Wat is DKIM?

Wat is DKIM en hoe draagt deze techniek bij aan de betrouwbaarheid van je zakelijke e-mailcommunicatie? Als IT-verantwoordelijke binnen het MKB is de veiligheid en betrouwbaarheid van e-mailcommunicatie van cruciaal belang. Je wilt er zeker van zijn dat e-mails die jouw bedrijf ontvangt legitiem zijn en dat e-mails die jouw bedrijf verstuurt, ook daadwerkelijk aankomen en vertrouwd worden door de ontvanger. Een belangrijk onderdeel hiervan is DKIM (DomainKeys Identified Mail).

Wat is DKIM-handtekening

Wat is DKIM-handtekening precies, hoe werkt deze en hoe draagt hij bij aan je e-mailbeveiliging en afleverbaarheid? DKIM is een e-mailauthenticatietechniek waarmee de ontvangende server kan controleren of een bericht daadwerkelijk is verzonden en geautoriseerd door de eigenaar van het domein. Dit gebeurt door de e-mail te voorzien van een digitale handtekening: de DKIM-handtekening. Deze handtekening is een speciale header die aan het bericht wordt toegevoegd en wordt beveiligd met encryptie.

Wil je zelf testen of je mail hierop ingesteld is? Gebruik dan onze gratis e-mail fraude checker om te controleren of jouw e-mailadres beschermd is tegen spoofing, phishing en malware.

Hoe werkt een DKIM-handtekening

Voordat een DKIM-handtekening wordt toegevoegd, bepaalt de verzender welke elementen van de e-mail in het zegel moeten worden opgenomen. Dit zijn doorgaans de inhoud van het bericht en een aantal standaard headers. Deze onderdelen mogen na ondertekening niet meer worden gewijzigd. Als dat wel gebeurt, mislukt de DKIM-validatie.

Het proces van een DKIM-handtekening werkt in de volgende stappen:

1. Genereren van de hashwaarde – van de geselecteerde e-mailelementen wordt een unieke tekstuele reeks gemaakt, de zogenaamde hashwaarde
   
2. Versleutelen met een privésleutel – deze hashwaarde wordt versleuteld met een privésleutel die alleen bij de verzender bekend is. De versleutelde hash wordt de DKIM-handtekening
   
3. Verzending van de e-mail – de e-mail gaat de deur uit, inclusief deze DKIM-handtekening
   
4. Validatie door de ontvanger – ontvangende servers zoals Gmail en Microsoft herkennen de DKIM-handtekening en zien welk domein bij de handtekening hoort
   
5. DNS-query voor de publieke sleutel – de server haalt via DNS de publieke sleutel van het domein op. De variabelen in de handtekening bepalen waar gezocht moet worden
   
6. Ontsleutelen en vergelijken – met de publieke sleutel wordt de handtekening ontsleuteld en wordt de hash vergeleken met de ontvangen e-mail. Als deze overeenkomen, is de validatie succesvol
   

Met dit proces kan de ontvangende server vaststellen dat delen van de e-mail zoals de inhoud en bijlagen niet zijn gewijzigd sinds de ondertekening. Voor gebruikers is de DKIM-handtekening zelf meestal niet zichtbaar; de controle vindt plaats op serverniveau.

Waarom is DKIM belangrijk voor jouw bedrijf

Een correct ingestelde DKIM-handtekening verbetert de afleverbaarheid van je e-mails. Ontvangers zien e-mails met een geldige DKIM-handtekening als betrouwbaarder, wat de kans verkleint dat je berichten in de spamfolder belanden. Wat is DKIM voor jouw organisatie? Het is een manier om vertrouwen op te bouwen en de kans op misbruik van je domeinnaam sterk te verkleinen.

Wat is DKIM in combinatie met SPF en DMARC

Hoewel DKIM belangrijk is, is het op zichzelf niet voldoende. Het DKIM-domein is niet zichtbaar voor de eindgebruiker en voorkomt niet automatisch dat iemand het zichtbare afzenderadres vervalst. Daarom is het antwoord op de vraag wat is DKIM vaak gekoppeld aan andere technieken. DMARC is hierin cruciaal: het controleert dat het zichtbare afzenderdomein overeenkomt met de domeinen die SPF en DKIM valideren.

In de praktijk bereik je de beste resultaten bij e-mailbeveiliging en afleverbaarheid wanneer je wat is DKIM combineert met SPF en DMARC. Samen leveren deze standaarden een krachtige synergie op die jouw e-mailverkeer veilig maakt en je merk beschermt.

Advies op maat

Vraag je je nog steeds af wat is DKIM en hoe je dit het beste implementeert? Compatible helpt je verder. Voor meer informatie over het uitbesteden van werkplekbeheer klik hier. Wil je liever direct weten wat voor jouw organisatie de beste oplossing is, neem contact met ons op voor een vrijblijvend adviesgesprek.