Verhoog de veiligheid van je e-mail met DKIM
Geplaatst op 26-06-2024 - gewijzigd op 04-07-2024Eerder heb je op onze website een blogpost over ‘Veilige e-mailstandaarden voor optimale deliverability’ kunnen lezen. We gingen dieper in op e-mailstandaarden, welke standaarden er zijn en waarom deze zo belangrijk zijn. Als opvolger op deze blogpost hebben we een blogpost geschreven over het SPF record en hoe het juist instellen van dit record jouw e-mailverkeer veiliger maakt.
In deze blogpost behandelen we de volgende e-mailstandaard: DKIM. Wat is DKIM precies, en waarom is het zo belangrijk? We vertellen je ook graag waarom DKIM een effectieve manier is om de veiligheid van je e-mail te waarborgen.
Wat is DKIM?
DomainKeys Identified Mail, dat is precies waar de afkorting DKIM voor staat. DKIM is een e-mailverificatietechniek die helpt bij het voorkomen van e-mailspoofing. DKIM werkt door een digitale handtekening toe te voegen aan de headers van uitgaande e-mails. Deze handtekening wordt gegenereerd met behulp van een cryptografische sleutel en kan door de ontvangende mailserver worden gecontroleerd met behulp van de bijbehorende publieke sleutel, die in de DNS-records van het domein is opgeslagen.
Voor de volledigheid: bij e-mailspoofing worden e-mails verstuurd die lijken te komen van een betrouwbare bron, zoals een bekend persoon of een legitieme organisatie. Het doel is meestal om de ontvanger te misleiden om gevoelige informatie prijs te geven, malware te downloaden of geld over te maken.
Waarom DKIM instellen?
Het instellen van DKIM biedt verschillende voordelen:
- Verificatie van e-mail: Ontvangers van jouw e-mailberichten kunnen controleren of een e-mail daadwerkelijk afkomstig is van het opgegeven domein. Dit helpt bij het voorkomen van phishing-aanvallen en e-mailfraude.
- Verbeterde deliverability: E-mails die ondertekend zijn met DKIM worden door mailservers als betrouwbaarder beschouwd. Dit kan helpen bij het verbeteren van de afleveringssnelheid en het verminderen van de kans dat legitieme e-mails als spam worden aangemerkt.
- Bescherming van de merkreputatie: Wanneer jouw e-mails ondertekend zijn met DKIM laat je naar de ontvanger (of naar de buitenwereld in z’n algemeenheid) zien dat je beveiligingsmaatregelen getroffen hebt en dat je veiligheid hoog in het vaandel hebt staan. Dit heeft een positieve uitwerking op de reputatie van jouw merk en het opbouwen van vertrouwen bij je klanten en partners.
Maak je gebruik van een van de hostingpakketten van InternetToday? Dan staat DKIM standaard al voor je ingesteld en hoef je verder niets te doen. Wil je meer weten over onze hostingpakketten? Ga dan naar onze speciale Hostingpagina. Heb je een vraag over DKIM binnen jouw InternetToday hostingpakket? Neem dan contact met ons op.
Hoe stel je DKIM in?
Om DKIM op de juiste manier in te stellen en er dus voor te zorgen dat de veiligheid van jouw e-mails verhoogd wordt, doorloop je een aantal stappen. Over het algemeen ziet dit proces er als volgt uit:
- Genereer een DKIM-sleutelpaar: De meeste e-mailservers en hostingproviders bieden tools om een zogenaamd public-private sleutelpaar te genereren. De private sleutel (key) wordt gebruikt om e-mails te ondertekenen, terwijl de publieke sleutel (key) in de DNS-records van je domein wordt geplaatst.
- Publiceer de publieke sleutel in de DNS zone: De tweede stap in dit proces is het toevoegen van een TXT-record aan de DNS-instellingen van je domein. Dit record bevat de publieke sleutel die ontvangende servers gebruiken om de DKIM-handtekening te verifiëren.
- Configureer je e-mailserver: Configureer je e-mailserver om uitgaande e-mails te ondertekenen met de gegenereerde private sleutel.
Over het algemeen bieden de meeste controle panelen (zoals DirectAdmin, cPanel en Plesk) ingebouwde functionaliteiten om DKIM automatisch in te stellen. Het configuratieproces is hierdoor sterk vereenvoudigd waardoor het voor de gebruiker gemakkelijk is om DKIM te activeren zonder dat je handmatig DNS-records hoeft te beheren.
Als je gebruikmaakt van een externe mailserver, zoals bijvoorbeeld Microsoft 365 of Google Workspace, dan is bovenstaand proces iets anders:
- Genereer een DKIM-sleutelpaar: Net als bij het reguliere proces, genereer je eerst een DKIM-sleutelpaar. Hiervoor gebruik je de beheeromgeving van de externe mailserver (Microsoft 365 of Google Workspace) om deze key te genereren.
