Met DKIM wordt een e-mail met een sleutel ondertekend om de beveiliging nog verder te verbeteren. Wat betekent de uitrol van DKIM voor jouw klanten?
Vorige maand hebben wij DKIM uitgerold voor e-mail! Een fantastische mijlpaal in het nog verder verbeteren van de beveiliging. Wat betekent de uitrol van deze internetstandaard voor jouw klanten?
Wat is DKIM?
DKIM staat voor 'Domain Keys Identified Mail'. Met DKIM wordt een e-mail met een speciale beveiligingssleutel ondertekend. Deze beveiligingssleutel bestaat uit een public key en private key.
Ten eerste wordt de de public key in de DNS geplaatst. De verzendende mail server ondertekent alle e-mail met de private key. De ontvangende mail server ontvangt de e-mail met de public key. Vervolgens zoekt de ontvangende server de key in de DNS op. Komen de public key in de e-mail en de public key in de DNS overeen? Dan is de handtekening geldig!
Voordeel van DKIM
Met DKIM kan de ontvangende mail server verifiëren dat een e-mail authentiek is. De enige manier waarop de handtekening namelijk geldig is, is wanneer de verzendende mail server de juiste private key heeft.
DKIM-ondertekende e-mail wordt vaker doorgelaten door spamfilters. Daarnaast accepteren sommige mail-providers in sommige gevallen alleen ondertekende e-mail. Google accepteert bijvoorbeeld alleen e-mail vanaf een IPv6-adres wanneer deze ondertekend is.
Daarnaast kan DKIM helpen met reputatie van afzenderadressen en IP-adressen. Zoals je in de afbeelding hierboven ziet, scoort een ondertekende e-mail beter.
DMARC
Er zijn nog een paar andere mailstandaarden, waaronder SPF en DMARC. Met DMARC komen SPF en DKIM samen: klopt zowel het SPF als DKIM record, dan wordt de e-mail afgeleverd bij de ontvanger.
In een DMARC record kan tevens een rapportage e-mailadres opgenomen worden. Als een e-mail geen geldig SPF of DKIM record heeft, dan stuurt de ontvangende mail server een e-mail naar het rapportage e-mailadres.
DKIM bij Cyberfusion
DKIM wordt automatisch geactiveerd voor domeinnamen die onze nameservers en e-mail gebruiken. Omdat de publieke sleutel in de DNS moet staan om een geldige public key te hebben, hebben wij deze voor al onze klanten met onze DNS al toegevoegd.
Wij rollen voortdurend moderne internetstandaarden uit. Zo hebben we recentelijk DNSSEC uitgerold. DNSSEC voorkomt dat de public DKIM key gemanipuleerd kan worden. Lees voor meer informatie over DNSSEC ons blogartikel.
Ook interessant
Cyberfusion is verhuisd naar de Eindhoven Tower |
||||||||||||
|
||||||||||||
|
Op 1 juni zijn we verhuisd naar de Eindhoven Tower! We hebben het iconische Evoluon ingeruild voor een nieuwe basis tegenover Eindhoven Centraal station. |
||||||||||||
| Lees verder » |
IPv6 als standaard: we gaan je actief informeren! |
||||||||||||
|
||||||||||||
|
Vanaf juni informeren we partners proactief over IPv6. Als websites geen AAAA-record hebben, gaan we helpen bij de implementatie van IPv6. |
||||||||||||
| Lees verder » |
NGINX op clusters: nóg snellere sites! |
||||||||||||
|
||||||||||||
|
Nieuw op 100% uptime Cyberfusion clusters: NGINX én Apache webservers zijn nu beschikbaar! Serveer content óók tijdens bezoekerspieken razendsnel! |
||||||||||||
| Lees verder » |