Hvad er DKIM?

Gør din e-mail lufttæt med DKIM. En nybegynderguide til, hvad DKIM er, og hvordan det hjælper med at sikre dine e-mails.

Hvad er DKIM? DKIM, eller DomainKeys Identified Mail, er en metode til autentificering af e-mail, der gør det muligt for afsendere at påtage sig ansvaret for deres meddelelser. Den er baseret på kryptografi med offentlige nøgler, og den fungerer ved at tilføje en digital signatur til meddelelseshovedet. Når modtageren modtager en e-mail med DKIM, kontrollerer han den digitale signatur for at sikre sig, at den er gyldig. Hvis den er det, ved de, at meddelelsen er forblevet uændret under overførslen.

Hvad er DKIM's historie?

En kort historie om DomainKeys Identified Mail

DKIM, der blev oprettet i 2004, er et resultat af to tidligere eksisterende standarder:

Forbedret DomainKey (oprettet af Yahoo!)
Dette system til verifikation af e-mail, der blev oprettet af Yahoo!, bekræftede integriteten af en e-mail ved at verificere det DNS-domæne, som meddelelsen stammer fra.
Identified Internet Mail (oprettet af Cisco)
Denne standard for e-mail-godkendelse, der blev indført af Cisco, brugte digitalt anbragte signaturer i meddelelsesteksten til at verificere legitimiteten af udgående meddelelser.

Yahoo, Gmail, AOL og FastMail var de første til at implementere protokollen, men i den senere tid er det blevet en bredt vedtaget og stærkt anbefalet standard for alle e-mail-udbydere og brugere.

Hvad er DKIM, og hvorfor har du brug for det?

Forbyd ændring af meddelelse
Når du spørger dig selv, hvad DKIM gør for at forhindre e-mailsvindel, skal du vide dette: Den digitale signatur er en fejlsikring, som ikke kan dekrypteres, hvis e-mailen er blevet opsnappet og ændret, så e-mailen bliver afvist.
Stop domæne-spoofing
En e-mail, der sendes af en angriber via dit domæne, vil ikke have din private signatur, og den vil ikke blive autentificeret, hvilket er endnu et indblik i, hvad DKIM beskytter din organisation mod.

Se de seneste statistikker over e-mailsvindel her.

Undgå spamfiltre
Det, som DKIM er kendt for, er en reduktion i antallet af spam-mails. Ved at konfigurere DKIM reduceres chancerne for at din e-mail ender i spam-mappen betydeligt, især i forbindelse med en e-mailmarketingkampagne.
Boost levering af e-mail
Når du opretter DKIM, forbedrer det desuden dit omdømme som en verificeret kilde i kundernes, partneres og andre tjenesters øjne.

Hvad er en DKIM-record?

En DKIM-post er et sæt instruktioner på maskinniveau, der tilføjes til dine DNS-indstillinger, og som fortæller internettet, at beskederne kommer fra en autentificeret kilde, så mailservere kan kontrollere, at en besked ikke er blevet ændret undervejs til sin destination.

DKIM-processen fungerer på følgende måde:

Afsenderen beregner en hash-værdi af sin meddelelse og vedhæfter den til sin udgående e-mail.
Når e-mailen modtages af modtagerens mailserver, bruger de deres private nøgle til at dekryptere hash-værdien og sammenligne den med en offentlig nøgle, der er gemt i deres DNS-poster (din DKIM-post). Hvis de stemmer overens, bekræfter dette, at brugeren har modtaget den oprindelige meddelelse og ikke har ændret den på nogen måde, siden den blev sendt.

Hvad er DKIM Selector?

DKIM-selektor er en unik identifikator for et DKIM-signeringsdomæne. Det er en alfanumerisk strengværdi, der er defineret i s=-tagget i din DKIM-e-mailhoveddetalje, og selektoren skal kunne skelnes fra hinanden og være forskellig for hver enkelt e-mail-leverandør, du bruger.

For eksempel i DKIM-posten s1._domainkey.domain.com, s1 er din selector.

Hvordan fungerer DKIM?

DomainKeys Identified Mail (DKIM) er en e-mail-godkendelsesprotokol, der har to hovedkomponenter

Digital signatur
Hvad er DKIM-signatur?

DKIM giver hver e-mail fra dit domæne en digital signatur, der er krypteret og privat.
Offentlig krypteringsnøgle
Hvad er en offentlig DKIM-nøgle?

Modtagelse af e-mail-servere kan dekryptere den private signatur ved hjælp af en offentlig nøgle, der er udgivet i din DNS.

