fbpx

DKIM

Alles over DKIM & het DKIM record.

DEFINITIES

Maximaal resultaat uit bestaande klanten.

Nextmessage is hét Customer Data Platform voor e-commerce, omnichannel & groothandels.

Algemeen

DKIM is de afkorting van Domain Keys Identified Mail. Het is een e-mail authenticatie techniek die de ontvanger de mogelijkheid geeft om te controleren of de e-mail echt geautoriseerd verstuurd door de eigenaar van het domein van de afzender. Op die manier kan de herkomst en inhoud van de e-mail gecontroleerd worden, en niet voor aflevering zijn aangepast.

Een DKIM record wordt opgenomen in de DNS records van de verzender van een e-mail. In dit DNS record (TXT-record) staat de public key. De ontvangende mailserver kan met dit DKIM record de handtekening in de header valideren.

DKIM werkt door het toevoegen van een digitale handtekening aan een e-mail. Deze wordt toegevoegd aan de header van de e-mail. Deze handtekening is beveiligd met een encryptie. Deze DKIM handtekening is niet zichtbaar voor de gebruiker in de header van de e-mail, maar de identificatie van de handtekening vindt plaats op serverniveau.

De werking van DKIM bestaat uit vier stappen:

  • In het DNS staat een public key (TXT-record)
  • Verzendende mailserver beschikt over een private key
  • Verzendende mailserver voegt ‘DKIM-header’ toe aan uitgaande e-mails
  • Ontvangende mailserver kan deze header controleren m.b.v. public key

Ontvangende mailserver valideert de private key met een public key die in de DNS records is opgenomen.

Voordelen en nadelen

DKIM verhoogt de afleverratio van e-mails. Ook zorgt het ervoor dat anderen geen e-mails uit naam van jouw domein kunnen versturen. Dit voorkomt spoofing en illegale aanpassing van e-mails in de periode tussen verzender en ontvanger.

De belangrijkste voordelen op een rij:

  • DKIM verlaagt de kans op spoofing
  • DKIM verlaagt de kans op het onderweg aanpassen van e-mail
  • Betere e-mail reputatie / hogere afleverratio

Er zijn ook nadelen van DKIM, of beter gezegd, punten die het niet volledig afdekt.

De belangrijkste nadelen op een rij:

  • Het gebruik van DKIM vergt beheer en onderhoud.
  • DKIM controleert alleen de domeinnaam van de afzender, niet wie de e-mail verzonden heeft. Iedereen met toegang tot een e-mail account kan dus alsnog e-mails versturen uit naam van de organisatie.
  • Onjuist ingesteld DKIM record in DNS kan ervoor zorgen dat de identificatie niet goed gaat, waardoor de afleverratio juist daalt.

DKIM instellen

Werk je met Nextmessage, en zijn de DNS records goed ingesteld, dan wordt DKIM automatisch ingesteld. Wij genereren maandelijks een nieuwe private key en plaatsen de de public key in de DNS. Op die manier maken wij DKIM instellen zo eenvoudig dat je zelf niet meer hoeft na te denken over het instellen van DKIM.

Om verzekerd te zijn van een optimale afleverratio en e-mail beveiliging is het van belang de ingestelde DKIM record en DKIM signature / handtekening te controleren. Dit kan met een aantal handige tools op internet. Een van deze opties is mxtoolbox.com.

Optimale beveiliging

Voor de meest optimale beveiliging wordt vaak gewerkt met DKIM, SPF én DMARC. DMARC combineert de validatie van zowel SPF als DKIM om te zorgen voor een optimale beveiliging en afleverratio van e-mails.