DNS-based Authentication of Named Entities (DANE)

DANE is een beveiligingsprotocol dat cryptografische certificaten koppelt aan DNS records. DANE is met name nuttig voor het beveiligen van e-mail en andere internetdiensten door de integriteit en authenticiteit van certificaten te waarborgen.

DANE werkt door een specifiek type DNS-record te gebruiken, bekend als het TLSA-record. Dit record wordt toegevoegd aan de DNS-instellingen van een domein en bevat informatie over het TLS/SSL-certificaat dat door de server wordt gebruikt. De belangrijkste functies van DANE zijn:

  • Certificaatvalidatie via DNSSEC: DANE vereist dat het DNS-zones bestand van het domein is beveiligd met DNSSEC.
  • TLSA-records en certificaten: Wanneer een verzendende server (bijvoorbeeld jouw Gmail- of Outlook omgeving) verbinding maakt met een ontvangende server (jouw e-mail ontvanger), vergelijkt het je TLSA-record met het ontvangen certificaat om de authenticiteit van de server te verifiëren.
  • End-to-End beveiliging: Door het gebruik van DANE kunnen organisaties ervoor zorgen dat hun servers alleen vertrouwenscertificaten gebruiken die overeenkomen met wat is vastgelegd in hun DNS-instellingen.

DANE is bijzonder nuttig voor het beveiligen van e-mailcommunicatie. Door DANE in te schakelen, kunnen mailservers ervoor zorgen dat e-mails alleen worden verzonden en ontvangen over verbindingen die correct zijn gevalideerd en beveiligd, waardoor de kans op e-mailinterceptie of spoofing wordt verkleind.

Gerelateerde begrippen

Blijf je kennis uitbreiden

Checklist: e-mailmarketing in de zomermaanden
Wat is de acceptatieratio en hoe verbeter je die?
WhatsApp als servicekanaal: de 10 meestgestelde vragen van woningcorporaties en overheden
AI koopt straks voor je klant. Wat doe jij daarna?
3 dingen die e-mailmarketeers te snel aan AI overlaten
De AI-checklist voor e-mail­marketeers
Moederdag vs. Vaderdag: wie wint in de inbox?
De leukste verjaardagscampagnes van 2026
WhatsApp outbound: alles wat je wil weten
Hoe verzamel je WhatsApp opt-ins?