DKIM Record Syntaxis
door
Leestijd: 4 min
DKIM is een mechanisme om de bron van een bericht te verifiëren. Het gebruikt cryptografie met openbare sleutels om de inhoud van uw e-mail te ondertekenen, zodat iedereen die de e-mail ontvangt kan controleren of er onderweg mee is geknoeid. De DKIM record syntaxis van uw TXT record Naam is selector._domainkey.example.com. In ons voorbeeld is de selector de DKIM-ondertekenaar, wat betekent dat we ondertekenen voor het domein example.com.
Belangrijkste conclusies
- DKIM maakt gebruik van cryptografie met openbare sleutels om de bron en integriteit van e-mailberichten te verifiëren.
- Een DKIM-record is een record in DNS dat specificeert hoe e-mails van uw domein worden geverifieerd.
- Het DKIM-ondertekeningsproces bevat een digitale handtekening in de e-mailheader waarmee de authenticiteit kan worden geverifieerd.
- Het begrijpen van de onderdelen van een DKIM record, zoals de recordnaam, het type en de waarde, is essentieel voor een juiste configuratie.
- Het gebruik van DKIM naast DMARC biedt een extra beveiligingslaag tegen e-mailspoofing en phishingaanvallen.
Wat is een DNS DKIM Record?
Een DKIM record is een entry in uw DNS(Domain Name System) die andere mail systemen vertelt hoe u wilt dat uw mail wordt geverifieerd. Het bevat informatie zoals uw recordnaam, hoe lang u wilt dat het record blijft bestaan en welke sleutel u wilt gebruiken.
Als een afzender u een e-mailbericht met DKIM-verificatie wil sturen, genereert hij een gecodeerde hash van zijn bericht. Vervolgens neemt hij deze cryptische code op als onderdeel van de header wanneer hij het bericht verstuurt, zodat de ontvangers kunnen nagaan of er al dan niet met het bericht is geknoeid sinds het de server van de afzender verliet.
Vereenvoudig DKIM Record Syntax met PowerDMARC!
Hoe verifieert DKIM e-mails?
DKIM gebruikt openbare-sleutelcryptografie om elk uitgaand e-mailbericht digitaal te ondertekenen met zijn eigen privésleutel, die vervolgens door de ontvangende server wordt geverifieerd met zijn openbare sleutel. Het ondertekeningsproces voegt een DKIM-handtekening headerveld toe aan uw e-mail headers dat informatie bevat over het bron- en bestemmingsdomein van de e-mail, samen met een hash van de oorspronkelijke berichttekst en enkele andere details over hoe het gecodeerd en ondertekend is.
De ontvangende server decodeert deze informatie vervolgens met zijn openbare sleutel en vergelijkt deze met eventuele handtekeningen die hij voor die domeinen in de cache heeft opgeslagen, om na te gaan of ze al dan niet overeenstemmen.
De DKIM Record Syntax ontleden
Laten we eerst het voorbeeld nemen van een DKIM record:
| Recordnaam | Type | TTL | Record Waarde |
| selector._domainkey.example.com | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
Record Naam: Het veld Naam in uw DKIM record syntaxis bestaat uit twee delen: een DKIM selector en een domein. De selector is een unieke string die het verzendende domein identificeert en helpt bij het lokaliseren van de openbare sleutel die is gepubliceerd op de DNS van het domein tijdens een DKIM lookup, en het moet uniek zijn voor alle DKIM ondertekenende domeinen. Het domein is het adres van uw DNS record.
Record Type: Dit veld verwijst naar het bron type van uw DKIM record syntax. Het kan zijn TXT
(tekst) record zijn, het kan ook een CNAME (canonieke naam) record zijn, afhankelijk van uw provider.
TTL: De time-to-live voor uw record, gemeten in seconden, is de hoeveelheid tijd die het record geldig blijft per sessie voordat het vervalt of ververst wordt.
Waarde: Ten slotte is de DKIM-waarde uw openbare sleutel die wordt vergeleken met uw privésleutel (de handtekeningensleutel in uw e-mailheader) om uw e-mails te verifiëren.
DKIM Email Header ontkracht
v=DKIM1; a=rsa-sha256;
d=example.com; s=s1;
h=van:naar:onderwerp;
bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| DKIM tag | Beschrijving |
| v | De versie van DKIM die in gebruik is. De waarde is altijd 1, dat is de laatste versie die in gebruik is. |
| d | De domeinnaam van de afzender van de e-mail |
| h | de e-mailheaders die worden gebruikt om de DKIM-handtekening te formuleren (Mail from: Mail to: en Subject headers) |
| bh | De DKIM body hash value (bh= tag) is de eigenlijke waarde van de body hash, die wordt berekend uit de body van het bericht. Deze waarde wordt vervolgens opgeslagen in een speciaal geformatteerde header binnen het bericht dat door DKIM is ondertekend. De hashwaarde van de body wordt gebruikt om te bewijzen dat het bericht niet is gewijzigd sinds het door DKIM is ondertekend. |
| b | Uw DKIM digitale handtekening die uw DKIM private sleutel bevat. |
Een DKIM handtekening is een digitale handtekening (b= tag) die kan worden gebruikt om de authenticiteit van een e-mailbericht en de inhoud ervan te verifiëren.
Hoe maak je een DKIM record aan met de juiste DKIM record syntax?
Om er zeker van te zijn dat u een record maakt met de juiste DKIM record syntax, kunt u een gratis record genereren met onze DKIM record generator tool.
Voer de gewenste selector en domeinnaam in, en druk op de knop genereren om uw aangepaste DKIM private en public key pair aan te maken.
Als je je organisatie wilt beschermen tegen phishing- en spoofingaanvallen, moet je een DMARC-analysator samen met DKIM. DMARC helpt je om je domeinen af te stemmen op e-mailverificatieprotocollen en e-mailontvangers te instrueren hoe ze slechte e-mail moeten afhandelen!
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Nieuwste berichten van Ahona Rudra (zie alle)
- Hoe valse e-mails met orderbevestigingen herkennen en jezelf beschermen - 25 maart 2025
- Waarom e-mails zonder antwoord een gevaar zijn voor de cyberbeveiliging - 20 maart 2025
- Beste domeinanalysers voor e-mailbeveiliging in 2025 - 19 maart 2025
