DKIM is een afkorting voor DomainKeys Identified Mail. Dit is een beveiligingsstandaard die ervoor zorgt dat de ontvanger van een e-mailbericht erop kan vertrouwen dat deze echt afkomstig is van de afzender en het bericht onderweg niet is gewijzigd, een zogenaamde man in the middle attack. Net als het SPF-record dat we vorige keer hebben uitgelegd, is dit een hulpmiddel om het voor oplichters moeilijker te maken om e-mail namens jou of je organisatie te versturen. Zo levert DKIM, samen met SPF, een belangrijke bijdrage aan de beveiliging van je e-mailverkeer. Het verbetert de reputatie van je domein en daarnaast verkleint het de kans dat jouw echte mails onterecht voor spam worden aangezien.
Met DKIM ondertekent de uitgaande mailserver ieder bericht met een digitale handtekening, gebaseerd op de inhoud van het bericht en een geheime sleutel. De ontvangende mailserver controleert vervolgens deze handtekening op basis van de ontvangen inhoud en een openbare sleutel die wordt opgevraagd uit de nameservers (DNS) van jouw domein.
Deze check gaat alleen goed als de inhoud van het bericht ongewijzigd is én de openbare sleutel daadwerkelijk bij de geheime sleutel hoort waarmee het ondertekend is. Als de DKIM test faalt kan het bericht als spam worden gemarkeerd of worden geweigerd, afhankelijk van een eventuele policy in een DMARC-record.
Om DKIM te kunnen gebruiken wordt er op de mailserver een sleutelpaar gegenereerd. De privé sleutel blijft geheim en wordt intern op de server bewaard. De bijbehorende openbare sleutel moet middels een TXT-record gepubliceerd worden in de nameservers van je domeinnaam. Hieronder zie je een voorbeeld van zo’n record:
"sleutelselector._domainkey.domein.nl. IN TXT "v=DKIM1; k=rsa; p=<openbare sleutel>"Op onze shared hosting servers ondersteunen wij het gebruik van DKIM. Via Plesk genereer je eenvoudig de nodige data voor DKIM.
Heb je jouw domeinregistratie via ons lopen en maak je gebruik van onze nameservers? Dan kan je eenvoudig jouw DNS beheren via Mijn Oxilion.
Heb je vragen over dit onderwerp? Neem dan contact met ons op.