Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf april 2024.

Wat is DKIM?

DKIM staat voor DomainKeys Identified Mail. Het is een methode voor e-mailverificatie waarmee afzenders kunnen voorkomen dat de inhoud van e-mail wordt gewijzigd tijdens het afleverproces.

Het is gebaseerd op public key cryptografie en het werkt door een digitale handtekening toe te voegen aan de header van het bericht. Wanneer de ontvanger een e-mail krijgt met DKIM, controleert hij of de digitale handtekening geldig is. Als dat zo is, dan weten ze dat het bericht ongewijzigd is gebleven tijdens de overdracht.

Hoe werkt DKIM?

Hoe werkt DKIM?

Tijdens het DKIM-verificatieproces genereert het domein van de verzender een paar cryptografische sleutels en wanneer een e-mail wordt verzonden, voegt de verzendserver een DKIM-handtekening toe aan de berichtkop met behulp van de privésleutel. 

Het domein van de afzender publiceert de publieke sleutel in een DNS-record. Bij ontvangst van de e-mail haalt de server van de ontvanger de DKIM-handtekening op, vraagt de DNS om de openbare sleutel en controleert de integriteit van de handtekening door deze te vergelijken met een berekende hash van de headers en de body van de e-mail. Als de handtekening geldig is, wordt de e-mail als authentiek en ongewijzigd beschouwd, wat bescherming biedt tegen vervalsing en geknoei.

Wat is een DKIM record?

Een DKIM record is een reeks instructies op machineniveau die worden toegevoegd aan uw DNS-instellingen, en het vertelt het internet dat de berichten afkomstig zijn van een geverifieerde bron, waardoor mailservers kunnen controleren of een bericht onderweg naar zijn bestemming niet is gewijzigd.

DKIM-handtekening

A DKIM handtekening is een cryptografische handtekening die wordt toegevoegd aan de header van een e-mailbericht om de authenticiteit ervan te verifiëren en te garanderen dat er niet mee is geknoeid tijdens het transport.

DKIM-selector

DKIM selector is een unieke identificatie voor een DKIM signeerdomein. Het is een alfanumerieke tekenreeks die wordt gedefinieerd in de s= tag in de DKIM e-mailheader. De selector moet onderscheidbaar en verschillend zijn voor elke e-mailleverancier die je gebruikt.

Bijvoorbeeld in het DKIM-record s1._domainkey.domein.com, s1 uw selector.

Voorbeeld DKIM record

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

Waarom heeft u DKIM nodig?

Bedrijven hebben DKIM nodig om hun uitgaande e-mails te verifiëren en de legitimiteit ervan te garanderen. DKIM speelt een cruciale rol bij het omzeilen van MITM-aanvallen en ongerechtvaardigde wijzigingen die door derden in e-mailcontent worden aangebracht.

DKIM voorkomt berichtwijzigingen

DKIM voorkomt berichtwijzigingen

Als u zich afvraagt wat DKIM doet om e-mailfraude te voorkomen, begrijp dan dit: de digitale handtekening is een failsafe die niet kan worden ontcijferd als de e-mail is onderschept en gewijzigd, zodat de e-mail wordt geweigerd.

DKIM minimaliseert domein spoofing

DKIM minimaliseert domein spoofing

Een e-mail die door een aanvaller via uw domein wordt verzonden, is niet voorzien van uw persoonlijke handtekening, en zal niet worden geauthenticeerd, wat weer een ander inzicht geeft in waartegen DKIM uw organisatie beschermt.

Bekijk hier de meest recente statistieken over e-mailfraude.

DKIM vermindert e-mailspam

DKIM vermindert e-mailspam

DKIM staat in de volksmond vooral bekend om het verminderen van spam e-mails. Door DKIM te configureren vermindert u de kans dat uw e-mail in de spamfolder terechtkomt, zeker bij een e-mailmarketingcampagne.

DKIM verhoogt de bezorgbaarheid van e-mail

DKIM verhoogt de bezorgbaarheid van e-mail

Bovendien verbetert het instellen van DKIM je reputatie als geverifieerde bron in de ogen van klanten, partners en andere services.

Hoe voorkomt DKIM spoofing?

DKIM voorkomt e-mail spoofing door een speciale handtekening aan de e-mail toe te voegen. Deze handtekening fungeert als een digitale vingerafdruk die verifieert dat de e-mail afkomstig is van de geclaimde afzender en onderweg niet is gewijzigd. Door te bevestigen dat de handtekening overeenkomt met de inhoud van de e-mail, helpt DKIM ervoor te zorgen dat e-mails echt zijn en niet vervalst door een kwaadwillende partij die zich voordoet als iemand anders.

Wat zijn de beperkingen van DKIM?

