DKIM Uitleg

DKIM staat voor DomainKeys Identified Mail en wordt gebruikt voor de authenticatie van een verzonden e-mail. Leuk vinden SPF, DKIM is een open standaard voor e-mailverificatie die wordt gebruikt voor DMARC uitlijning. EEN DKIM record bestaat in de DNS, maar het is een beetje ingewikkelder dan SPF. DKIM's voordeel is dat het doorsturen kan overleven, wat het superieur maakt aan SPF en een basis voor het beveiligen van uw e-mail.

Beginnend in 2004 na het samenvoegen van twee vergelijkbare inspanningen, "Enhanced DomainKeys" van Yahoo en "Identified Internet Mail" van Cisco, en wordt sindsdien algemeen gebruikt voor e-mailverificatie.

Hoe werkt DKIM?

DKIM geeft e-mails een handtekeningkop die aan de e-mail wordt toegevoegd en beveiligd met encryptie. Deze DKIM handtekening fungeert als een verzegelde verzegeling voor e-mail om te verifiëren dat het daadwerkelijk afkomstig is van het domein dat het zegt te doen en dat er niet mee is geknoeid.

Te gebruiken DKIMzijn e-mailservers zo geconfigureerd dat ze speciale handtekeningen toevoegen aan de e-mails die ze verzenden. Deze handtekeningen reizen met de e-mails mee en worden onderweg geverifieerd door de e-mailservers die de e-mails naar hun eindbestemming verplaatsen.

Wat is een DKIM Handtekening?

Elke DKIM handtekening bevat alle informatie die een e-mailserver nodig heeft om te verifiëren dat de handtekening echt is, en wordt versleuteld met een paar sleutels. De oorspronkelijke e-mailserver heeft de zogenaamde 'privésleutel', die kan worden geverifieerd door de ontvangende mailserver of ISP met de andere helft van het sleutelpaar, de 'openbare sleutel'.

DKIM selectors zijn te vinden in de DKIM-Signature header en geef aan waar het publieke sleutelgedeelte van de DKIM keypair bestaat in DNS.

Lees verder over DKIM-selectors en hoe u kunt ontdekken welke uw domein momenteel gebruikt.

Waarom gebruik maken van DKIM voor e-mail?

  • Bescherming van berichtintegriteit. De inhoud van de e-mail kan worden geverifieerd dat deze tijdens het verzenden niet is gewijzigd.
  • Verhoogt domeinreputatie en e-mail afleverbaarheid
  • Een van de basismethoden voor e-mailverificatie voor DMARC.

Gebruik gerust onze DKIM Inspector, wat een gratis diagnostisch hulpmiddel is dat u kunt gebruiken om uw te testen DKIM instellingen als u al bent begonnen met implementeren DKIM voor uw domein (en). Onze gratis DKIM Validator kan u helpen verifiëren dat uw DKIM record is correct opgemaakt.

Waarom DKIM-Alleen is niet veilig genoeg

DKIM op zichzelf is geen betrouwbare manier om de identiteit van de afzender van de e-mail te verifiëren en doet niets om de vervalsing van het domein zichtbaar in de koptekst van de e-mail te voorkomen. DMARC lost het probleem op door te garanderen dat het domein dat de eindgebruiker ziet hetzelfde is als het domein dat wordt gevalideerd DKIM en SPF. Leer meer over DMARC alignment.

Verder is de toevoeging van DMARC geeft via e-mail ontvangen instructies over wat te doen met e-mails die niet overeenkomen met deze controles via DMARC beleidshandhaving.

Bezoek onze DKIM FAQ om meer te leren over DKIM.