Wat is DKIM?

Maak uw e-mail luchtdicht met DKIM. Een beginnershandleiding over wat DKIM is en hoe het uw e-mails kan beveiligen.

Wat is DKIM? DKIM, of DomainKeys Identified Mail, is een methode voor e-mailverificatie waarmee afzenders de verantwoordelijkheid voor hun berichten kunnen opeisen. Het is gebaseerd op openbare sleutel cryptografie, en het werkt door het toevoegen van een digitale handtekening aan de header van het bericht. Wanneer de ontvanger een e-mail met DKIM ontvangt, controleert hij of de digitale handtekening geldig is. Zo ja, dan weten zij dat het bericht tijdens de overdracht ongewijzigd is gebleven.

Wat is de geschiedenis van DKIM?

Een korte geschiedenis van DomainKeys Identified Mail

DKIM, dat in 2004 werd gecreëerd, is een culminatie van 2 eerder bestaande standaarden:

Verbeterde DomainKey (gemaakt door Yahoo!)
Dit e-mailverificatiesysteem van Yahoo! bevestigt de integriteit van een e-mailbericht door het DNS-domein te verifiëren waaruit het bericht afkomstig is.
Identified Internet Mail (gecreëerd door Cisco)
Deze door Cisco ingevoerde e-mailverificatiestandaard maakte gebruik van digitaal aangebrachte handtekeningen in de body van het bericht om de legitimiteit van uitgaande berichten te verifiëren.

Yahoo, Gmail, AOL en FastMail waren de eersten die het protocol invoerden, maar de laatste tijd is het een algemeen aanvaarde en sterk aanbevolen standaard voor alle e-mailproviders en -gebruikers.

Wat is DKIM en waarom heeft u het nodig?

Voorkomen van wijziging van berichten
Als u zich afvraagt wat DKIM doet om e-mailfraude te voorkomen, begrijp dan dit: de digitale handtekening is een failsafe die niet kan worden ontcijferd als de e-mail is onderschept en gewijzigd, zodat de e-mail wordt geweigerd.
Stop Domein Spoofing
Een e-mail die door een aanvaller via uw domein wordt verzonden, is niet voorzien van uw persoonlijke handtekening, en zal niet worden geauthenticeerd, wat weer een ander inzicht geeft in waartegen DKIM uw organisatie beschermt.

Bekijk hier de meest recente statistieken over e-mailfraude.

Vermijd Spam Filters
DKIM staat in de volksmond vooral bekend om het verminderen van spam e-mails. Door DKIM te configureren vermindert u de kans dat uw e-mail in de spamfolder terechtkomt, zeker bij een e-mailmarketingcampagne.
Verhoog de bezorgbaarheid van uw e-mail
Wanneer u DKIM instelt, verbetert u bovendien uw reputatie als geverifieerde bron in de ogen van klanten, partners en andere diensten.

Wat is een DKIM record?

Een DKIM record is een reeks instructies op machineniveau die worden toegevoegd aan uw DNS-instellingen, en het vertelt het internet dat de berichten afkomstig zijn van een geverifieerde bron, waardoor mailservers kunnen controleren of een bericht onderweg naar zijn bestemming niet is gewijzigd.

Het DKIM-proces werkt als volgt:

De verzender berekent een hashwaarde van zijn bericht en voegt die toe aan zijn uitgaande e-mail.
Wanneer de e-mail door de mailserver van de ontvanger wordt ontvangen, gebruiken zij hun privésleutel om de hashwaarde te decoderen en vergelijken die met een openbare sleutel die is opgeslagen in hun DNS-records (uw DKIM-record). Als deze overeenkomen, wordt geverifieerd dat de gebruiker het oorspronkelijke bericht heeft ontvangen en het op geen enkele wijze heeft gewijzigd sinds het verzenden ervan.

Wat is DKIM Selector?

DKIM selector is een unieke identificatie voor een DKIM ondertekeningsdomein. Een alfanumerieke tekenreeks die wordt gedefinieerd in de s= tag in uw DKIM e-mail header, de selector moet te onderscheiden en verschillend zijn voor elke e-mail leverancier die u gebruikt.

Bijvoorbeeld, in het DKIM record s1._domainkey.domain.com, s1 is uw selector.

Hoe werkt DKIM?

DomainKeys Identified Mail (DKIM) is een e-mailverificatieprotocol dat uit twee hoofdcomponenten bestaat

Digitale handtekening
Wat is DKIM-handtekening?

DKIM geeft elke e-mail van uw domein een digitale handtekening die versleuteld en privé is.
Openbare Encryptiesleutel
Wat is DKIM publieke sleutel?

