weten en we helpen u verder.

Wilt u het gesprek voortzetten? Ga naar het dmarcian- forum