DKIM is uiterst belangrijk voor de authenticatie van berichten, maar is niet perfect. Hier volgen enkele van de beperkingen:

  • DKIM verifieert de afzender van een e-mail niet. Alleen de domeinnaam van de afzender wordt geverifieerd. Dus als iemand toegang heeft tot uw e-mail account, kan hij e-mails versturen uit uw naam, zelfs als DKIM is ingeschakeld!

  • DKIM vereist openbare DNS records voor verificatie. Als uw publieke DNS records niet goed zijn ingesteld of als ze niet overeenkomen met uw privé DNS records (wat vaak het geval is bij kleine bedrijven), kan dit leiden tot DKIM mislukt!

  • DKIM houdt spam of phishingpogingen op zichzelf. Het maakt het alleen moeilijker voor bots om succesvol te zijn omdat ze eerst toegang moeten hebben tot uw privésleutels voordat ze deze correct kunnen vervalsen. Daarom is de koppeling met DMARC zeer essentieel.

Fouten en beperkingen
DKIM koppelen aan DMARC

DKIM koppelen aan DMARC

DKIM combineren met DMARC is ideaal voor een veelzijdige bescherming en een soepele e-mailbezorging! Als je ze allebei gebruikt, is de kans groter dat je niet op een zwarte lijst van spamfilters terechtkomt, waardoor je e-mails wel worden afgeleverd bij je ontvangers.

Bovendien helpt het gebruik van beide protocollen uw merk te beschermen - spammers proberen vaak domeinen te spoofen waarvan zij denken dat deze minder snel als spam zullen worden gerapporteerd. Maar als de domeinen die zij spoofen ook daadwerkelijk DKIM hebben, wordt het moeilijker voor hen om weg te komen met hun trucjes.

Het mooie van deze combinatie is dat ze naadloos samenwerken om meerdere beschermingslagen te bieden tegen pogingen tot spoofing, terwijl afzenders de keuze hebben hoe ze hun mail willen laten afhandelen als er tijdens het afleveringsproces iets misgaat.

DKIM inschakelen met PowerDMARC

PowerDMARC stelt domeineigenaren in staat om DKIM in te stellen, samen met hands-on monitoring, waardoor ze altijd op de hoogte zijn van fouten en deliverability kunnen garanderen, terwijl cyberaanvallen actief worden bestreden. 

Ons platform is eenvoudig te gebruiken voor bedrijven van elke grootte en kan meerdere domeinen en grote hoeveelheden e-mailverkeer aan. We bieden een effectieve DKIM-oplossing in combinatie met verschillende andere essentiële e-mailverificatieprotocollen voor een 360-graden bescherming tegen e-mailfraude. 

Haal uw DKIM en DMARC instellen in slechts enkele minuten met PowerDMARC!

Veelgestelde vragen over DKIM

Om DKIM in te stellen, moet u een privésleutel en een bijbehorende publieke sleutel genereren op uw mailserver met een DKIM record generator. Configureer vervolgens uw server om uitgaande e-mails te ondertekenen met de privésleutel en publiceer de openbare sleutel als een DNS TXT-record voor uw domein.

Om uw DKIM record te controleren, kunt u onze gratis DKIM-controle gebruiken. Voer gewoon uw domeinnaam of de specifieke DKIM selector die u wilt controleren in en er wordt gerapporteerd of het DKIM record correct is ingesteld of dat er problemen zijn gedetecteerd.

Hoewel beide e-mailverificatieprotocollen zijn, richt SPF zich op het autoriseren van het IP-adres van het domein, terwijl DKIM zich richt op het verifiëren van de integriteit en herkomst van de e-mail.

Nee, u kunt dezelfde DKIM-sleutel niet voor meerdere domeinen gebruiken. Elk domein heeft zijn eigen unieke DKIM-sleutelpaar nodig. Dit zorgt ervoor dat de DKIM-handtekeningen domeinspecifiek zijn en behoudt de veiligheid en integriteit van e-mailverificatie voor elk afzonderlijk domein. Meer lezen

Ja, Office 365 ondersteunt DKIM. U kunt DKIM-ondertekening configureren voor uw Office 365-domein door de benodigde DKIM-sleutels te genereren en de openbare sleutel te publiceren als een DNS TXT-record voor uw domein.

Hoewel DKIM geen verplichte vereiste is voor de implementatie van DMARC (Domain-based Message Authentication, Reporting, and Conformance), wordt het ten zeerste aanbevolen.

Hoewel DKIM op zichzelf e-mailverificatie biedt, kan een DMARC-analysator een extra laag van controle en rapportage. Hoewel DKIM geen voorwaarde is voor DMARC, levert het combineren van DKIM met DMARC betere e-mailbeveiliging en inzicht in e-mailverificatiepraktijken op.

Wil je je beveiliging een boost geven met een DKIM record? Neem vandaag nog contact op met een specialist!