Overslaan en naar hoofdcontent gaan

Wat is DKIM?

  • Bijgewerkt

DKIM staat voor DomainKeys Identified Mail. Het is een e-mailbeveiligingsprotocol dat helpt om e-mails te beschermen tegen vervalsing en phishing. DKIM zorgt ervoor dat de ontvanger kan verifiëren dat een e-mail daadwerkelijk afkomstig is van het opgegeven domein en dat de inhoud onderweg niet is gewijzigd.

Hoe werkt DKIM?

  1. Digitale handtekening: Wanneer een e-mail wordt verzonden, voegt de uitgaande mailserver een unieke digitale handtekening toe aan de e-mailheader. Deze handtekening wordt gegenereerd met behulp van een privé-sleutel die alleen bij de verzendende server bekend is.
  2. Public Key DNS Record: Het bijbehorende publieke deel van de sleutel wordt opgeslagen als een DNS-record van het domein van de afzender.
  3. Verificatie: De ontvangende mailserver controleert de DKIM-handtekening door:
    • De publieke sleutel op te vragen via DNS.
    • De handtekening te vergelijken met de inhoud van de e-mail.
    • Te bevestigen dat de e-mail niet is gewijzigd en afkomstig is van het geclaimde domein.

Waarom DKIM gebruiken?

  • Authenticiteit: Ontvangers kunnen verifiëren dat de e-mail echt afkomstig is van het opgegeven domein.
  • Integriteit: Garandeert dat de inhoud van de e-mail niet is aangepast tijdens verzending.
  • Betere bezorging: E-mails met een geldige DKIM-handtekening belanden minder snel in de spamfolder.

Verschil met SPF en DMARC:

  • SPF (Sender Policy Framework): Controleert of de verzendende mailserver geautoriseerd is om e-mails te verzenden namens het domein.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): Maakt gebruik van SPF en DKIM om beleidsregels op te stellen voor e-mailverificatie en rapporteert mislukte verificaties.

Voordelen van DKIM:

  • Beschermt tegen e-mailspoofing en phishing.
  • Verhoogt de reputatie van het verzendende domein.
  • Zorgt voor een hogere leveringsbetrouwbaarheid van e-mails.

Nadelen of uitdagingen:

  • Complexe configuratie en beheer van sleutels.
  • Werkt alleen als zowel de verzendende als de ontvangende server DKIM ondersteunen.
  • Indien verkeerd geconfigureerd, kunnen e-mails worden geweigerd of in de spamfolder belanden.