Wat is DKIM?
DomainKeys Identified Mail (DKIM) is een e-mailverificatieprotocol dat helpt bij het voorkomen van e-mailvervalsing door een cryptografische handtekening aan uitgaande e-mails toe te voegen. Deze handtekening kan door de ontvangende e-mailserver worden gevalideerd om de authenticiteit van de e-mail te bevestigen.
Hoe werkt DKIM?
DKIM werkt door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Deze handtekening wordt gegenereerd met behulp van een privésleutel die alleen bekend is bij de verzendende e-mailserver. De ontvangende server gebruikt een publieke sleutel, gepubliceerd in de DNS van het afzenderdomein, om de handtekening te verifiëren. Als de handtekening klopt, is de e-mail authentiek en niet gemanipuleerd tijdens het transport.
Implementatie van DKIM
- Genereer een sleutelpaar: Maak een privésleutel en een publieke sleutel. De privésleutel blijft op je e-mailserver, en de publieke sleutel wordt gepubliceerd in de DNS.
- Publiceer de publieke sleutel: Voeg een TXT-record toe aan je DNS-zonebestand met de publieke sleutel.
- Configureer je e-mailserver: Stel je e-mailserver in om uitgaande e-mails te ondertekenen met de privésleutel.
- Test je DKIM-instellingen: Gebruik tools zoals DKIMCore om te controleren of je DKIM-configuratie correct is.
Voorbeelden en best practices
- Gebruik een voldoende lange sleutel (2048 bits) voor een betere beveiliging.
- Verander regelmatig je sleutels en update je DNS-records om de veiligheid te verbeteren.
- Controleer regelmatig de DKIM-handtekeningen van je uitgaande e-mails om ervoor te zorgen dat alles correct werkt.