DomainKeys Identified Mail (DKIM) is een technologie die het mogelijk maakt voor verzenders om hun e-mails te beveiligen met behulp van een publieke sleutel. De ontvangende mailserver kan deze e-mails dan decoderen en de handtekening verifiëren met de privésleutel van het verzendende domein. Het is een soort elektronische handtekening voor je e-mail. Door een DKIM record toe te voegen aan de DNS records van je domeinnaam, maak je gebruik van een beveiligingssysteem. Als de verificatie lukt, wordt de e-mail als betrouwbaar gezien. Daardoor kunnen spoofing en phishing aanvallen worden tegengehouden, omdat het garandeert dat de e-mail daadwerkelijk komt van waar hij vandaan beweert te komen. Het toevoegen van een DKIM record aan je domeinnaam is essentieel om je e-mail communicatie te beschermen.
In dit artikel leggen we alles uit over DKIM. Laten we beginnen!
Door het gebruiken van een SPF record en DKIM record wordt het veel veiliger dan als je alleen een SPF record gebruikt.
Wat is DomainKeys Identified Mail (DKIM)?
DKIM staat voor DomainKeys Identified Mail. Het is een protocol waarmee e-mailberichten worden geverifieerd op basis van de domeinnaam. Het cryptografische protocol van DKIM wordt gebruikt om te bepalen of een bericht afkomstig is van de domeinnaam die wordt aangegeven en of het bericht niet is gewijzigd tijdens de overdracht. De DKIM record (publieke sleutel) dient toegevoegd te worden aan de DNS-records van je domein en moet overeenkomen met de privésleutel die door de mailserver gebruikt wordt om je e-mails te versturen.
In 2005 werd DKIM ontwikkeld door Cisco en Yahoo. In 2007 werd DKIM als standaard goedgekeurd door de Internet Engineering Task Force (IETF).
E-mailproviders maken gebruik van DKIM-records als manier om te bepalen of een e-mailbericht daadwerkelijk afkomstig is van het aangegeven domein. In een DKIM-record staat een openbare sleutel die wordt gebruikt om de verificatie van het bericht uit te voeren.
Waarom heb ik een DKIM record nodig?
DKIM-records dienen als een soort verificatiemiddel om ervoor te zorgen dat e-mails die uit een specifiek domein komen, niet gewijzigd of vervalst worden. Het is een manier om te bevestigen dat een e-mailbericht daadwerkelijk afkomstig is van de domeinnaam die in het bericht wordt gebruikt. Als een ontvanger een DKIM-record heeft voor een bepaalde domeinnaam, kan deze gecontroleerd worden om de authenticiteit van een e-mailbericht uit dat domein te verifiëren.
Heb ik zowel DKIM als SPF nodig?
Het is essentieel om zowel SPF als DKIM te gebruiken bij het versturen van e-mails, omdat ze helpen bij het voorkomen van spam en phishing. Beide protocollen geven ontvangers de mogelijkheid om te controleren of het bericht echt afkomstig is van het domein waarvoor het is verzonden. SPF geeft aan welke servers toestemming hebben om e-mails namens een bepaald domein te verzenden, terwijl DKIM e-mailberichten 'ondertekent' met een privésleutel.
Je weet niet dat er een e-mailbericht wordt verzonden namens je domein als je alleen SPF gebruikt. Als je echter SPF en DKIM gebruikt, kan de ontvanger de e-mailberichten verifiëren aan de hand van de publieke sleutel die in het DNS-record van het verzendende domein is opgeslagen. Als een e-mailbericht niet overeenkomt met de publieke sleutel, weet de ontvanger dat het bericht niet uit het verzendende domein komt en zal deze niet geopend worden.
SPF en DKIM samen gebruiken is dus veel veiliger dan alleen SPF.
Hoe werkt een DKIM-record?
In het DNS-zonebestand van een domeinnaam vind je een DKIM-record. Het is een TXT-record dat een lange string van tekens bevat: de DKIM publieke sleutel.
Door middel van DKIM wordt een 'DKIM-Signature' header toegevoegd aan een e-mailbericht. Deze wordt gegenereerd door de DKIM privésleutel. De header bevat de string van tekens die is gegenereerd door het encryptieproces.
De ontvanger van de e-mail kan de reeks van deze tekens bevestigen met behulp van de DNS-records van het specifieke domein. Als de reeks van tekens overeenkomt, kan de ontvanger er zeker van zijn dat de e-mail afkomstig is van de opgegeven domeinnaam en dat het bericht niet is gewijzigd tijdens de verzending.
Een DKIM signature die klopt bestaat uit een juiste public key en private key. De private key is ingesteld op de mailserver en staat vermeld in de headers van alle e-mails die afkomstig zijn van dat domein. Door middel van een juiste DKIM signature wordt er bevestigd dat de digitale handtekening van het e-mailbericht klopt. Dit betekent dat de eigenaar van het domein de mailserver autoriseert en een digitale handtekening plaatst onder de afzender.
