DKIM is een technologie waarmee een e-mail verzender zijn identiteit kan bevestigen aan de ontvanger. Dit gebeurt door middel van een digitale handtekening die aan de e-mail is toegevoegd. De ontvanger kan deze handtekening verifiëren door te kijken of deze overeenkomt met de publieke sleutel die is opgeslagen in de DNS-records van de verzender.
Waarom is DKIM belangrijk?
DKIM is belangrijk omdat het helpt om phishing en andere vormen van frauduleuze e-mail te voorkomen. Als een e-mail is voorzien van een DKIM-handtekening, weet de ontvanger zeker dat deze e-mail afkomstig is van de verzender die beweert de afzender te zijn. Dit vermindert het risico op fraude en helpt bij het voorkomen van spam-filtering.
Wat doet DKIM?
DKIM voegt een digitale handtekening toe aan de e-mail header. Deze handtekening bevat informatie over de verzender, zoals de domeinnaam, en een cryptografische code die is gebaseerd op de inhoud van de e-mail.
Als de ontvanger de e-mail ontvangt, controleert de e-mail server of de handtekening overeenkomt met de publieke sleutel die is opgeslagen in de DNS-records van de verzender. Als de handtekening niet overeenkomt, dan is er sprake van een verdachte e-mail en kan deze worden geblokkeerd of als spam worden gemarkeerd.
Het private en publieke sleutelpaar is een fundamenteel aspect van DKIM. Als we het hebben over DKIM, dan hebben we het over een techniek die zorgt voor de integriteit van e-mail. Hierbij worden digitale handtekeningen gebruikt om te bevestigen dat de inhoud van de e-mail niet is veranderd sinds deze is verzonden.
Om dit te realiseren, wordt gebruik gemaakt van een private en een publieke sleutel. Deze sleutels worden samen gebruikt om de handtekeningen te maken en te verifiëren. Hierbij wordt de inhoud van de e-mail met de private sleutel van de verzender ondertekend. Deze ondertekening wordt vervolgens aan de e-mail toegevoegd in de vorm van een nieuwe header die DKIM-Signature wordt genoemd.
De ontvanger van de e-mail verifieert vervolgens de handtekening door middel van de publieke sleutel die voor de verzender is gepubliceerd in de DNS-records. Als de handtekening overeenkomt met de inhoud van de e-mail, dan betekent dit dat de inhoud niet is veranderd sinds deze is verzonden. Dit vergroot het vertrouwen van de ontvanger in de e-mail en vermindert de kans dat deze in de spamfolder terechtkomt.
Samengevat: Het private/publieke sleutelpaar is een cruciale component van DKIM en zorgt ervoor dat de integriteit van e-mail wordt bewaard door middel van digitale handtekeningen.
Visuele weergave van de stappen die DKIM uitvoert:
