Wat is DKIM
DKIM in het kort
DKIM is een soort digitale vingerafdruk dat elk email bericht meekrijgt. De mailserver die verzend heeft de 'private-key' en voegt aan elke mail een zogenaamde DKIM-header toe. De mailserver die de mail ontvangt controleert deze header met de 'public-key' in DNS (net als SPF en DMARC is dat een TXT-record). Als dit niet in orde is wordt DMARC geraadpleegd.
Elke maildienst dat DKIM biedt zal je vertellen welke DKIM waarde je in de TXT-record van je DNS opneemt. Je kan hierdoor meerdere DKIM public-key's in je DNS hebben. Naast je mail bijvoorbeeld ook je online facturen en / of nieuwsbrieven.
Deze artikelen van iSpam en Security.nl geven meer detail over dit onderwerp.
Wat gaat er mis zonder DKIM
Zonder DKIM verzwakt de kracht van de DMARC drie-eenheid. Met DKIM kan de ontvangende mailserver herkennen of de mail van het domein afkomstig. Het vermindert het spoofen enorm. Zonder DKIM is het niet mogelijk om te controleren of zender echt van het domein afkomstig is.
Kun je ook zonder DKIM?
Technisch is het mogelijk om geen DKIM in je domein op te nemen en mails te versturen. In de huidige realiteit zul je merken dat steeds meer ontvangende maildiensten deze mails als onbetrouwbaar markeren, deze vervolgens naar de ouderwetse spamfilter sturen wat er alsnog toe kan leiden dat de mail niet wordt afgeleverd of in het gunstigste geval in de spamfolder terecht komen.
Is DKIM nodig als je een domein parkeert?
Nee. DKIM wordt met mails meegerstuurd. Een domein dat is geparkeert verstuurt geen e-mail en heeft daarom geen DKIM nodig.
Aan de slag: wat heb je nodig?
Als eerste iemand die dit technisch voor je kan uitvoeren. Ben je technisch aangelegd? Het is niet ingewikkeld, maar het kan even een uitzoekwerk zijn.
Waar stel je DKIM in
DKIM bestaat uit twee delen: een DNS TXT-record (een regel in je domein administratie) en DKIM activeren bij de maildienst (e-mail, online facturen, nieuwsbrieven, etc.).
Lees hier hoe je zelf een DKIM record maakt >>