Online succes start met je eigen domeinnaam

  • .be € 8,00   € 11,50
  • .nl € 10,00   € 11,50
  • .com € 15,00
  • .eu € 10,00   € 11,50

Woordenlijst - DKIM - DomainKeys Identified Mail

Wat is domainkeys identified mail?

Domainkeys (DKIM) is een techniek om spam te bestrijden ontwikkeld door Yahoo! en Cisco.

DomainKeys Identified Mail (DKIM) is een techniek waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht dat verzonden wordt, door middel van authenticatie van de verzender. DKIM zelf is geen anti-spam technology, maar biedt een authenticatie basis, waarmee bijvoorbeeld reputatie services opgezet kunnen worden. Deze reputatie services op hun beurt kunnen dan gebruikt worden door anti-spam filters. Bovendien is het een afdoend middel tegen phishing, omdat de identiteit van de afzonder kan worden gegarandeerd.

 

Voorbeeld

Door DKIM te gebruiken kan spam bestreden worden. Ontvangende mailservers controleren de authenticiteit van een e-mail en kunnen deze op basis van het resultaat uit de DKIM-test blokkeren. Bovendien is een domein dat beschermd wordt door middel van DKIM minder interessant voor spammers en phishers omdat de kans dat hun spamberichten de inbox van een ontvanger bereiken kleiner is. Dit heeft als bijkomend voordeel dat met DKIM beschermde domeinen minder vaak misbruikt zullen worden. Daarnaast biedt DKIM een middel om de authenticiteit van een e-mail aan tonen. E-mails die (al dan niet bewust) beschadigd zijn gedurende transport kunnen als dusdanig worden gemarkeerd.

 

Hoe het werkt?

DKIM voegt het veld "DKIM-Signature" toe aan de header van een e-mail. Dit veld bevat een digitale handtekening van de inhoud van de e-mail (op basis van zowel headers als de body van de e-mail). Deze handtekening wordt gemaakt door middel van SHA-256-encryptie, waarbij gebruik wordt gemaakt van RSA voor het afhandelen van de sleutelencryptie.

 

De ontvangende SMTP-server gebruikt de domeinnaam van de afzender, de string "_domainkey" en een selector uit het DKIM-Signature veld om een DNS-aanvraag te doen. Als antwoord op het DNS-verzoek ontvangt de mailserver de publieke sleutel van de afzender. De ontvanger gebruikt deze om de handtekening opnieuw te berekenen en deze te vergelijken met de waarde die meegestuurd was in het bericht. Als de twee handtekeningen overeenkomen bewijst dat dat de e-mail legitiem afkomstig is van het desbetreffende domein en niet aangepast is gedurende het transport.

 

DKIM blokkeert een "vervalste" e-mail echter niet. Het markeert deze enkel als ongeldig waarna een spamfilter op basis daarvan de e-mail kan blokkeren of als verdacht kan beschouwen.

 

Historiek

DKIM is ontstaan uit DomainKeys van Yahoo! en Internet Identified Mail van Cisco. DKIM doorloopt momenteel een standardisatieproces.

Hulp nodig?
Aarzel niet om ons te contacteren.

nomeo support team
X