Gepubliceerd op 25 juli 2022 door Rense Middelbos

DomainKeys Identified Mail (DKIM) is net als SPF één van de e-mail authenticatie technieken om misbruik van het SMTP protocol tegen te gaan. In tegenstelling tot SPF zorgt DKIM er voor dat de ontvanger kan controleren of de e-mail echt verzonden en geautoriseerd is door de eigenaar van het domein. Deze DKIM-handtekening wordt aan het e-mailbericht toegevoegd en is beveiligd met encryptie.

De DomainKeys Identified Mail standaard is ontwikkeld vanuit twee bestaande specificaties en zijn in 2004 samengevoegd. Aan de ene kant was er de techniek Domain Keys (Yahoo) en aan de andere kant Identified Internet Mail (Cisco). Deze techniek is doorontwikkeld tot een manier van e-mail authenticatie die ook door de IETF als RFC 6376 werd geregistreerd. Alle toonaangevende ISP’s (zoals, Google, Microsoft en Yahoo) controleren inkomende e-mail op DKIM-handtekeningen.

De DKIM-handtekening wordt gegenereerd door de MTA (Mail Transfer Agent). Deze creëert een unieke reeks karakters die wordt opgeslagen als hash waarde op de MTA en de bijbehorende openbare sleutel wordt toegevoegd binnen de DNS-zone van jouw domein. Na ontvangst van de e-mail kan de ontvanger de DKIM-handtekening verifiëren met behulp van deze openbare sleutel. De ontvanger gebruikt de sleutel om de hash waarde in het bericht opnieuw te berekenen op basis van de ontvangen e-mail. Als deze twee berekeningen overeen komen, weet de ontvanger dat de e-mail niet is gewijzigd. Dit geeft de ontvanger de bevestiging dat de e-mail daadwerkelijk is verzonden vanaf het vermelde domein.

Het instellen van DomainKeys Identified Mail zal helpen bij het voorkomen van afleveringsproblemen en misbruik door hackers van jouw domeinnaam. Echter is het niet de totaaloplossing voor jouw e-mailbeveiliging. Als je het DKIM-record samen met DMARC (en zelfs SPF) gebruikt, kun je jouw domein ook beschermen tegen kwaadaardige e-mails die namens jouw domeinen worden verzonden.