Bij ons staat DKIM (DomainKeys Identified Mail) voor alle domeinnamen op het webhostingplatform ingeschakeld. Deze technologie ondertekent e-mails met een sleutel, zodat de ontvanger kan controleren of het bericht onderweg niet is veranderd. Je hoeft je hierbij geen zorgen te maken, want bij ons is alles al geregeld. Zo profiteer je van veiligere e-mails. Maar hoe werkt DKIM precies?
Hoe werkt DKIM?
Er komt veel kijken bij het beveiligen van e-mailverkeer. Het begint al bij het afleveren van berichten bij en tussen servers. Met de toevoeging van STARTTLS in SMTP worden berichten versleuteld verzonden over het internet. Maar zelfs dan is het nog steeds mogelijk om namens een domein e-mail te spoofen. Dit kan opgelost worden met het Sender Policy Framework (SPF). Echter, er is nog steeds geen verificatie om te controleren of e-mails onderweg zijn aangepast. Dit is waar DKIM aan te pas komt.
DomainKeys Identified Mail (DKIM) is een methode om de authenticiteit van de afzender van een e-mailbericht te verifiëren. Dit werkt door een digitale handtekening toe te voegen aan de headers van de e-mail. Deze handtekening wordt gegenereerd met behulp van een privésleutel, die alleen bekend is bij de afzender, en een publieke sleutel, die gepubliceerd staat in de DNS-records van het domein van de afzender.
Wanneer een e-mail ontvangen wordt, kan de ontvangende server de publieke sleutel gebruiken om de handtekening te verifiëren en te zorgen dat de e-mail daadwerkelijk verzonden is door het domein waarvan hij beweert afkomstig te zijn, en dat hij niet is gewijzigd tijdens het verzendproces. Om dit te doen haalt de server de publieke sleutel op uit de DNS-records en gebruikt deze om de handtekening te decoderen. Als de gedecodeerde handtekening overeenkomt met de e-mail, betekent dit dat de e-mail authentiek is en niet is gewijzigd tijdens het verzendproces.
Om DKIM te laten werken, moet het domein van de afzender een geldig DKIM-record hebben gepubliceerd in zijn DNS-records, en moet de e-mailserver van de afzender geconfigureerd zijn om de DKIM-handtekening toe te voegen aan uitgaande e-mails. De ontvangende server moet ook in staat zijn om de publieke sleutel op te halen en te gebruiken om de handtekening te verifiëren. Als een van deze stappen niet correct geconfigureerd is, zal de DKIM-verificatie mislukken en kan de e-mail als spam gemarkeerd of zelfs volledig geweigerd worden.
Andere providers?
Gebruik je naast ons ook of helemaal een andere mailprovider? Dan is het aan te raden om ook voor deze provider de DKIM-keys toe te voegen. Hieronder vind je instructies voor enkele populaire providers. Om te testen of je geldige DKIM-ondertekeningen verstuurt, kun je de website DKIMValidator.com gebruiken.
Lees onze blog over DKIM, SPF en DMARC en hoe deze de kans op phishing verkleinen.