DKIM staat voor DomainKeys Identified Mail en wordt gebruikt voor de authenticatie van een verzonden e-mail. SPF en DKIM zijn open standaarden voor e-mailverificatie die worden gebruikt voor DMARC Alignment. Een DKIM- record bestaat in de DNS, maar het is iets ingewikkelder dan SPF. Het voordeel van DKIM is dat het forwarding kan overleven, waardoor het beter is dan SPF en een basis vormt voor het beveiligen van uw e-mail.

Het is in 2004 ontstaan na het samenvoegen van twee vergelijkbare inspanningen, “Enhanced DomainKeys” van Yahoo en “Identified Internet Mail” van Cisco, en wordt sindsdien algemeen gebruikt voor e-mailverificatie.

Visualisation of how DomainKeys Identified Mail (DKIM) works

Hoe werkt DKIM?

DKIM geeft e-mails een handtekening-header die wordt toegevoegd aan de e-mail en is beveiligd met encryptie. Deze DKIM-handtekening fungeert als een fraudebestendig zegel voor e-mail om te verifiëren of het daadwerkelijk afkomstig is van het domein dat wordt aangegeven, en of er niet mee geknoeid is.

Om DKIM te gebruiken, worden e-mailservers geconfigureerd om speciale handtekeningen te koppelen aan de e-mails die ze versturen. Deze handtekeningen reizen mee met de e-mails en worden onderweg geverifieerd door de e-mailservers die de e-mails naar hun eindbestemming verplaatsen.

Wat is een DKIM Signature?

Elke DKIM-handtekening bevat alle informatie die een e-mailserver nodig heeft om te controleren of de handtekening echt is, en is versleuteld met een sleutelset. De oorspronkelijke e-mailserver heeft een zogenaamde ‘private key’, die door de ontvangende mailserver of ESP met de andere helft van het sleutelpaar de ‘public key’, kan worden geverifieerd.

DKIM-selectors zijn te vinden in de DKIM Signature header en geven aan waar het openbare sleutelgedeelte van de DKIM-sleutelset in DNS bestaat.

Lees over DKIM-selectors en hoe u achter kunt komen welke uw domein momenteel gebruikt.

Lees over hoe u een DKIM-record aanmaakt en toevoegt.

Waarom DKIM gebruiken voor e-mail?

DKIM-implementatie voor e-mail biedt grote voordelen:

  • Bescherming van berichtintegriteit. Het is mogelijk om te controleren of de inhoud van de e-mail niet is gewijzigd tijdens het verzenden.
  • Verhoogt de domeinreputatie en de afleverbaarheid van e-mails.
  • Een van de basismethoden voor e-mailverificatie voor DMARC.

Test de DKIM-instellingen van uw domein – Onze DKIM Inspector is een gratis diagnosetool dat controleert of het openbare deel van uw DKIM-handtekening correct is geïmplementeerd in de DNS van uw domein met behulp van de selector. Onze gratis DKIM Validator helpt u controleren of uw DKIM-record goed is geformatteerd.

Waarom DKIM alleen niet voldoende is

DKIM is op zichzelf geen betrouwbaar middel om de identiteit van de afzender van een e-mail te verifiëren en doet niets om spoofing van het zichtbare domein in de e-mailheader te voorkomen. DMARC lost dit probleem op door ervoor te zorgen dat het domein dat de eindgebruiker ziet, hetzelfde is als het domein dat door DKIM en SPF is gevalideerd. Lees meer over DMARC alignment.

Bezoek onze DKIM Knowledge Bank voor meer informatie over DKIM.