Når vi undersøger, hvad DKIM er, er vi nødt til at vide, hvordan det fungerer for at beskytte vores e-mails. Signaturen fortæller den modtagende server, at din e-mail er lovlig og ikke er blevet ændret undervejs. Hvis en angriber enten opsnapper og ændrer e-mailen eller sender en falsk e-mail fra dit domæne, vil den digitale signatur ikke kunne dekryptere den. E-mailen bliver ikke autentificeret og når ikke frem til dine kunders indbakker.

DKIM spiller også en vigtig rolle i forbindelse med videresendelse af e-mail.

Hvad er DKIM's nuværende status

I øjeblikket offentliggøres DKIM under RFC 6376. DKIM har gennemgået forskellige opdateringer og ændringer i årenes løb. De seneste versioner omfatter RFC 8301 (udsendt i januar 2018) og RFC 8463 (udsendt i september 2018), der begge indeholder nogle vigtige protokolforbedringer. Ændringerne omfatter en større nøglestørrelse for øget sikkerhed (1024-4096) og kortere offentlige nøgler, der nemt kan offentliggøres på din DNS.

Hvad er DKIM påvirket af: Fejl og begrænsninger

DKIM er ekstremt vigtigt for autentificering af meddelelser, men det er ikke perfekt. Her er nogle af dens begrænsninger:

DKIM autentificerer ikke afsenderen af en e-mail. Den bekræfter kun afsenderens domænenavn. Så hvis nogen har adgang til din e-mail-konto, kan de sende e-mails i dit navn, selv om du har DKIM aktiveret!
DKIM kræver offentlige DNS-poster til verifikation. Hvis dine offentlige DNS-poster ikke er konfigureret korrekt, eller hvis de ikke stemmer overens med det, der står i dine private DNS-poster (hvilket ofte er tilfældet for små virksomheder), kan det føre til DKIM fejler!
DKIM forhindrer ikke SPAM- eller phishing-forsøg i sig selv - det gør det bare sværere for robotter at gennemføre dem, fordi de først skal have adgang til dine private nøgler, før de kan forfalske dem korrekt. Derfor er det ekstremt vigtigt at parre det sammen med DMARC.

Parring af DKIM med DMARC

Men hvorfor skal du altid koble DKIM sammen med DMARC? Hvad gør DKIM og DMARC for din virksomhed? Det er ideelt til en velafrundet beskyttelse, samtidig med at du sikrer en problemfri levering af e-mail! Hvis du bruger begge dele, er der større sandsynlighed for, at du undgår at blive blacklistet af spamfiltre, hvilket betyder, at dine e-mails bliver leveret til dine modtagere.

Desuden hjælper det dig med at beskytte dit brand, hvis du bruger begge protokoller - spammere forsøger ofte at forfalske domæner, som de tror, vil være mindre tilbøjelige til at rapportere dem som spam. Men hvis de domæner, som de forfalsker, rent faktisk har DKIM oprettet, bliver det sværere for dem at slippe af sted med deres tricktyveri.

Det smarte ved at kombinere dem er, at de arbejder problemfrit sammen for at give flere lag beskyttelse mod forsøg på at forfalske forsøget, samtidig med at afsenderne får mulighed for at vælge, hvordan de vil have deres post håndteret, hvis noget går galt under leveringsprocessen.

DKIM med PowerDMARC

Jeg håber, at dette har klarlagt din opfattelse af, hvad DKIM er. DMARC bruger DKIM-teknologi til at autentificere e-mails, og det er en integreret del af det, der gør DMARC så sikkert. PowerDMARC giver dig den absolut bedste DKIM-konfiguration og praktisk overvågning i klassen. Vores platform er nem at bruge for både små virksomheder og virksomheder og kan skræddersyes til dine behov. Du kan endda kontrollere og generere dine egne DKIM-poster ved hjælp af vores gratis suite af apps, Power Toolbox, lige nu på vores websted.

Få din DKIM- og DMARC-opsætning på få minutter med PowerDMARC. Sikr din e-mail nu!

Hent PDF

Planlægge en demo i dag

Start 15-dages prøveversion Bestil en demo

Hvad er DKIM?

Hvad er DKIM's historie?

En kort historie om DomainKeys Identified Mail

Hvad er DKIM, og hvorfor har du brug for det?

Forbyd ændring af meddelelse

Stop domæne-spoofing

Undgå spamfiltre

Boost levering af e-mail