Inleiding

DKIM, oftewel DomainKeys Identified Mail, is voor alle domeinnamen op ons webhostingplatform ingesteld. Deze techniek ondertekent e-mails met een sleutel, zodat de ontvanger kan controleren of het bericht onderweg niet is aangepast. Het mooie, bij ons heb je er geen omkijken naar! Zo profiteer je van veiligere e-mail. Hoe werkt DKIM precies?

Uitleg

Bij e-mailverkeer beveiligen komt veel kijken. Dat begint al bij het afleveren van de berichten bij en tussen servers. Dankzij de toevoeging van STARTTLS in SMTP worden berichten over het internet versleuteld verzonden. Alleen, je kunt dan nog steeds namens een domein e-mail spoofen. Het Sender Policy Framework (SPF) lost dit op. Er is dan echter nog steeds geen verificatie om te checken of e-mails onderweg zijn aangepast. Dit brengt ons bij DKIM.

E-mails ondertekenen

Bij DKIM ondertekent de verzendende server een e-mail met een sleutel. Het gaat dan om de body en een aantal belangrijke headers, zoals From, To, het onderwerp en de datum. Deze “handtekening” wordt als een extra header toegevoegd, zodat ontvangende mailservers dit kunnen verifiëren.

Het publieke deel van de sleutel wordt in DNS-zone van het verzendende domein gepubliceerd. Zo kan de ontvangende partij met deze publieke sleutel en de ondertekening in het bericht verifiëren of het bericht is aangekomen, zoals hij is verzonden.

Deze sleutels zijn te vinden als TXT-records of CNAME-records in de vorm selector._domainkey. Een domein kan dus meerdere keys bevatten. Dit is handig als er meerdere verzenders zijn, zoals Mailchimp, of wij als Yellow Yard naast de gewone e-mail bij het hostingpakket.

Je kan via websites als dkimvalidator.com checken of je DKIM valide is.