DomainKeys Identified Mail (DKIM) is een systeem dat een openbare sleutel gebruikt om e-mails van een verzendend domein te versleutelen. De mailserver van de ontvanger ontcijfert de e-mail en verifieert de handtekening met behulp van de privésleutel van het verzendende domein. Het is een soort digitale handtekening voor je e-mail. Het werkt door een DKIM record aan te maken in DNS records van je domeinnaam. Als de verificatie slaagt, wordt de e-mail als betrouwbaar beschouwd. Dit systeem helpt spoofing en phishing aanvallen voorkomen, omdat het garandeert dat de e-mail werkelijk afkomstig is van waar hij beweert vandaan te komen. Het toevoegen van een DKIM record aan je domein is een belangrijke stap in het beveiligen van je e-mail communicatie.
In dit artikel doorlopen we alle informatie omtrent DKIM. Laten we beginnen!
Het gebruik van een SPF record en DKIM is dus veel veiliger dan het gebruik van alleen SPF.
Wat is DKIM (DomainKeys Identified Mail)?
DKIM staat voor DomainKeys Identified Mail. Het is een standaard voor het verifiëren van de domeinnaam van een e-mailbericht. DKIM maakt gebruik van een cryptografisch protocol om te bepalen of een e-mailbericht is afkomstig van de aangegeven domeinnaam en of het bericht niet is gewijzigd tijdens de overdracht. De DKIM record (DKIM public key) wordt aangemaakt in DNS records van je domeinnaam en moet kloppen met de private key die de mailserver gebruikt om je e-mails te verzenden.
DKIM is ontwikkeld in 2005 door Yahoo en Cisco. In 2007 werd DKIM als standaard goedgekeurd door de Internet Engineering Task Force (IETF).
DKIM records worden gebruikt door e-mailproviders om te bepalen of een e-mailbericht afkomstig is van de aangegeven domeinnaam. Een DKIM-record bevat een publieke sleutel die wordt gebruikt om het e-mailbericht te verifiëren.
Waar wordt een DKIM record voor gebruikt?
DKIM records worden gebruikt om ervoor te zorgen dat e-mails die afkomstig zijn van een bepaalde domeinnaam niet worden vervalst of gewijzigd. DKIM is een manier om te bevestigen dat een e-mailbericht daadwerkelijk afkomstig is van de domeinnaam die in het bericht wordt gebruikt. Als een ontvanger een DKIM-record voor een bepaalde domeinnaam heeft, kan die ontvanger de authenticiteit van een e-mailbericht van die domeinnaam controleren.
Waarom DKIM beter werkt dan alleen SPF om spoofing te voorkomen
SPF en DKIM zijn twee belangrijke tools die je kunt gebruiken voor e-mailauthenticatie. SPF is een protocol dat aangeeft welke servers toestaat om e-mail namens een bepaald domein te verzenden. DKIM is een protocol dat e-mailberichten digitally 'tekenen' met een privésleutel, zodat ontvangers kunnen controleren of de e-mailberichten echt zijn vanaf het verzendende domein.
Als je alleen SPF gebruikt, kan een hacker een e-mailbericht verzenden namens jouw domein zonder dat je het weet. Als je echter SPF en DKIM gebruikt, kan de ontvanger de e-mailberichten controleren met behulp van de publieke sleutel die is opgeslagen in het DNS-record van het verzendende domein. Als de e-mailberichten niet overeenkomen met de publieke sleutel, weet de ontvanger zeker dat de e-mailberichten niet vanaf het verzendende domein zijn en zal deze niet openen.
Het gebruik van SPF en DKIM is dus veel veiliger dan het gebruik van alleen SPF.
DKIM record - Hoe werkt het?
Een DKIM-record wordt gevonden in het DNS-zonebestand van een domein. Het is een TXT-record met een lange string van tekens. Dit is de DKIM public key.
DKIM werkt door het toevoegen van een 'DKIM-Signature' header aan een e-mailbericht. Deze wordt gegeneerd door gebruik te maken van de DKIM private key. De header bevat de string van tekens die is gegenereerd door het encryptieproces.
De ontvanger van het e-mailbericht kan de string van deze tekens verifiëren met behulp van de DNS-record van het domein. Als de string van tekens overeenkomt, weet de ontvanger zeker dat het e-mailbericht afkomstig is van de aangegeven domeinnaam en dat het bericht niet is gewijzigd tijdens de overdracht.
Een kloppende DKIM signature is dus een combinatie van een correcte public key en private key. De private key wordt geconfigureerd op de mailserver en staat in de headers van alle e-mails van dat domein. Met een kloppende DKIM signature wordt dus eigenlijk aangegeven dat de digital signature van de e-mail klopt. Dat wil zeggen: de eigenaar van het domein autoriseert deze mailserver en zet een digitale handtekening onder deze afzender.
