Beveiliging E-mail

DKIM (DomainKeys Identified Mail): Hoe bescherm je jouw e-mails tegen manipulatie?

In onze vorige blog over SPF, hebben we uitgelegd hoe je ervoor kunt zorgen dat alleen geautoriseerde servers namens jouw domein e-mails kunnen versturen. Vandaag gaan we dieper in op een andere belangrijke beveiligingsmaatregel: DKIM (DomainKeys Identified Mail). Deze technologie helpt voorkomen dat e-mails onderweg worden gemanipuleerd, waardoor jouw berichten betrouwbaarder en veiliger worden.

Wat is DKIM en waarom is het belangrijk?

DKIM is een methode om de echtheid van e-mails te garanderen door ze digitaal te ondertekenen. Dit betekent dat je de e-mails die je verzendt, kunt beveiligen met een cryptografische handtekening. Ontvangende e-mailservers kunnen vervolgens controleren of de e-mail onderweg niet is gewijzigd en of de e-mail daadwerkelijk van jouw domein afkomstig is.

Met DKIM kun je:

  • Verifiëren dat een e-mail niet is aangepast nadat deze is verzonden.
  • Bewijzen dat de e-mail daadwerkelijk van jouw domein komt.
  • Helpen voorkomen dat jouw e-mails in de spambox van de ontvanger belanden.

Voorbeeld: Stel dat je een belangrijke zakelijke e-mail naar een klant stuurt. Met DKIM kan de ontvangende server controleren of de e-mail onderweg niet is aangepast of gehackt. Dit zorgt ervoor dat jouw klant de originele, veilige e-mail ontvangt en niet een mogelijk vervalste versie.

Hoe werkt DKIM?

DKIM werkt door een digitale handtekening aan jouw e-mails toe te voegen. Deze handtekening is uniek voor jouw domein en wordt automatisch toegevoegd door de uitgaande e-mailserver. Wanneer de ontvanger jouw e-mail ontvangt, wordt de handtekening gecontroleerd tegen een publieke sleutel die je hebt gepubliceerd in je DNS-instellingen. Als de handtekening klopt, weet de ontvanger dat de e-mail legitiem is.

Stap-voor-stap:

  1. Digitale handtekening toevoegen: Elke e-mail die je verzendt, wordt voorzien van een unieke cryptografische handtekening.
  2. Public Key in de DNS: Je publiceert een “public key” in jouw DNS-records. Dit is een soort “slot” dat overeenkomt met de handtekening die je e-mails versleutelt.
  3. Verificatie door de ontvanger: Wanneer een ontvanger de e-mail ontvangt, controleert de e-mailserver de handtekening door de public key op te vragen uit jouw DNS.
  4. Controle op wijzigingen: Als de e-mail niet is gewijzigd tijdens de verzending, wordt de e-mail als betrouwbaar beschouwd.

Waarom is DKIM essentieel?

DKIM is van cruciaal belang omdat het helpt voorkomen dat jouw e-mails worden onderschept en aangepast. Als iemand onderweg probeert de inhoud van jouw e-mail te veranderen, zal de handtekening niet meer overeenkomen, en de e-mail zal worden gemarkeerd als onbetrouwbaar.

Het gebruik van DKIM heeft een aantal belangrijke voordelen:

  • Bescherming tegen manipulatie: DKIM zorgt ervoor dat e-mails niet kunnen worden aangepast zonder detectie.
  • Betrouwbare verzending: Ontvangers kunnen erop vertrouwen dat de e-mail die ze ontvangen authentiek is.
  • Verbeterde e-maillevering: Correct ingestelde DKIM-handtekeningen verminderen de kans dat jouw e-mails in de spambox terechtkomen.

Hoe stel je DKIM in?

DKIM instellen vereist een paar technische stappen, maar veel e-maildiensten en providers (zoals Let’s Serve) kunnen dit voor je regelen. Hier zijn de stappen voor het instellen van DKIM:

  1. Genereer een sleutelpaar: Een sleutelpaar bestaat uit een private key en een public key. De private key blijft op je e-mailserver, en de public key wordt in jouw DNS-records geplaatst.
  2. Publiceer de public key in DNS: Voeg een TXT-record toe aan jouw DNS met de public key. Dit maakt het mogelijk voor ontvangende e-mailservers om de handtekening te controleren.
  3. Configureer je e-mailserver: Stel je e-mailserver in om elke uitgaande e-mail te ondertekenen met de private key.
  4. Test je configuratie: Gebruik online tools zoals DKIMcore of MXToolbox om te controleren of DKIM correct is ingesteld en functioneert.

Voorbeeld DKIM-record

Een standaard DKIM-record (TXT) in je DNS kan er als volgt uitzien: "default._domainkey.jouwdomein.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqG..."

Wat betekenen de verschillende onderdelen?

  1. v=DKIM1: Dit geeft aan dat het DKIM-versie 1 is.
  2. k=rsa: Dit geeft aan dat RSA-versleuteling wordt gebruikt.
  3. p=…: Dit is jouw public key, die door de ontvangende servers wordt gebruikt om de handtekening te verifiëren.

Hoe controleer je of DKIM correct is ingesteld?

Net als bij SPF kun je controleren of jouw DKIM correct is ingesteld met tools zoals:

  • DKIMcore: Deze tool controleert of jouw DNS-record correct is geconfigureerd.

  • MXToolbox: Hiermee kun je verifiëren of e-mails daadwerkelijk zijn ondertekend met DKIM.

Waarom DKIM alleen niet genoeg is

Hoewel DKIM een belangrijke maatregel is, is het niet voldoende om alleen op DKIM te vertrouwen voor volledige e-mailbeveiliging. DKIM voorkomt dat e-mails worden gemanipuleerd, maar het beschermt je niet tegen alle vormen van e-mailmisbruik. Daarom raden we aan om DKIM samen met SPF en DMARC te gebruiken om jouw e-mailverkeer optimaal te beveiligen.

Volgende stap: DMARC

In onze volgende blog bespreken we DMARC (Domain-based Message Authentication, Reporting & Conformance). DMARC werkt samen met zowel SPF als DKIM en zorgt voor nog meer controle over jouw e-maildomein. Het helpt voorkomen dat onbevoegden jouw domein gebruiken voor frauduleuze e-mails.

Meer weten over e-mail beveiliging?

Deze blog is onderdeel van onze serie over e-mailbeveiliging, gebaseerd op de introductieblog “De basis van e-mailbeveiliging: Bescherm je domein en e-mails”. In deze serie behandelen we diverse essentiële onderwerpen om jouw e-mailverkeer veilig en betrouwbaar te houden.

Lees ook onze andere blogs:

Artikel delen