DKIM tags zijn mechanismen of commando's die in het DKIM record worden gebruikt om specifieke informatie over het geconfigureerde DKIM protocol van de afzender aan te geven. DKIM staat voor DomainKeys Identified Mail, een protocol voor e-mailverificatie dat gebruik maakt van een gecodeerde digitale handtekening. Het is ook cruciaal voor de implementatie en goede werking van het DMARC beleid.
Met een goed afgestelde DKIM-handtekening kunnen e-mailserviceproviders uw domein verifiëren. Techgiganten als Google en Yahoo gebruiken dit protocol om phishing en spoofing.
Hoe werkt DKIM?
De server van de ontvanger gebruikt gegevens in de e-mailheader en het officiële DKIM-record van het domein om de authenticiteit van e-mailberichten te verifiëren. Een DKIM signature header wordt bovenaan een e-mail geplaatst. Er zijn meerdere DKIM-tags die informatie over de afzender bevatten, zodat de server van de ontvanger weet waar hij moet kijken om een e-mail te verifiëren.
Deze tags zijn de informatieve component die specifieke waarden weergeeft, die elk details over de body van de e-mail weergeven. Alle DomainKeys hebben een privésleutel die wordt gebruikt voor het coderen van digitale DKIM-handtekeningen. Daarnaast hebben ze ook een publieke sleutel die wordt gepubliceerd in de DNS van het domein.
Dus wanneer e-mails vanuit uw domein worden verzonden, moet de privésleutel in de e-mails overeenkomen met de publieke sleutel. Anders bereikt het bericht de mailboxen van de ontvangers niet. Dit is een zeer snel proces dat niet meer dan een paar seconden in beslag neemt. Het werkt echter alleen als u een DKIM-record aanmaakt en de juiste DKIM-authenticatietags toevoegt.
Wat is een Tag in het DKIM Record?
DKIM record tags zijn enkele letters die als commando's worden gebruikt en worden gevolgd door een gelijkteken. Alle letters hebben een DKIM-tag die specifieke waarden aanduidt die stukjes informatie over de afzender vertegenwoordigen. Elke tag bevat details over de locatie van de openbare sleutel die wordt gebruikt om de berichten te coderen.
DKIM Tag Types
U kunt DKIM tags indelen in 'verplichte tags' en 'optionele tags' en de waarde van elk is belangrijk bij het genereren van een DKIM record. Er zijn enkele andere DKIM tags die worden geclassificeerd als 'niet vereist' of 'niet aanbevolen'. U kunt ze instellen afhankelijk van het nut of de vereisten van elk domein. U hebt de juiste DKIM authenticatie tags nodig bij het toevoegen van een DKIM record aan uw DNS. Laten we deze tags in detail bespreken.
Vereiste tags
De Required DKIM tags zijn zo belangrijk voor de DKIM signature header dat uw bericht zonder deze tags niet door de verificatietest komt. De mailbox van de ontvanger zal e-mails zonder deze tags negeren.
- v= Dit is de versie-tag die aangeeft welke DKIM standaard wordt gebruikt. De waarde is altijd 1.
- a= Deze DKIM tag geeft het cryptografische algoritme aan dat wordt gebruikt om de handtekening te maken. De gebruikte waarde is rsa-sha256. Als uw computer minder CPU mogelijkheden heeft, kunt u rsa-sha1 gebruiken. Om veiligheidsredenen wordt dit echter niet aanbevolen.
- s= Het geeft de selector record naam aan die gebruikt wordt om de publieke sleutel te vinden in de DNS van een domein. U voert in dit veld een naam of een getal in.
- d= Geeft het domein weer dat met de selectorrecord wordt gebruikt om openbare sleutels te lokaliseren. De waarde ervan is dezelfde als de door de afzender gebruikte domeinnaam.
- b= Deze DKIM tag wordt gebruikt voor de hash gegevens van de header. Hij wordt gewoonlijk gekoppeld aan de h= tag voor het opstellen van de DKIM handtekening. Het is altijd gecodeerd in Base64.
- bh= Heeft de berekende hash van e-mails. De waarde ervan is een tekenreeks die een door een algoritme bepaalde hash aangeeft.