DKIM instellen
DKIM record toevoegen bij Site.nl
Site.nl streeft ernaar onze klanten de best mogelijke ervaring te bieden. We weten dat een van de belangrijkste factoren voor het handhaven van een succesvolle online aanwezigheid een betrouwbare e-mailservice is. Daarom zorgen we ervoor dat de domeinnamen en e-mails van onze klanten altijd beschermd zijn met geldige DKIM- en SPF-records. Zo weten we zeker dat je e-mailberichten altijd veilig worden afgeleverd. Zodat jij je kunt concentreren op wat belangrijk is - het runnen van je bedrijf.
Geen gedoe dus met het instellen van je DKIM record of het gebruiken van een DKIM generator om een private key of digital signature in je e-mail header. Je hoeft geen selector te kiezen of andere ingewikkelde configuratie te doorlopen.
Bij Site.nl hoef je dus niks te doen om gebruik te maken van DKIM. Wij zorgen dat dit goed werkt voor al jouw domeinnamen. Zorg er wel voor dat je de standaardinstellingen van Site.nl aan hebt staan!
DKIM setup elders
Om DKIM te gebruiken, moet je een public key in de DNS van je domein plaatsen. Wanneer een e-mailbericht wordt verzonden, wordt er een unieke code met de public key gegenereerd en toegevoegd aan het bericht. De ontvanger kan de code dan verifiëren met de public key om te bevestigen dat de e-mail niet is gewijzigd. Gebruik een DKIM record generator of neem contact op met je hostingbedrijf voor het verkrijgen van de juiste DKIM records.
Om een DKIM-record toe te voegen aan je DNS records, moet je een TXT-record maken met de public key. Het TXT-record moet worden gecreëerd met de volgende syntax:
_domainkey.<DOMAIN> TXT ( "v=DKIM1; k=rsa; " "p=<PUBLIC KEY>" )
Hier zie je de domeinnaam, de DKIM selector en de DKIM public key. Deze key moet wel kloppen, anders zullen je e-mails niet aankomen. Overweeg het gebruik van een DKIM record generator.
Vervang <DOMAIN> door de domeinnaam waarvoor het DKIM-record is bedoeld. Vervang <PUBLIC KEY> door de public key. De public key moet je verkrijgen bij het bedrijf of de systeembeheerder die je hosting verzorgt. Bij Site.nl wordt dit dus automatisch gedaan. Misschien een goede reden om daarom jouw domeinnamen te kopen bij Site.nl?
Indien je gebruik wilt maken van een subdomein voor het verzenden van e-mails, dan zul je ook voor dat subdomein een DKIM record, oftewel TXT record moeten aanmaken in de DNS records. Je kunt wel gebruik maken van dezelfde private key en dus dezelfde DKIM signatures delen.
Hoe ziet een DKIM record eruit?
Een DKIM-record heeft de volgende velden:
- DKIM selector: een unieke naam voor het record. Dit wordt gebruikt door de ontvanger om het record te identificeren.
- Domain: het domeinnaam waarvoor het record is bedoeld.
- Flags: een aantal opties die aangeven hoe het record moet worden gebruikt.
- Public Key: de publieke sleutel die wordt gebruikt om de ondertekening van het bericht te verifiëren.
Een DKIM-record is een korte tekstregel die wordt toegevoegd aan het DNS-record van een domein. Het bevat een unieke code die wordt gebruikt om te bevestigen dat een e-mailbericht is afkomstig van het domein waarvoor het is bedoeld.
DKIM-records hebben de volgende syntaxis:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN;
De v= lijn geeft aan welk type DKIM-record het is. In dit geval is het een DKIM1-record. De k= lijn geeft aan welke sleutel wordt gebruikt om het bericht te ondertekenen. In dit geval is het een RSA-sleutel. De p= lijn bevat de sleutel (public key) zelf. In dit voorbeeld is de sleutel afgekort weergegeven. Volledige sleutels kunnen erg lang zijn.
Test DKIM: Voer een DKIM check uit
Een DKIM check of DKIM test voer je uit om te controleren of alles correct ingesteld staat. Onze favoriete manier om DKIM records, DKIM signature en SPF records te controleren is via https://www.mail-tester.com/. Hier stuur je een e-mail naar toe en vervolgens zie je de score. Dit doen ze door de signature in de header van je e-mail te controleren. Als je e-mail geen 10/10 score haalt dan zie je duidelijk waarom niet, zodat je je score kunt verbeteren.
Check DKIM om je DKIM signature te testen
Er zijn ook andere manieren om je DKIM record te checken, maar dan controleer je vaak alleen maar of de DKIM DNS records bestaan en niet of je mailserver je e-mails daadwerkelijk met DKIM ondertekent en of de DKIM signature klopt.
DKIM record wordt automatisch aangemaakt bij Site.nl
Bedankt voor het lezen van dit artikel. Nu je alles weet wat er te weten valt over DKIM, zorg ervoor dat je website klaar is voor prime time door je domeinnaam te registreren bij Site.nl. Wij zorgen ervoor dat DKIM automatisch correct wordt ingesteld, zodat jij je kunt richten op wat je het beste kunt - het runnen van je bedrijf!
Niet het antwoord gevonden dat je zocht?
Vergeet niet dat je altijd kunt chatten met één van onze professionele medewerkers!