DKIM
De afkorting van DomainKeys Identified Mail is DKIM en wordt gebruikt om verzonden e-mails te authenticeren. De functie van DKIM is het toevoegen van een soort ‘handtekening’ aan de header van de e-mail. Deze handtekening-header is beveiligd met encryptie en werkt als een fraudebestendig zegel. Aan de hand van deze zegel kan geverifieerd worden of de e-mail daadwerkelijk afkomstig is van het domein wat wordt aangegeven. E-mailservers die DKIM willen gebruiken worden geconfigureerd om speciale handtekeningen aan de e-mails te koppelen. Bij elke mail die wordt verstuurd wordt de handtekening mee verzonden. Onderweg naar de ontvanger verifiëren e-mailservers de handtekeningen om fraude te voorkomen.
Voordelen DKIM gebruik
Voor e-mail biedt DKIM-implementatie grote voordelen:
- Berichtintegriteit wordt beschermd doordat er gecontroleerd kan worden of de inhoud van de e-mail tijdens het verzenden niet gewijzigd is
- De afleverbaarheid en domeinreputatie van e-mails worden verhoogt
- Het is één van de basismethoden voor DMARC* voor e-mailverificatie
*DMARC is Domain-based Message Authentication, Reporting and Conformance. Dit is hét gratis en open platform voor e-mailverificatie. Op zichzelf is DKIM geen betrouwbare methode om de identiteit van de afzender te verifiëren. Om spoofing (namaak) te voorkomen van het zichtbare domein in de e-mailheader is DMARC ook nodig. DMARC zorgt dat de eindgebruiker gezien wordt door het domein. Hetzelfde geldt voor validatie van SPF.
Wat is de DKIM-handtekening?
In de DKIM-handtekening staat alle informatie die nodig is voor e-mailservers ter controle. Aan de hand van deze informatie kan de server controleren of de handtekening echt is. Daarnaast wordt er gekeken of de handtekening versleuteld is met een sleutelset. Hiervoor heeft de originele e-mailserver (de verzender) een zogenaamde ‘private key’. Ontvangende e-mailservers kunnen met de ‘public key’ (de andere helft van de versleuteling) de DKIM-handtekening verifiëren.