DomainKeys Identified Mail (DKIM)
DomainKeys Identified Mail (DKIM) is een e-mail authenticatie protocol, zoals SPF en DMARC, die helpt bij het beschermen van e-mailverkeer tegen vervalsing en phishing. Door het gebruik van digitale handtekeningen verifiëert DKIM dat de e-mail daadwerkelijk afkomstig is van het aangegeven domein.
Deze handtekening wordt gegenereerd met behulp van een zogeheten private sleutel die alleen de eigenaar van het domein bezit. Wanneer een e-mail wordt verzonden, wordt deze handtekening toegevoegd aan de e-mailheader. De ontvangende e-mailserver kan vervolgens deze handtekening verifiëren door gebruik te maken van de bijbehorende publieke sleutel, die in het DNS-record van het verzendende domein is opgeslagen.
Hier is een eenvoudig voorbeeld van hoe DKIM werkt:
- Verzending van de e-mail: Wanneer een e-mail wordt verzonden, wordt er een cryptografische hash van bepaalde delen van de e-mail gemaakt (bijvoorbeeld het onderwerp, de body, en de afzenderinformatie). Deze hash wordt vervolgens versleuteld met de private sleutel van het verzendende domein om een digitale handtekening te creëren.
- Toevoegen van de DKIM-handtekening: Deze digitale handtekening wordt toegevoegd aan de e‑mailheader als een DKIM-signature header.
- Verificatie door de ontvangende server: Wanneer de e-mail wordt ontvangen, kan de ontvangende e-mailserver de DKIM-handtekening verifiëren door de publieke sleutel op te halen uit het DNS-record van het verzendende domein. Als de handtekening geldig is, betekent dit dat de e-mail niet is gewijzigd sinds deze is verzonden en dat deze daadwerkelijk afkomstig is van het getoonde domein.
Meer weten over DomainKeys Identified Mail?
In de podcastaflevering “De e-mail aflevering” bespreken we met deliverability expert Ewald Kessler en DMARC wizard Lars Sandbergen wat e-mail aflevering inhoudt en wat de rol van o.a. DKIM is in dit verhaal.