Wat is DKIM en waarom is het belangrijk?

Een effectieve manier om ervoor te zorgen dat er niet met uw e-mails wordt geknoeid terwijl ze onderweg zijn om te worden afgeleverd, is authenticatie. Verificatiemethoden en -protocollen op basis van domeinen zijn zeer effectief tegen cyberaanvallen op basis van e-mail en helpen tegelijkertijd de bezorgbaarheid van uw legitieme e-mails te verbeteren. DKIM is zo'n protocol.

Het is gebaseerd op public key cryptografie en het werkt door een digitale handtekening toe te voegen aan de header van het bericht. Wanneer de ontvanger een e-mail krijgt met DKIM, controleert hij of de digitale handtekening geldig is. Als dat zo is, dan weten ze dat het bericht ongewijzigd is gebleven tijdens de overdracht.

Wat is DKIM?

DKIM staat voor DomainKeys Identified Mail. Het is een e-mailverificatieprotocol waarmee afzenders kunnen voorkomen dat de inhoud van e-mail wordt gewijzigd tijdens het afleverproces. 

Het is gebaseerd op public key cryptografie en het werkt door een digitale handtekening toe te voegen aan de header van het bericht. Wanneer de ontvanger een e-mail ontvangt met DKIM, controleert hij of de digitale handtekening geldig is. Als dat zo is, dan weten ze dat het bericht ongewijzigd is gebleven tijdens de overdracht.

Wat is een DKIM-header?

Een DKIM header is een onderdeel van een e-mail dat de cryptografische DKIM handtekening bevat. Deze handtekening wordt toegevoegd door de mailserver van de afzender. Tijdens het verificatieproces helpt het handtekeningveld in de DKIM header bij het verifiëren van de authenticiteit van uitgaande berichten. Het helpt ontvangers te bevestigen dat de e-mail echt is en afkomstig van een legitieme afzender.

Wat zijn DKIM-sleutels?

DKIM-sleutels zijn cryptografische privé- en openbare sleutelparen die worden gebruikt voor DKIM-verificatie. 

  • Openbare sleutel: De DKIM publieke sleutel wordt opgeslagen in het DNS van de afzender en wordt gebruikt door ontvangende mailservers om DKIM-handtekeningen te verifiëren.
  • Privé sleutel: De DKIM privésleutel wordt opgeslagen op de mailserver van de afzender en wordt toegevoegd aan elk uitgaand bericht als onderdeel van de DKIM header.
Hoe werkt DKIM?

Hoe werkt DKIM?

Tijdens het DKIM-verificatieproces genereert het domein van de verzender een paar cryptografische sleutels en wanneer een e-mail wordt verzonden, voegt de verzendserver een DKIM-handtekening toe aan de berichtkop met behulp van de privésleutel. 

Het domein van de afzender publiceert de publieke sleutel in een DNS-record. Bij ontvangst van de e-mail haalt de server van de ontvanger de DKIM-handtekening op, vraagt de DNS om de openbare sleutel en controleert de integriteit van de handtekening door deze te vergelijken met een berekende hash van de headers en de body van de e-mail. Als de handtekening geldig is, wordt de e-mail als authentiek en ongewijzigd beschouwd, wat bescherming biedt tegen vervalsing en geknoei.

Hoe weet ik dat DKIM werkt?

Om te controleren of DKIM inderdaad werkt voor uw domein, kunt u uw DKIM-configuratie controleren met onze gratis DKIM-checker

DKIM inschakelen met PowerDMARC

PowerDMARC stelt domeineigenaren in staat om DKIM in te stellen, samen met hands-on monitoring, waardoor ze altijd op de hoogte zijn van fouten en deliverability kunnen garanderen, terwijl cyberaanvallen actief worden bestreden. 

Ons platform is eenvoudig te gebruiken voor bedrijven van elke grootte en kan meerdere domeinen en grote hoeveelheden e-mailverkeer aan. We bieden een effectieve DKIM-oplossing in combinatie met verschillende andere essentiële e-mailverificatieprotocollen voor een 360-graden bescherming tegen e-mailfraude. 

Haal uw DKIM en DMARC instellen in slechts enkele minuten met PowerDMARC!

Veelgestelde vragen over DKIM

Om DKIM in te stellen, moet u een privésleutel en een bijbehorende publieke sleutel genereren op uw mailserver met een DKIM record generator. Configureer vervolgens uw server om uitgaande e-mails te ondertekenen met de privésleutel en publiceer de openbare sleutel als een DNS TXT-record voor uw domein.

Om uw DKIM record te controleren, kunt u onze gratis DKIM-controle gebruiken. Voer gewoon uw domeinnaam of de specifieke DKIM selector die u wilt controleren in en er wordt gerapporteerd of het DKIM record correct is ingesteld of dat er problemen zijn gedetecteerd.

Hoewel beide e-mailverificatieprotocollen zijn, richt SPF zich op het autoriseren van het IP-adres van het domein, terwijl DKIM zich richt op het verifiëren van de integriteit en herkomst van de e-mail.

Nee, u kunt dezelfde DKIM-sleutel niet voor meerdere domeinen gebruiken. Elk domein heeft zijn eigen unieke DKIM-sleutelpaar nodig. Dit zorgt ervoor dat de DKIM-handtekeningen domeinspecifiek zijn en handhaaft de beveiliging en integriteit van e-mailverificatie voor elk afzonderlijk domein.

Lees meer

Ja, Office 365 ondersteunt DKIM. U kunt DKIM-ondertekening configureren voor uw Office 365-domein door de benodigde DKIM-sleutels te genereren en de openbare sleutel te publiceren als een DNS TXT-record voor uw domein.

Hoewel DKIM geen verplichte vereiste is voor de implementatie van DMARC (Domain-based Message Authentication, Reporting, and Conformance), wordt het ten zeerste aanbevolen.

Hoewel DKIM op zichzelf e-mailverificatie biedt, kan een DMARC-analysator een extra laag van controle en rapportage. Hoewel DKIM geen voorwaarde is voor DMARC, levert het combineren van DKIM met DMARC betere e-mailbeveiliging en inzicht in e-mailverificatiepraktijken op.

Er kunnen verschillende problemen zijn met uw DKIM-implementatie. Van fouten met de recordconfiguratie en -syntax tot verlopen DKIM-sleutels en onjuiste uitlijning tussen headers - elk van deze problemen kan resulteren in mislukte verificatie en deliverabilityproblemen.

Alleen al het instellen van DKIM-records voor je domeinen kan een paar minuten tot een paar uur duren, of zo lang als je DNS nodig heeft om wijzigingen door te geven voor het nieuw aangemaakte record. Na het instellen wordt periodieke controle aanbevolen zolang u het protocol hebt geïmplementeerd.

Als DKIM mislukt voor je e-mail, kan deze bij de ontvanger als spam of verdacht worden gemarkeerd. Afhankelijk van je DMARC beleid kan de mail zelfs worden geweigerd. Het implementeren van SPF als terugvalmechanisme kan een goede optie zijn als je DKIM met DMARC gebruikt.

SPF en DKIM zijn wederzijds exclusieve protocollen die afzonderlijk kunnen worden gebruikt om je e-mails te verifiëren. implementeren SPF, DKIM en DMARC samen vormt een krachtig trio dat uw verdediging tegen spoofing en e-mail phishing versterkt.