Wat is DKIM
DKIM staat voor DomainKeys Identified Mail. Het is een e-mailbevestigingsstandaard die ervoor zorgt dat de inhoud van een e-mail onderweg niet wordt aangepast en dat de ontvanger zeker weet dat de e-mail echt afkomstig is van het vermelde domein. Dit gebeurt meestal via een digitale handtekening die in de header van het bericht wordt geplaatst. Die handtekening wordt gegenereerd met een privésleutel, terwijl de bijbehorende publieke sleutel beschikbaar wordt gesteld via het DNS van het verzendende domein. De ontvangende mailserver gebruikt die publieke sleutel om te controleren of het bericht legitiem is.
Hoe werkt het?
Als eerste ondertekent je mailserver uitgaande e-mails met een privésleutel. Ten tweede ontvangt de ontvanger de e-mail en haalt de publieke sleutel van jouw domein op via DNS. Ten derde wordt de handtekening gecontroleerd op basis van de inhoud van de e-mail en de publieke sleutel. Als laatste wordt, zodra de handtekening klopt, het bericht als legitiem beschouwd.
Waarom DKIM?
E-mails zijn van nature niet goed beveiligd. Iedereen kan eenvoudig een e-mailadres vervalsen, wat leidt tot risico’s zoals:
- Phishing
- Nepfacturen
- Identiteitsfraude
Zonder DKIM weet de ontvanger niet of de e-mail onderweg is aangepast of echt afkomstig is van jouw domein.
Voordelen van DKIM
- Authenticatie van afzenders.
- Bescherming tegen manipulatie.
- Verbeterde aflevering van e-mails.
- Versterking van SPF en DMARC.
- Reputatieopbouw van je domein.