- h= Deze tag neemt de headers in het ondertekeningsalgoritme op om de hash in de b=tag te genereren. De waarde ervan kan niet worden verwijderd of gewijzigd.
Optionele tags
Naast de DKIM handtekening tags zijn er verschillende optionele tags. Dit betekent dat als uw DKIM handtekening deze tags mist, er geen fout optreedt bij de verificatie. Deskundigen raden echter aan ze te gebruiken om e-mailspoofing te voorkomen.
Spoofers kennen geen tijdswaarden toe, in tegenstelling tot echte zakelijke e-mails. Als uw inbox dus merkt dat de tijdwaarden van een afzender onjuist zijn, is de kans groter dat de e-mail volledig wordt geweigerd.
Aanbevolen tags
Het gebruik van de aanbevolen DKIM-recordtags wordt aangemoedigd, omdat zij de server van de ontvanger helpen bij het proces.
- g= Het werkt als de granulariteit van uw openbare sleutel en de waarde ervan is hetzelfde als het lokale deel van de i=tag. U kunt ook een sterretje (*) invoeren als jokerteken. Deze DKIM tag blokkeert de ondertekeningsadressen van het gebruik van de selector records. E-mails met een ondertekeningsadres dat niet aan deze tag voldoet, worden niet geverifieerd.
- h= Geeft een aanvaardbaar hash-algoritme aan en heeft specifieke waarden ingesteld op "sha1" en "sha256". Deze zijn nodig voor ondertekenaars en verificateurs.
- k= Dit is het sleuteltype. De standaardwaarde is "rsa", wat door ondertekenaars en verificateurs moet worden ondersteund.
- n= Beheerders gebruiken deze tag om menselijk leesbare notities toe te voegen.
- t= Dit is een belangrijk label omdat het werkt als een tijdstempel van de handtekening die de tijd aangeeft waarop de e-mail is verzonden. Het formaat van deze tag is in genummerde seconden vanaf 00:00:00 op 1 januari 1970 (UTC).
- x= Deze tag geeft de vervaldatum van de handtekening aan. Hij vult de t=tag aan door een leveringsdatum toe te kennen.
- t=y Wordt gebruikt om een domein test handtekening op te geven en wordt gebruikt door afzenders wanneer DKIM voor de eerste keer wordt ingesteld. Het wordt aanbevolen omdat sommige postbusproviders DKIM-handtekeningen in testmodus over het hoofd zien. U moet de tag verwijderen voor de volledige implementatie.
- t=s is de vervanging van de tag t=y. Er staat dat elke DKIM-handtekening die de i=tag gebruikt, dezelfde domeinwaarde moet hebben als het primaire domein.
Niet nodig.
U heeft deze DKIM tags niet nodig als u voor het eerst een DKIM header maakt. Ze maken uw DKIM handtekening meestal technisch en ingewikkeld.
- c= is een DKIM record tag die werkt als het canonicalisatie algoritme en beschrijft de wijzigingsniveaus van een e-mail tijdens de doorvoer naar een andere mailbox provider. Het wordt gebruikt om kleine wijzigingen van e-mails tijdens de doorvoer te voorkomen. Dit kan anders een mislukte verificatie veroorzaken. Wijzigingen omvatten witruimte of regelomloop.
De waarde ervan wordt ingesteld op waarde1 of waarde2. Value1 is bedoeld voor de header, terwijl Value2 voor de body van het bericht is. Deze kunnen worden ingesteld op "eenvoudig" of "ontspannen" om de tolerantie voor wijzigingen in de e-mail te specificeren.
- i= vertegenwoordigt de identiteit van de gebruiker of agent. De waarde ervan is het e-mailadres met een domein en subdomein naar uw website, wat hetzelfde is als de d=tag.
Niet aanbevolen
Deze DKIM tags zijn niet noodzakelijk voor elke DKIM header. Ze worden alleen gebruikt wanneer u een van de hieronder genoemde specificaties moet controleren;
- I= Geeft het aantal tekens van het bericht aan dat wordt gebruikt om de hash van de body te tellen. Zonder deze waarde moet je aannemen dat de hele body van het bericht wordt gebruikt.
- z= Het bevat de originele headers van berichten en wordt door postbusaanbieders gebruikt om diagnoseverificatiefouten te opereren.