- Publiceer de publieke sleutel in de DNS zone: De externe provider verstrekt een TXT-record dat je moet toevoegen aan de DNS-instellingen van je domein.
- Activeer DKIM in de beheeromgeving: Navigeer vervolgens naar de DKIM-instellingen van de externe mailserver en activeer DKIM voor het specifieke domein.
Bijvoorbeeld voor Microsoft:
- Ga naar het beheerportal
- Navigeer naar ‘Verificatie via e-mail’
- Selecteer het domein en schakel DKIM in.
Verschillen tussen DKIM-records
Het verschil tussen een standaard DKIM-record en een DKIM-record wanneer je gebruikmaakt van externe MX-records zit ‘m voornamelijk in de configuratie van het TXT-record en de context waarin de waardes worden gebruikt.
Een standaard DKIM-record is een TXT-record dat je toevoegt aan de DNS-instellingen van je domein. Dit record bevat de publieke sleutel die nodig is om de handtekening van je uitgaande e-mails te verifiëren. Wanneer je gebruikmaakt van een externe mailserver, zoals Microsoft 365 of Google Workspace, moet je de DKIM-records configureren volgens de richtlijnen van de externe provider. Deze providers geven specifieke DKIM-records die je moet toevoegen aan je DNS-instellingen.
Voorbeeld van een standaard DKIM-record
Selector: default
Host/name: default._domainkey.example.com
Value (waarde):
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDqPDRYpxyXNRanCSHf7U6A0aym3XzKJ6+
J5ydx5xA1X7RwhKljE0Ja6G/ll8jfC0K+P9BXmEkeQz8Jmr8QAc8fO1VR/f+5KB1YzD/UAN+f5FFkY/OXLOcexCv9YVV6nKm/
OjeIHqK4S6x/m1ZTCZT19GxyOP0PKAQAB
Voorbeeld van een DKIM-record met externe MX-records, bijvoorbeeld Microsoft 365
Selector: selector1
Host/name: selector1._domainkey.example.com
Value (waarde):
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDqPDRYpxyXNRanCSHf7U6A0aym3XzKJ6+
J5ydx5xA1X7RwhKljE0Ja6G/ll8jfC0K+P9BXmEkeQz8Jmr8QAc8fO1VR/f+5KB1YzD/
UAN+f5FFkY/OXLOcexCv9YVV6nKm/OjeIHqK4S6x/m1ZTCZT19GxyOP0PKAQAB
Voorbeeld van een DKIM-record met externe MX-records, bijvoorbeeld Google Workspace
Selector: google
Host/name: google._domainkey.example.com
Value (waarde):
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1qfi76v5g9KaG8t2VczRv68T3W2QJ4UBdRUZJZsB59G/
xZP+tkV71pV8ItW1PzWDbLUNbiXy0vwP8w52+iehd/zEGP6sBVU1H0Vd8ZZFwDXMNTF3NFAZ7XS3tZ5jXQFTu8kXAdVgEvNeQwIDAQAB
Zoek de verschillen
- Selector naam:
- Standaard DKIM-record: De selector-naam is vaak 'default' of een andere naam die de beheerder kiest. Bijvoorbeeld default._domainkey.example.com.
- DKIM-record met Externe MX-records: Externe providers gebruiken specifieke selector-naam zoals 'selector1', 'selector2' voor Microsoft 365 of 'google' voor Google Workspace. Bijvoorbeeld selector1._domainkey.example.com of google._domainkey.example.com.
- Publieke sleutel (key):
- Standaard DKIM-record: De publieke sleutel (p= waarde) wordt door de beheerder gegenereerd.
- DKIM-record met Externe MX-records: De publieke sleutel wordt door de externe mailprovider (bijvoorbeeld Microsoft 365 of Google Workspace) gegenereerd en verstrekt.
- Configuratie:
- Standaard DKIM-record: De beheerder moet het sleutelpaar handmatig genereren en de publieke sleutel in de DNS instellen.
- DKIM-record met Externe MX-records: De externe mailprovider verstrekt de configuratie-informatie, die door de beheerder in de DNS moet worden opgenomen.
DKIM is een essentiële maatregel voor de beveiliging van e-mails en de bescherming van je bedrijfsreputatie. Door DKIM in te stellen, zorg je ervoor dat je e-mails niet alleen veilig zijn, maar ook betrouwbaarder overkomen bij de ontvangers. Of je nu een eigen mailserver beheert of gebruikmaakt van een externe service, het implementeren van DKIM is een stap die je niet mag overslaan.