DomainKeys Identified Mail, of DKIM, is een technische standaard die e-mailafzenders en-ontvangers beschermt tegen spam, spoofing en phishing. Het is een vorm van e-mailverificatie waarmee een organisatie de verantwoordelijkheid voor een bericht kan claimen op een manier die door de ontvanger kan worden gevalideerd.
specifiek gebruikt het een benadering genaamd “public key cryptography” om te controleren of een e-mailbericht is verzonden vanaf een geautoriseerde e-mailserver, om vervalsing op te sporen en om de levering van schadelijke e-mail zoals spam te voorkomen., Het vult SMTP aan, het basisprotocol dat wordt gebruikt om e-mail te verzenden, omdat het zelf geen authenticatiemechanismen bevat.
Hoe werkt het?
Het werkt door een digitale handtekening toe te voegen aan de headers van een e-mailbericht. Die handtekening kan worden gevalideerd aan de hand van een openbare cryptografische sleutel in de DNS-records (Domain Name System) van de organisatie. In het algemeen werkt het proces als volgt:
een domeineigenaar publiceert een cryptografische publieke sleutel als een speciaal geformatteerde TXT-record in de algemene DNS-records van het domein.,
wanneer een e-mailbericht wordt verzonden door een uitgaande e-mailserver, genereert en koppelt de server een unieke DKIM signature header aan het bericht. Deze header bevat twee cryptografische hashes, een van de opgegeven headers en een van de berichttekst (of een deel ervan). De header bevat informatie over hoe de handtekening is gegenereerd.
wanneer een inkomende e-mailserver een inkomende e-mail ontvangt, wordt de openbare DKIM-sleutel van de afzender opgezocht in DNS. De inkomende server gebruikt deze sleutel om de handtekening te decoderen en te vergelijken met een vers berekende versie., Als de twee waarden overeenkomen, kan het bericht tijdens het transport authentiek en ongewijzigd worden bewezen.
Wat is een DKIM-handtekening?
een DKIM-handtekening is een header die wordt toegevoegd aan e-mailberichten. De header bevat waarden waarmee een ontvangende e-mailserver het e-mailbericht kan valideren door de DKIM-sleutel van een afzender op te zoeken en deze te gebruiken om de versleutelde handtekening te verifiëren. Het ziet er ongeveer zo uit:
een DKIM signature header bevat veel informatie, omdat het bedoeld is voor geautomatiseerde verwerking. Zoals je in dit voorbeeld kunt zien, bevat de header een lijst met tag=value delen., Opmerkelijke tags zijn “d =” Voor het ondertekeningsdomein, “b=” voor de werkelijke digitale handtekening, en “bh=” voor een hash die kan worden geverifieerd door herberekening met behulp van de publieke sleutel van de afzender.
handtekeningen zijn per definitie uniek van bericht tot bericht, maar deze basiselementen zullen aanwezig zijn in elke DKIM signature header.
Hoe is het gerelateerd aan SPF, DMARC of andere standaarden?
DKIM, SPF en DMARC zijn allemaal standaarden die verschillende aspecten van e-mail authenticatie mogelijk maken. Zij behandelen complementaire kwesties.,
- SPF staat afzenders toe om te bepalen welke IP-adressen toegestaan zijn om e-mail te verzenden voor een bepaald domein.
- DKIM biedt een versleutelingssleutel en digitale handtekening die controleert of een e-mailbericht niet vervalst of gewijzigd is.
- DMARC verenigt de SPF-en DKIM-authenticatiemechanismen in een gemeenschappelijk kader en stelt domeineigenaren in staat om te verklaren hoe zij willen dat e-mail van dat domein wordt afgehandeld als het een autorisatietest faalt.
heb ik DKIM nodig?,
Als u een bedrijf bent dat commerciële of transactionele e-mail verzendt, moet u zeker een of meer vormen van e-mailverificatie implementeren om te controleren of een e-mail van u of uw bedrijf afkomstig is. Het correct configureren van e-mailverificatiestandaarden is een van de belangrijkste stappen die u kunt nemen om uw leverbaarheid te verbeteren. Echter, op zichzelf gaat het alleen zo ver; SparkPost en andere e-mail experts raden ook de implementatie van SPF en DMARC om een vollediger e-mail authenticatie beleid te definiëren.
ondersteunt SparkPost het?
Ja., SparkPost implementeert en houdt zich aan e-mail authenticatie normen, waaronder DKIM. In feite, alle e-mail die we leveren voor onze gebruikers is vereist om te worden geverifieerd. Het configureren is een belangrijke stap voor het verifiëren van het verzenden van domeinen wanneer u een nieuwe SparkPost account instelt.
Hoe kan ik mijn instellingen verifiëren?
SparkPost ‘ s Validator is onderdeel van onze gratis e-mail tools voor ontwikkelaars. Het is de makkelijkste manier om te controleren of uw berichten werken DKIM handtekeningen.