Nieuw bij Cyberfusion: Veiliger mailen met DKIM!

Met DKIM wordt een e-mail met een sleutel ondertekend om de beveiliging nog verder te verbeteren. Wat betekent de uitrol van DKIM voor jouw klanten?

Vorige maand hebben wij DKIM uitgerold voor e-mail! Een fantastische mijlpaal in het nog verder verbeteren van de beveiliging. Wat betekent de uitrol van deze internetstandaard voor jouw klanten?

Wat is DKIM?

DKIM staat voor 'Domain Keys Identified Mail'. Met DKIM wordt een e-mail met een speciale beveiligingssleutel ondertekend. Deze beveiligingssleutel bestaat uit een public key en private key.

Ten eerste wordt de de public key in de DNS geplaatst. De verzendende mail server ondertekent alle e-mail met de private key. De ontvangende mail server ontvangt de e-mail met de public key. Vervolgens zoekt de ontvangende server de key in de DNS op. Komen de public key in de e-mail en de public key in de DNS overeen? Dan is de handtekening geldig!

Voordeel van DKIM

Met DKIM kan de ontvangende mail server verifiëren dat een e-mail authentiek is. De enige manier waarop de handtekening namelijk geldig is, is wanneer de verzendende mail server de juiste private key heeft.

DKIM-ondertekende e-mail wordt vaker doorgelaten door spamfilters. Daarnaast accepteren sommige mail-providers in sommige gevallen alleen ondertekende e-mail. Google accepteert bijvoorbeeld alleen e-mail vanaf een IPv6-adres wanneer deze ondertekend is.

10/10 score met DKIM
Veilig mailen met 10/10 punten

Daarnaast kan DKIM helpen met reputatie van afzenderadressen en IP-adressen. Zoals je in de afbeelding hierboven ziet, scoort een ondertekende e-mail beter.

DMARC

Er zijn nog een paar andere mailstandaarden, waaronder SPF en DMARC. Met DMARC komen SPF en DKIM samen: klopt zowel het SPF als DKIM record, dan wordt de e-mail afgeleverd bij de ontvanger.

In een DMARC record kan tevens een rapportage e-mailadres opgenomen worden. Als een e-mail geen geldig SPF of DKIM record heeft, dan stuurt de ontvangende mail server een e-mail naar het rapportage e-mailadres.

DKIM bij Cyberfusion

DKIM wordt automatisch geactiveerd voor domeinnamen die onze nameservers en e-mail gebruiken. Omdat de publieke sleutel in de DNS moet staan om een geldige public key te hebben, hebben wij deze voor al onze klanten met onze DNS al toegevoegd.

Wij rollen voortdurend moderne internetstandaarden uit. Zo hebben we recentelijk DNSSEC uitgerold. DNSSEC voorkomt dat de public DKIM key gemanipuleerd kan worden. Lees voor meer informatie over DNSSEC ons blogartikel.

Tags: ,