DKIM

DKIM (DomainKeys Identified Mail) is een e-mailauthenticatie-protocol dat een digitale handtekening toevoegt aan uitgaande e-mails. Deze handtekening wordt gegenereerd met behulp van een privésleutel die door de mailserver van de afzender wordt bewaard en kan worden geverifieerd door de server van de ontvanger met behulp van een publieke sleutel die is gepubliceerd in de DNS-records van de afzender. DKIM zorgt ervoor dat de e-mailinhoud niet is gemanipuleerd tijdens verzending, wat een extra vertrouwenslaag biedt.

Voor B2B-outreachteams is DKIM een essentieel onderdeel van e-mailauthenticatie. Terwijl SPF verifieert dat de verzendende server geautoriseerd is, gaat DKIM verder door de berichtintegriteit te bevestigen. Deze dubbele verificatie geeft ontvangende mailservers meer vertrouwen dat uw e-mails legitiem zijn, wat direct de inboxplaatsingspercentages verbetert.

Het instellen van DKIM omvat het genereren van een sleutelpaar, het publiceren van de publieke sleutel als een DNS TXT-record en het configureren van uw mailserver om uitgaande berichten te ondertekenen met de privésleutel.

Kernpunten

• Gebruikt publieke-sleutelcryptografie om e-mailberichten te ondertekenen en te verifiëren
• Bevestigt dat e-mailinhoud niet is gewijzigd tijdens verzending
• Werkt samen met SPF en DMARC voor uitgebreide e-mailauthenticatie

Hoe het werkt

Wanneer u een e-mail verzendt, maakt uw mailserver een hash van de berichtinhoud en versleutelt deze met uw privésleutel, waarbij het als een DKIM-handtekeningheader wordt bijgevoegd. De ontvangende server haalt uw publieke sleutel op uit DNS, ontsleutelt de hash en vergelijkt deze met zijn eigen hash van het ontvangen bericht. Als ze overeenkomen, doorstaat de e-mail de DKIM-verificatie.

Best practices

• Zorg ervoor dat DKIM is ingeschakeld voor alle verzendende domeinen en diensten die u gebruikt
• Gebruik een sleutellengte van minimaal 1024 bits, waarbij 2048 bits wordt aanbevolen
• Roteer uw DKIM-sleutels periodiek om de beveiliging te handhaven