DKIM is een mechanisme om de bron van een bericht te verifiëren. Het gebruikt cryptografie met openbare sleutels om de inhoud van uw e-mail te ondertekenen, zodat iedereen die de e-mail ontvangt kan controleren of er onderweg mee is geknoeid. De DKIM record syntaxis van uw TXT record Naam is selector._domainkey.example.com. In ons voorbeeld is de selector de DKIM-ondertekenaar, wat betekent dat we ondertekenen voor het domein example.com.
Wat is een DNS DKIM Record?
Een DKIM record is een entry in uw DNS(Domain Name System) die andere mail systemen vertelt hoe u wilt dat uw mail wordt geverifieerd. Het bevat informatie zoals uw recordnaam, hoe lang u wilt dat het record blijft bestaan en welke sleutel u wilt gebruiken.
Als een afzender u een e-mailbericht met DKIM-verificatie wil sturen, genereert hij een gecodeerde hash van zijn bericht. Vervolgens neemt hij deze cryptische code op als onderdeel van de header wanneer hij het bericht verstuurt, zodat de ontvangers kunnen nagaan of er al dan niet met het bericht is geknoeid sinds het de server van de afzender verliet.
Hoe verifieert DKIM e-mails?
DKIM gebruikt openbare-sleutelcryptografie om elk uitgaand e-mailbericht digitaal te ondertekenen met zijn eigen privésleutel, die vervolgens door de ontvangende server wordt geverifieerd met zijn openbare sleutel. Het ondertekeningsproces voegt een DKIM-handtekening headerveld toe aan uw e-mail headers dat informatie bevat over het bron- en bestemmingsdomein van de e-mail, samen met een hash van de oorspronkelijke berichttekst en enkele andere details over hoe het gecodeerd en ondertekend is.
De ontvangende server decodeert deze informatie vervolgens met zijn openbare sleutel en vergelijkt deze met eventuele handtekeningen die hij voor die domeinen in de cache heeft opgeslagen, om na te gaan of ze al dan niet overeenstemmen.
De DKIM Record Syntax ontleden
Laten we eerst het voorbeeld nemen van een DKIM record:
| Recordnaam | Type | TTL | Record Waarde |
| selector._domainkey.example.com | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
Record Naam: Het veld Naam in uw DKIM record syntaxis bestaat uit twee delen: een DKIM selector en een domein. De selector is een unieke string die het verzendende domein identificeert en helpt bij het lokaliseren van de openbare sleutel die is gepubliceerd op de DNS van het domein tijdens een DKIM lookup, en het moet uniek zijn voor alle DKIM ondertekenende domeinen. Het domein is het adres van uw DNS record.
Record Type: Dit veld verwijst naar het bron type van uw DKIM record syntax. Het kan zijn TXT
(tekst) record zijn, het kan ook een CNAME (canonieke naam) record zijn, afhankelijk van uw provider.
TTL: De time-to-live voor uw record, gemeten in seconden, is de hoeveelheid tijd die het record geldig blijft per sessie voordat het vervalt of ververst wordt.
Waarde: Ten slotte is de DKIM-waarde uw openbare sleutel die wordt vergeleken met uw privésleutel (de handtekeningensleutel in uw e-mailheader) om uw e-mails te verifiëren.
DKIM Email Header ontkracht
v=DKIM1; a=rsa-sha256;
d=example.com; s=s1;
h=van:naar:onderwerp;
bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| DKIM tag | Beschrijving |
| v | De versie van DKIM die in gebruik is. De waarde is altijd 1, dat is de laatste versie die in gebruik is. |
| d | De domeinnaam van de afzender van de e-mail |
| h | de e-mailheaders die worden gebruikt om de DKIM-handtekening te formuleren (Mail from: Mail to: en Subject headers) |
| bh | De DKIM body hash value (bh= tag) is de eigenlijke waarde van de body hash, die wordt berekend uit de body van het bericht. Deze waarde wordt vervolgens opgeslagen in een speciaal geformatteerde header binnen het bericht dat door DKIM is ondertekend. De hashwaarde van de body wordt gebruikt om te bewijzen dat het bericht niet is gewijzigd sinds het door DKIM is ondertekend. |
| b | Uw DKIM digitale handtekening die uw DKIM private sleutel bevat. |
Een DKIM handtekening is een digitale handtekening (b= tag) die kan worden gebruikt om de authenticiteit van een e-mailbericht en de inhoud ervan te verifiëren.
Hoe maak je een DKIM record aan met de juiste DKIM record syntax?
Om er zeker van te zijn dat u een record maakt met de juiste DKIM record syntax, kunt u een gratis record genereren met onze DKIM record generator tool.
Voer de gewenste selector en domeinnaam in, en druk op de knop genereren om uw aangepaste DKIM private en public key pair aan te maken.
Om uw organisatie tegen phishing- en spoofingaanvallen te beschermen, moet u een DMARC analyser samen met DKIM. DMARC helpt u uw domeinen af te stemmen op e-mailverificatieprotocollen en instrueert e-mailontvangers hoe ze slechte e-mail moeten afhandelen!
- Leven na P=Verworpen - 1 december 2022
- Beveiligingsbedreigingen voor verwijderbare media - 1 december 2022
- PowerDMARC en Cipher tekenen Memorandum of Understanding op Black Hat MEA Riyadh - 28 november 2022
