Wat is DKIM en wat zijn de voordelen? - webmix - Bureau voor maatwerk webdesign, webdevelopment & hosting
leestijd: 3 minuten · niveau: simpel

Wat is DKIM en wat zijn de voordelen?

24 mei 2024 Daisy Essers

DKIM is een standaardmethode voor het bevestigen van de identiteit van een afzender van e-mails. Door gebruik te maken van DKIM voorkom je veiligheidsrisico’s zoals phishing, spam en spoofing.

figure

Waar staat de afkorting DKIM voor?

DKIM is een afkorting van DomainKeys Identified Mail. De afkorting verwijst naar de manier waarop de DKIM-methode controleert of een verzender daadwerkelijk hoort bij het domein waaruit hij e-mails stuurt. Door middel van de DomainKey van een e-mail kan dit gecontroleerd worden.

Wat is DKIM en hoe werkt het?

DKIM is een e-mailverificatiemethode waarmee wordt gecontroleerd wie een e-mail verstuurt en vanuit welke domeinnaam. Door middel van een domeinsleutel wordt gecontroleerd om phishing, spam en spoofing te voorkomen. Maar hoe werkt DKIM dan?

Zoals je uit de naam waarschijnlijk al hebt kunnen halen, heeft DKIM te maken met een ‘key’ die bij een domein hoort. Ieder domein heeft een eigen ‘key’; zie het als een soort handtekening (maar dan een die bestaat uit cijfers in plaats van lijntjes).

Wanneer je een e-mail verstuurt, maakt je e-mail een unieke handtekening aan die gebaseerd is op de handtekening van je domein in combinatie met het bericht in je e-mail. Een unieke handtekening die alleen kan worden ‘ontcijferd’ door deze te vergelijken met de handtekening die openbaar beschikbaar is. Wanneer de e-mail wordt ontvangen, kijkt de ontvanger of de handtekening van de e-mail overeenkomt met de handtekening die bij het domein hoort.

Je zult je dan vast afvragen: waar is deze dan te vinden? De handtekening voor een domein is altijd openbaar te vinden en staat opgeslagen in de DNS-records (Domain Name System) van het domein.

spam verkeer

Welke veiligheidsrisico's helpt DKIM tegen?

DKIM is dus bedoeld om te controleren wie een e-mail verstuurt en of dat overeenkomt met de records die openbaar verkrijgbaar zijn. Het is bedoeld om veiligheidsrisico’s tegen te gaan. Maar wat zijn dat eigenlijk voor veiligheidsrisico’s?

1. Phishing

Phishing is het proberen te verkrijgen van gevoelige informatie, zoals wachtwoorden en creditcardgegevens. Vaak wordt er een e-mail gestuurd waarin staat dat je ergens moet inloggen, met een link erbij. Wanneer je op de link klikt, kom je op een neppe website terecht. Als je daar je inloggegevens invult, kunnen deze gestolen worden.

2. Spam

Spam is ongevraagd (en onnodig) e-mailverkeer, waarbij in bulk e-mails worden verstuurd naar grote groepen mensen, voornamelijk voor reclamedoeleinden. Soms wordt het ook gebruikt voor het verspreiden van kwaadaardige software. Phishing kan ook een onderdeel zijn van spam, doordat in de e-mails om gegevens wordt gevraagd. De meeste mensen kennen spam e-mails van het verkopen van pillen, maar ook ‘gewone’ reclame kan vaker in spam e-mails terechtkomen. De meeste e-mailproviders en programma’s hebben een lijst met e-mailadressen waarvan ze weten dat ze onbetrouwbaar zijn, en ze zetten automatisch alle reclame in de spambox.

3. Spoofing

Spoofing is het versturen van e-mails onder een valse naam, waarbij de verzender doet alsof ze een legitieme bron zijn. Dit gebeurt bijvoorbeeld door zich voor te doen als een ander domein dan waar de e-mail daadwerkelijk vanuit wordt gestuurd. Waarschijnlijk heb je zelf al eens een vreemde e-mail ontvangen waarin de afzender zich voordeed als je bank of de belastingdienst. Meestal zijn het e-mails waarin je wordt aangespoord om contact op te nemen en in te loggen. Zo zijn er bijvoorbeeld e-mails die lijken alsof ze van de politie komen, waarin staat dat je een openstaande boete snel moet betalen. Wanneer je op de link in de e-mail klikt, kom je op een neppe website terecht waar je je gegevens moet invoeren om ‘in te loggen’. Hoewel het formulier nooit zal werken, kunnen ze in de tussentijd wel je gegevens stelen! In sommige gevallen word je zelfs direct doorgestuurd naar een betaallink. Klik daarom nooit op een link in e-mails, maar ga zelf naar de website in je browser. Onthoud ook dat instanties zoals de bank en de overheid nooit een e-mail zullen sturen waarin ze om gegevens vragen!

checking with an hour glass

Wat zijn de voordelen van DKIM?

Bij DKIM wordt altijd een controle uitgevoerd op de afzender en het bericht in de e-mail. Dit heeft verschillende voordelen voor zowel de ontvanger als de verzender:

  1. Er wordt altijd gecontroleerd wie de afzender is, waardoor je jezelf en anderen beschermt tegen phishing, spam en spoofing.
  2. De inhoud van je e-mail kan niet zomaar worden gewijzigd, omdat er altijd wordt gecontroleerd of er iets aan de e-mail is gewijzigd tijdens het verzenden. Hierdoor is de integriteit van je e-mails gewaarborgd.
  3. Als je altijd gebruikmaakt van DKIM, zal je e-mailadres sneller worden aangegeven en worden gezien als ‘betrouwbaar’, waardoor het risico op afleverproblemen kleiner is. Hierdoor beland je minder snel in de spambox.
 

Meer informatie over e-mail?

Lees in onderstaande artikelen meer over e-mail, beveiliging en DMARC.

Hulp nodig met je website?

Heb je een probleem met je website of e-mail dat je ondanks deze blog niet opgelost krijgt? Of heb je advies nodig over hoe je onderstaande informatie moet gebruiken? Wij kijken graag met je mee naar de mogelijkheden!

Kom in contact
Maatwerk Website voor Clou

Benieuwd wat wij voor je kunnen betekenen?

We gaan graag vrijblijvend met je in gesprek om jou of je bedrijf te voorzien van een (online) oplossing op maat.

Contact opnemen
📞 +31 (0)46 400 9839 ✉️ info@webmix.nl
?>