Wat is DKIM?

DKIM (Domain Keys Identified Mail) is een e-mail authenticatie techniek dat de ontvanger toestaat om te kijken of de e-mail echt verstuurd en geautoriseerd is door de eigenaar van het domein. Dit doet doet men door e-mails een digitale handtekening mee te geven. Deze DKIM handtekening is een code die wordt toegevoegd aan de header van een bericht en is beveiligd door middel van encryptie.

Wanneer de ontvanger (of het ontvangende systeem) heeft geconstateerd dat een bericht is gesigneerd met een geldige DKIM handtekening, is het zeker dat gedeelten van de e-mail waaronder de inhoud en bijlagen niet zijn gewijzigd. DKIM handtekeningen zijn niet zichtbaar voor de eindgebruiker, het valideren gebeurd op server level niveau.

De implementatie van DKIM zorgt voor een verbeterde aflevering en bied bescherming tegen kwaadaardige e-mails die uit naam van jouw domein worden verzonden. In de praktijk worden deze doelen nog beter bereikt wanneer een DKIM record zal worden gebruikt samen met DMARC (en SPF). DMARC maakt gebruik van SPF en DKIM samen. Samen zorgen deze voor synergie en het beste resultaat voor e-mailbeveiliging en e-mail aflevering.

meer informatie over DKIM handtekeningen
uitleg omtrent het valideren van een DKIM record
controleer je DKIM record door gebruik te maken van de DKIM Record Checker

 

Geschiedenis van DKIM

DKIM is ontstaan door het samenvoegen van twee bestaande specificaties. Domain Keys (gecreerd door Yahoo!) en Identified Internet Mail (van Cisco) in 2004. 

DKIM heeft zich ontwikkeld tot een nieuw, algemeen erkende e-mail authenticatie techniek, die door de Internet Engineering Task Force (IETF) als RFC geregistreerd staat. Alle toonaangevende ISPs (zoals Google, Microsoft en Yahoo!) controleren inkomende e-mails op DKIM handtekeningen.

DKIM in de praktijk

DKIM handtekeningen worden gegenereerd door de MTA (Mail Transfer Agent). De MTA creëert een unieke reeks karakters genaamd Hash waarde. Deze hash waarde is opgeslagen in het opgegeven domein. Na het ontvangen van een e-mail kan de ontvangende partij de DKIM handtekening aan de hand van een publieke sleutel in de DNS verifiëren. Het gebruikt de sleutel om de Hash waarde te decoderen. Wanneer de twee DKIM handtekeningen overeenkomen weet de MTA dat het betreffende e-mailbericht niet is gewijzigd. Dit geeft de gebruiker de bevestiging dat de e-mail verstuurd is vanuit het juiste domein.

DKIM en DMARC

DMARC maakt gebruik van DKIM en SPF. Samen maken zij e-mails betrouwbaar en is dit de best mogelijke manier om e-mail spoofing tegen te gaan. DMARC werkt alleen wanneer zowel SPF alsmede DKIM naar juistheid ingesteld staan.

Als alles naar juistheid ingesteld staat kan je DMARC Analyzer gebruiken om gedetailleerde DMARC rapporten te ontvangen over wie er namens jou naam mail verstuurd. Als alles ingesteld staat, is het mogelijk om middels DMARC Analyzer DMARC reports te ontvangen. Deze DMARC rapporten bevatten gedetailleerde informatie over al je mail stromingen en maken eveneens inzichtelijk wie er namens jouw naam e-mails verstuurd.

Wat is DKIM - Domain Keys Identified Mail

meer informatie over DKIM handtekeningen
uitleg omtrent het valideren van een DKIM record
controleer je DKIM record door gebruik te maken van de DKIM Record Checker