Wat is DKIM en wat moet ik ermee?
DKIM is een afkorting voor DomainKeys Identified Mail. Dit is een beveiligingsstandaard die ervoor zorgt dat de ontvanger van een e-mailbericht erop kan vertrouwen dat deze echt afkomstig is van de afzender en het bericht onderweg niet is gewijzigd, een zogenaamde man in the middle attack. Net als het SPF-record dat we vorige keer hebben uitgelegd, is dit een hulpmiddel om het voor oplichters moeilijker te maken om e-mail namens jou of je organisatie te versturen. Zo levert DKIM, samen met SPF, een belangrijke bijdrage aan de beveiliging van je e-mailverkeer. Het verbetert de reputatie van je domein en daarnaast verkleint het de kans dat jouw echte mails onterecht voor spam worden aangezien.
Hoe werkt DKIM nou precies?
Met DKIM ondertekent de uitgaande mailserver ieder bericht met een digitale handtekening, gebaseerd op de inhoud van het bericht en een geheime sleutel. De ontvangende mailserver controleert vervolgens deze handtekening op basis van de ontvangen inhoud en een openbare sleutel die wordt opgevraagd uit de nameservers (DNS) van jouw domein.
Deze check gaat alleen goed als de inhoud van het bericht ongewijzigd is én de openbare sleutel daadwerkelijk bij de geheime sleutel hoort waarmee het ondertekend is. Als de DKIM test faalt kan het bericht als spam worden gemarkeerd of worden geweigerd, afhankelijk van een eventuele policy in een DMARC-record.
Een DKIM-record maken en inrichten voor je domein
Om DKIM te kunnen gebruiken wordt er op de mailserver een sleutelpaar gegenereerd. De privé sleutel blijft geheim en wordt intern op de server bewaard. De bijbehorende openbare sleutel moet middels een TXT-record gepubliceerd worden in de nameservers van je domeinnaam. Hieronder zie je een voorbeeld van zo’n record:
"sleutelselector._domainkey.domein.nl. IN TXT "v=DKIM1; k=rsa; p=<openbare sleutel>"- v=DKIM1 geeft aan dat het DKIM-versienummer 1 is.
- k=rsa duidt aan dat RSA-codering wordt gebruikt voor de handtekening.
- p=<openbare sleutel> bevat de openbare sleutel die wordt gebruikt voor het controleren van de handtekeningen.
Op onze shared hosting servers ondersteunen wij het gebruik van DKIM. Via Plesk genereer je eenvoudig de nodige data voor DKIM.
Heb je jouw domeinregistratie via ons lopen en maak je gebruik van onze nameservers? Dan kan je eenvoudig jouw DNS beheren via Mijn Oxilion.
Heb je vragen over dit onderwerp? Neem dan contact met ons op.