DKIM

Alles over DKIM & het DKIM record.

DEFINITIES

Nooit meer in spam vanaf 8 / maand

Kies ook voor de beste email marketing software.

Probeer nu gratis

Algemeen

DKIM is de afkorting van Domain Keys Identified Mail. Het is een email authenticatie techniek die de ontvanger de mogelijkheid geeft om te controleren of de email echt geautoriseerd verstuurd door de eigenaar van het domein van de afzender. Op die manier kan de herkomst en inhoud van de email gecontroleerd worden, en niet voor aflevering zijn aangepast.

Een DKIM record wordt opgenomen in de DNS records van de verzender van een email. In dit DNS record (TXT-record) staat de public key. De ontvangende mailserver kan met dit DKIM record de handtekening in de header valideren.

DKIM werkt door het toevoegen van een digitale handtekening aan een email. Deze wordt toegevoegd aan de header van de email. Deze handtekening is beveiligd met een encryptie. Deze DKIM handtekening is niet zichtbaar voor de gebruiker in de header van de email, maar de identificatie van de handtekening vindt plaats op serverniveau.

De werking van DKIM bestaat uit vier stappen:

  • In het DNS staat een public key (TXT-record)
  • Verzendende mailserver beschikt over een private key
  • Verzendende mailserver voegt ‘DKIM-header’ toe aan uitgaande emails
  • Ontvangende mailserver kan deze header controleren m.b.v. public key

Ontvangende mailserver valideert de private key met een public key die in de DNS records is opgenomen.

Voordelen en nadelen

DKIM verhoogt de afleverratio van emails. Ook zorgt het ervoor dat anderen geen emails uit naam van jouw domein kunnen versturen. Dit voorkomt spoofing en illegale aanpassing van emails in de periode tussen verzender en ontvanger.

De belangrijkste voordelen op een rij:

  • DKIM verlaagt de kans op spoofing
  • DKIM verlaagt de kans op het onderweg aanpassen van email
  • Betere email reputatie / hogere afleverratio

Er zijn ook nadelen van DKIM, of beter gezegd, punten die het niet volledig afdekt.

De belangrijkste nadelen op een rij:

  • Het gebruik van DKIM vergt beheer en onderhoud.
  • DKIM controleert alleen de domeinnaam van de afzender, niet wie de email verzonden heeft. Iedereen met toegang tot een email account kan dus alsnog emails versturen uit naam van de organisatie.
  • Onjuist ingesteld DKIM record in DNS kan ervoor zorgen dat de identificatie niet goed gaat, waardoor de afleverratio juist daalt.

DKIM instellen

Werk je met Nextmessage, en zijn de DNS records goed ingesteld, dan wordt DKIM automatisch ingesteld. Wij genereren maandelijks een nieuwe private key en plaatsen de de public key in de DNS. Op die manier maken wij DKIM instellen zo eenvoudig dat je zelf niet meer hoeft na te denken over het instellen van DKIM.

Om verzekerd te zijn van een optimale afleverratio en email beveiliging is het van belang de ingestelde DKIM record en DKIM signature / handtekening te controleren. Dit kan met een aantal handige tools op internet. Een van deze opties is mxtoolbox.com.

Optimale beveiliging

Voor de meest optimale beveiliging wordt vaak gewerkt met DKIM, SPF én DMARC. DMARC combineert de validatie van zowel SPF als DKIM om te zorgen voor een optimale beveiliging en afleverratio van emails.