Wat is DKIM?
Wat is DKIM?
E-mails zijn de werkpaarden van de moderne zakelijke communicatie. Het is dan ook absoluut noodzakelijk dat we de authenticiteit en integriteit van e-mailcommunicatie kunnen garanderen. Aangezien e-mail een gedistribueerd systeem is, zijn de authenticiteit en integriteit van e-mailberichten helaas niet altijd gegarandeerd. DKIM is een e-mailstandaard die ontworpen is om deze tekortkoming aan te pakken. Wellicht vraag u uzelf af: wat is DKIM? We leggen het u snel uit.
Voordelen van het implementeren van een DKIM protocol
Het implementeren van DKIM, door middel van een protocol voor DKIM, biedt een aantal voordelen voor een organisatie:
● De identiteit van de afzender kan worden geverifieerd door de ontvanger
● Het voorkomt wijziging van de inhoud van de e-mail (inclusief bijlagen) tijdens het
afleveringsproces
● Het verbetert de bezorgsnelheid van e-mails aan klanten. E-mails die door middel van DKIM ondertekend zijn worden minder snel in de SPAM-box geplaatst.
De echtheid van een e-mail
DKIM is een sterkere authenticatiemethode dan Sender Policy Framework (SPF), omdat het de meeste doorsturing overleeft en het ervoor zorgt dat tijdens het versturen niks met het bericht is gebeurt.
Als eigenaar hoef je niks te doen met DKIM. De e-mailbeheerder doet de configuratie en het wordt uitgevoerd door de verzendende en ontvangende e-mailservers.
Hoe werkt het precies?
DKIM werkt doordat er een digitale handtekening wordt toegevoegd aan uw e-mails. De ontvanger van uw e-mail kan deze handtekening verifiëren om er zo zeker van te zijn dat:
● De e-mail echt van u afkomstig is
● De inhoud van de e-mail (inclusief de bijlagen) niet is gewijzigd tijdens het bezorgen van de e-mail
In veel opzichten is DKIM het digitale equivalent van de met was verzegelde brieven van vroeger. Een ontvanger van een met was verzegelde brief kon het symbool op de was gebruiken om de identiteit van de auteur van de brief te verifiëren. De ontvanger van een door DKIM ondertekende brief kan hiervoor de openbare coderingssleutel gebruiken. Deze is door de afzender van de brief, via hun DNS (Domain Name System), ondertekend. Zo kunt u controleren of de e-mail daadwerkelijk is ondertekend door de vermeende auteur. Op dezelfde manier was vroeger aan de integriteit van de lakzegel te zien dat er tijdens de bezorging niet met de brief was geknoeid. De ontvanger van een door DKIM ondertekende brief kan verifiëren dat de inhoud van de e-mail en de bijlage op geen enkele manier zijn gewijzigd sinds de e-mail is ondertekend.
Een protocol met DKIM kan op zichzelf e-mailspoofing niet voorkomen
In een ideale wereld zou elke e-mail DKIM-ondertekend zijn. In zo'n wereld zou een e-mailserver eenvoudig kunnen worden ingesteld: negeer alle e-mails die niet kunnen worden geverifieerd via een DKIM protocol. Dit zou het probleem van e-mail spoofing helemaal oplossen. Helaas is dat niet de wereld waarin we leven. In de praktijk heeft meer dan de helft van alle legitieme zakelijke e-mails geen DKIM-handtekening van een derde partij, daarom kan niet worden geverifieerd of ze afkomstig zijn van de vermeende auteur.
Wanneer een e-mailserver een niet-geverifieerde e-mail ontvangt, kan deze niet zomaar worden genegeerd. De ontvangende partij weet dan namelijk niet of uw organisatie DKIM implementeert of niet. Om dit probleem op te lossen is de DMARC-standaard ontwikkeld. Organisaties die DMARC gebruiken helpen op deze manier ontvangende e-mailservers doortastend op te treden tegen ongeautoriseerde e-mails.
Authenticatiemethode
DKIM is zelf geen technologie tegen spam, maar biedt een basis voor authenticatie, waarmee bijvoorbeeld reputatie services opgezet kunnen worden.
Deze services kunnen op hun beurt weer gebruikt worden door spamfilters.
"78% van de mensen beweert zich bewust te zijn van de risico’s van onbekende links in e-mails. En toch klikken ze…"