DKIM Uitleg

DKIM staat voor DomainKeys Identified Mail en wordt gebruikt voor de authenticatie van een verzonden e-mail. Leuk vinden SPF, DKIM is een open standaard voor e-mailverificatie die wordt gebruikt voor DMARC uitlijning. EEN DKIM record bestaat in de DNS, maar het is een beetje ingewikkelder dan SPF. DKIM's voordeel is dat het doorsturen kan overleven, wat het superieur maakt aan SPF en een basis voor het beveiligen van uw e-mail.

Beginnend in 2004 na het samenvoegen van twee vergelijkbare inspanningen, "Enhanced DomainKeys" van Yahoo en "Identified Internet Mail" van Cisco, en wordt sindsdien algemeen gebruikt voor e-mailverificatie.

Visuele presentatie van hoe DKIM werken

Hoe werkt DKIM?

DKIM geeft e-mails een handtekeningkop die aan de e-mail wordt toegevoegd en beveiligd met encryptie. Deze DKIM handtekening fungeert als een verzegelde verzegeling voor e-mail om te verifiëren dat het daadwerkelijk afkomstig is van het domein dat het zegt te doen en dat er niet mee is geknoeid.

Te gebruiken DKIMzijn e-mailservers zo geconfigureerd dat ze speciale handtekeningen toevoegen aan de e-mails die ze verzenden. Deze handtekeningen reizen met de e-mails mee en worden onderweg geverifieerd door de e-mailservers die de e-mails naar hun eindbestemming verplaatsen.

Wat is een DKIM Handtekening?

Elke DKIM handtekening bevat alle informatie die een e-mailserver nodig heeft om te verifiëren dat de handtekening echt is, en wordt versleuteld met een paar sleutels. De oorspronkelijke e-mailserver heeft de zogenaamde 'privésleutel', die kan worden geverifieerd door de ontvangende mailserver of ISP met de andere helft van het sleutelpaar, de 'openbare sleutel'.

DKIM selectors zijn te vinden in de DKIM-Signature header en geef aan waar het publieke sleutelgedeelte van de DKIM keypair bestaat in DNS.

Lees over DKIM-selectors en hoe u kunt ontdekken welke uw domein momenteel gebruikt.

Waarom gebruik maken van DKIM voor e-mail?

Uitvoering DKIM voor e-mail biedt grote voordelen:

Bescherming van berichtintegriteit. De inhoud van de e-mail kan worden geverifieerd dat deze tijdens het verzenden niet is gewijzigd.

Verhoogt de domeinreputatie en e-mailafleverbaarheid.

Een van de basismethoden voor e-mailverificatie voor DMARC.

Test uw domein DKIM settings - Onze DKIM Inspector is een gratis diagnosetool die controleert of het openbare deel van uw DKIM handtekening - met behulp van de selector - is correct geïmplementeerd in de DNS van uw domein. Onze gratis DKIM Validator kan u helpen verifiëren dat uw DKIM record is correct opgemaakt.

Waarom DKIM-Alleen is niet veilig genoeg

DKIM op zichzelf is geen betrouwbare manier om de identiteit van de afzender van de e-mail te verifiëren en doet niets om de vervalsing van het domein zichtbaar in de koptekst van de e-mail te voorkomen. DMARC lost het probleem op door te garanderen dat het domein dat de eindgebruiker ziet hetzelfde is als het domein dat wordt gevalideerd DKIM en SPF. Leer meer over DMARC alignment.

Verder is de toevoeging van DMARC geeft via e-mail ontvangen instructies over wat te doen met e-mails die niet overeenkomen met deze controles via DMARC beleidshandhaving.

Bezoek onze DKIM FAQ om meer te leren over DKIM.