Wat is een DKIM record?
DKIM staat voor "DomainKeys Identified Mail". Het is een e-mailauthenticatiemethode waarmee de ontvanger van de e-mail kan controleren of deze daadwerkelijk is verzonden door het domein dat het beweert te zijn, en of deze niet is gewijzigd tijdens het transport.
Dit is hoe DKIM werkt:
1. Ondertekening: De verzendende mailservers voegen een digitale handtekening toe aan het e-mailbericht met behulp van een privésleutel die is gekoppeld aan het verzendende domein. Deze handtekening wordt toegevoegd aan de e-mailheader.
2. DNS-record: Het verzendende domein publiceert een openbare sleutel in zijn DNS-records. Deze openbare sleutel wordt door ontvangende mailservers gebruikt om de handtekening te verifiëren.
3. Verificatie: Wanneer de ontvangende mailserver de e-mail ontvangt, haalt deze de openbare sleutel op uit de DNS-records van het verzendende domein en gebruikt deze om de digitale handtekening in de e-mailheader te verifiëren. Als de handtekening geldig is, geeft dit aan dat de e-mail daadwerkelijk is verzonden door het geclaimde domein en niet is gewijzigd tijdens het transport.
Door DKIM te implementeren, kunnen domeineigenaren helpen voorkomen dat e-mails worden gespooft en phishing-aanvallen. DKIM, samen met andere e-mailauthenticatiemethoden zoals SPF (Sender Policy Framework) en DMARC (Domain-based Message Authentication, Reporting, and Conformance), draagt bij aan de algehele beveiliging van e-mailcommunicatie door de integriteit van de identiteit van de afzender en de inhoud van het bericht te waarborgen.