Wat betekent ‘uitlijning’?

Bij DMARC draait alles om het verifiëren van de afzender van een email op basis van de ‘From’ header.

Om dit te bereiken worden de technische specificaties DKIM en SPF gebruikt.

Echter is het bij elk van deze specificaties geen vereiste dat de gebruikte identiteit overeenkomt met die in de ‘From’ header.

Uitlijning betekent dat deze domeinen overeen moeten komen (of gedeeltelijk overeenkomen in een relaxed setup).

Voor DKIM betekent dit dat het domein dat gebruikt wordt om de handtekening te plaatsen (via de d= parameter), gelijk moet zijn aan het domein in de ‘From’ header.

Bij SPF is dit het domein in het RFC5321.MailFrom (MAIL FROM) deel van SMTP of het RFC5321.EHLO/HELO domein, of beide. Dit kunnen verschillende domeinen zijn en ze zijn veelal niet zichtbaar voor de eindgebruiker. Meestal wordt de ‘Return-Path’ header van een bericht hiervoor gebruikt.

DKIM voorbeeld:
U verstuurt mail vanuit uwdomein.nl met uw-esp.nl. Deze ESP ondertekent de uitgaande mail correct met een DKIM handtekening. Ze gebruiken hiervoor hun domein uw-esp.nl. Deze DKIM handtekening is geldig. Echter is het domein dat voor de ondertekening wordt gebruikt (uw-esp.nl) niet gelijk aan uw domein. Zodoende zijn deze berichten niet ‘uitgelijnd’. De ESP zal de berichten moeten ondertekenen met uwdomein.nl om ze correct voor DMARC te maken.

SPF voorbeeld:
U verstuurt mail vanuit uwdomein.nl met uw-esp.nl. Deze ESP heeft bounce verwerking ingesteld en gebruikte hiervoor een ‘Return-Path’ header met de waarde [email protected]. Omdat u uw ESP heeft toegevoegd aan de SPF record, is bericht geldig voor SPF. Echter omdat uw domein (uwdomein.nl) niet gelijk is aan het domein uit de Return-Path header, zijn deze berichten niet ‘uitgelijnd’. De ESP kan de Return-Path header aanpassen of een uitgelijnde DKIM handtekening toevoegen.