DKIM configureren
DKIM instellen bij Site.be
Site.be doet er alles aan om onze klanten een zo goed mogelijke ervaring te bieden. We begrijpen dat e-mail een cruciale factor is voor een succesvolle online aanwezigheid. Daarom zorgen we ervoor dat alle domeinnamen en zakelijke e-mails van onze klanten worden beschermd door geldige DKIM- en SPF-records. Door dit te doen, kunnen we verzekeren dat je e-mails altijd veilig worden afgeleverd, zodat jij je kunt focussen op wat belangrijk is - het runnen van je bedrijf.
Je hoeft je dus geen zorgen te maken over het instellen van je DKIM record of het gebruiken van een DKIM generator om een private sleutel of digitale handtekening in je e-mail header te zetten. Je hoeft geen selector te kiezen of andere ingewikkelde configuratiestappen te doorlopen.
Wil je dus gebruik maken van DKIM via Site.be? Geen probleem, hier hoef je niets voor te doen. Wij regelen het voor al jouw domeinen. Let er wel op dat je de standaardinstellingen van Site.be aan hebt staan!
DKIM instellen bij de meeste andere hostingbedrijven
Om DKIM te kunnen gebruiken bij de meeste andere hostingbedrijven is het vereist dat je een publieke sleutel in de DNS van je domein plaatst. Als een e-mail wordt verzonden, wordt er een unieke code gegenereerd die gebaseerd is op de publieke sleutel en toegevoegd aan het bericht. De ontvanger kan de code dan verifiëren met de publieke sleutel om te controleren of de e-mail ongewijzigd is gebleven. Maak gebruik van een DKIM record generator of neem contact op met je hostingbedrijf om de juiste DKIM records te verkrijgen.
Wil je een DKIM-record toevoegen aan je DNS-records? Zorg dan dat je een TXT-record maakt met de public key. Hiervoor moet je de volgende syntax gebruiken:
_domainkey.<DOMAIN> TXT ( "v=DKIM1; k=rsa; " "p=<PUBLIC KEY>" )
De domeinnaam, de DKIM selector en de DKIM public key moeten hier worden vermeld. Als deze gegevens niet juist zijn, komen je e-mails niet aan. Het is raadzaam om een DKIM record generator te gebruiken om er zeker van te zijn dat alles correct is.
Je moet <DOMAIN> vervangen door de domeinnaam waarvoor het DKIM-record is bedoeld en <PUBLIC KEY> door de public key. De public key is te verkrijgen bij het bedrijf of de systeembeheerder die je hosting verzorgt. Als je je domeinnaam bij Site.be registreert, wordt dit automatisch gedaan. Misschien is dit een mooie reden om hier je domeinnaam te registreren.
Als je een subdomein wilt gebruiken om e-mails te verzenden, dan is het nodig om een DKIM record, oftewel een TXT record, in de DNS records aan te maken. Je kunt dezelfde private key gebruiken en daarmee ook dezelfde DKIM signatures delen.
Wat is de structuur van een DKIM record?
Er zijn vier verschillende onderdelen die een DKIM-record vormen: een selector, een domein, flags en een publieke sleutel.
- Selector: een unieke naam die wordt gebruikt door de ontvanger om het record te identificeren.
- Domain: de domeinnaam waarvoor het record is bedoeld.
- Flags: een aantal opties die bepalen hoe het record moet worden gebruikt.
- Public key: de sleutel die wordt gebruikt om de ondertekening van het e-mailbericht te verifiëren.
DKIM-records zijn unieke tekstregels die toegevoegd worden aan de DNS-records van domeinnamen. Deze tekstregels stellen ons in staat om te bevestigen dat een e-mail daadwerkelijk afkomstig is van het domein is waarvoor het is bedoeld.
Om een DKIM-record te creëren, heb je de volgende syntaxis nodig:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN;
De e v= lijn geeft aan welk type DKIM-record het is (in dit geval DKIM1) en de k= lijn aangeeft welke sleutel wordt gebruikt voor het ondertekenen van het bericht (in dit geval RSA). De p= lijn bevat de publieke sleutel (public key) zelf. In dit voorbeeld is de publieke sleutel afgekort weergegeven; volledige sleutels kunnen erg lang zijn.
Voer een DKIM-test uit om er zeker van te zijn dat je e-mails correct worden geauthenticeerd
Om er zeker van te zijn dat alles correct staat, voer je een DKIM check of DKIM test uit. Mail-tester.com is onze favoriete manier om de DKIM records, DKIM signature en SPF records te controleren. Stuur een e-mail naar ze en je krijgt een score. Door naar de signature in de header van je e-mail te kijken, kunnen ze je score bepalen. Als je niet de 10/10 score weet te behalen, kun je precies zien waarom niet, waardoor je je score kunt verbeteren.
Check DKIM om je DKIM handtekening te testen
Er bestaan andere opties om je DKIM record te testen, maar meestal controleer je alleen of de DKIM DNS records aanwezig zijn en niet of je mailserver e-mails werkelijk met DKIM ondertekend en of de DKIM signature kloppend is.
Site.be maakt automatisch een DKIM record aan
Bedankt voor het lezen van dit artikel. Nu je alles weet wat er te weten valt over DKIM, is het tijd om je domein te kopen op Site.be. Wij zorgen ervoor dat DKIM automatisch correct wordt ingesteld, zodat je je kunt focussen op wat je het beste kunt - het runnen van je bedrijf!
Heb je nog vragen?
Onthoud dat je altijd kunt communiceren met een van onze experts via de chat!