Ontvangende e-mailservers kunnen de privéhandtekening ontcijferen met een openbare sleutel die in uw DNS is gepubliceerd.

Als we onderzoeken wat DKIM is, moeten we weten hoe het werkt om onze e-mails te beschermen. De handtekening vertelt de ontvangende server dat uw e-mail legitiem is en niet is gewijzigd tijdens het transport. Als een aanvaller de e-mail onderschept en wijzigt, of een valse e-mail van uw domein verstuurt, zal de digitale handtekening niet worden ontcijferd. De e-mail wordt niet geverifieerd en komt niet in de inbox van uw klanten terecht.

DKIM speelt ook een belangrijke rol bij het doorsturen van e-mail.

Wat is de huidige status van DKIM

Momenteel wordt DKIM gepubliceerd onder RFC 6376. DKIM heeft door de jaren heen verschillende updates en wijzigingen doorgemaakt. De meest recente versies zijn RFC 8301 (uitgegeven in januari 2018) en RFC 8463 (uitgegeven in september 2018) die beide enkele sleutelprotocolverbeteringen samenstellen. De wijzigingen omvatten een grotere sleutelgrootte voor verbeterde beveiliging (1024-4096) en kortere openbare sleutels die gemakkelijk op uw DNS kunnen worden gepubliceerd.

Waar heeft DKIM last van: Fouten en Beperkingen

DKIM is uiterst belangrijk voor de authenticatie van berichten, maar is niet perfect. Hier volgen enkele van de beperkingen:

DKIM verifieert de afzender van een e-mail niet. Alleen de domeinnaam van de afzender wordt geverifieerd. Dus als iemand toegang heeft tot uw e-mail account, kan hij e-mails versturen uit uw naam, zelfs als DKIM is ingeschakeld!
DKIM vereist openbare DNS records voor verificatie. Als uw publieke DNS records niet goed zijn ingesteld of als ze niet overeenkomen met uw privé DNS records (wat vaak het geval is bij kleine bedrijven), kan dit leiden tot DKIM mislukt!
DKIM voorkomt op zichzelf geen SPAM of phishing pogingen - het maakt ze alleen moeilijker voor bots om succesvol te zijn omdat ze eerst toegang moeten hebben tot uw private keys voordat ze deze correct kunnen vervalsen. Daarom is de koppeling met DMARC van groot belang.

DKIM koppelen aan DMARC

Maar waarom zou u DKIM altijd koppelen aan DMARC? Wat doen DKIM en DMARC voor uw bedrijf? Het is ideaal voor een veelzijdige bescherming en een vlotte aflevering van e-mail! Als u ze allebei gebruikt, is de kans groter dat u niet op de zwarte lijst van spamfilters komt te staan, waardoor uw e-mails wel bij uw ontvangers worden afgeleverd.

Bovendien helpt het gebruik van beide protocollen uw merk te beschermen - spammers proberen vaak domeinen te spoofen waarvan zij denken dat deze minder snel als spam zullen worden gerapporteerd. Maar als de domeinen die zij spoofen ook daadwerkelijk DKIM hebben, wordt het moeilijker voor hen om weg te komen met hun trucjes.

Het mooie van deze combinatie is dat ze naadloos samenwerken om meerdere beschermingslagen te bieden tegen pogingen tot spoofing, terwijl afzenders de keuze hebben hoe ze hun mail willen laten afhandelen als er tijdens het afleveringsproces iets misgaat.

DKIM met PowerDMARC

Ik hoop dat dit u duidelijk maakt wat DKIM is. DMARC gebruikt DKIM technologie om emails te authenticeren en is een integraal onderdeel van wat DMARC zo veilig maakt. PowerDMARC biedt u de allerbeste DKIM configuratie en hands-on monitoring. Ons platform is eenvoudig te gebruiken voor zowel kleine bedrijven als grote ondernemingen en kan op maat worden aangepast aan uw behoeften. U kunt zelfs uw eigen DKIM records controleren en genereren met onze gratis suite van apps, Power Toolbox, nu direct op onze website.

Zet uw DKIM en DMARC in slechts enkele minuten op met PowerDMARC. Beveilig uw e-mail nu!

Download PDF

Plan vandaag nog een demo

Start 15-dagen proefversie Boek een demo

Wat is DKIM?

Wat is de geschiedenis van DKIM?

Een korte geschiedenis van DomainKeys Identified Mail

Wat is DKIM en waarom heeft u het nodig?

Voorkomen van wijziging van berichten

Stop Domein Spoofing

Vermijd Spam Filters

Verhoog de bezorgbaarheid van uw e-mail