Wat is DKIM?

dkim-01

DKIM-protocol

DomainKeys Identified Mail (afgekort DKIM) is een standaard voor e-mail verificatie die cryptografie met openbare / privé sleutels gebruikt, om e-mailberichten te ondertekenen. Oftewel het is een techniek waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht dat per e-mail wordt verzonden. Het ondertekent e-mails met een sleutel, zodat de ontvanger kan controleren of het bericht onderwerp niet aangepast is. Deze DKIM handtekening is een code die wordt toegevoegd aan de header van een bericht en is beveiligd door middel van encryptie. DKIM handtekeningen zijn niet zichtbaar voor de eindgebruiker, het valideren gebeurd op server level niveau.

dkim-02

Authenticatie methode

DKIM is zelf geen technologie tegen spam, maar biedt een basis voor authenticatie, waarmee bijvoorbeeld reputatie services opgezet kunnen worden. Deze reputatie services op hun beurt gebruikt kunnen worden door spamfilters.

dkim-03

De echtheid van een e-mail

DKIM is een sterkere authenticatiemethode dan Sender Policy Framework (SPF), omdat het de meeste doorsturing overleeft en het zorgt ervoor dat tijdens het versturen niks met het bericht is gebeurt. Als eigenaar hoef je niks te doen met DKIM. De e-mailbeheerder doet de configuratie en het wordt uitgevoerd door de verzendende en ontvangende e-mailservers.