Wat is DKIM?

Wat is DKIM?

DKIM (DomainKeys Identified Mail) is een beveiligingsstandaard voor e-mail waarmee kan worden gecontroleerd of een e-mail echt van de afzender afkomstig is en of de e-mail tijdens de verzending is gewijzigd. Het werkt door het toevoegen van een digitale handtekening aan elk uitgaand bericht, die de ontvangende server kan controleren op echtheid.

Hoe werkt DKIM?

Wanneer een e-mail wordt verzonden, gebruikt de mailserver van de afzender een privésleutel om een digitale handtekening te maken. Deze handtekening wordt in de koptekst van de e-mail geplaatst. Een corresponderende publieke sleutel wordt opgeslagen in het DNS-record van het domein van de afzender. Bij ontvangst van de e-mail gebruikt de server van de ontvanger de openbare sleutel om de handtekening te verifiëren.

Als de handtekening overeenkomt, weet de ontvanger dat:

  • De e-mail is echt verzonden vanaf het vermelde domein;
  • Er is niet geknoeid met het bericht tijdens het transport.

DKIM is gebaseerd op domeinen en bewijst dat de afzender geautoriseerd is om e-mail te versturen namens het domein, zelfs wanneer services van derden worden gebruikt, zoals Mailchimp of Salesforce.

Waarom is DKIM belangrijk?

DKIM voegt een belangrijke verdedigingslaag toe tegen e-mailbedreigingen zoals phishing en spoofing. Terwijl SPF de verzendende server verifieert, gaat DKIM verder door de integriteit van de e-mailinhoud zelf te valideren.

Samen met SPF en DMARC vormt DKIM een uitgebreid raamwerk voor e-mailverificatie. Dit is vooral belangrijk in B2B-communicatie, waar vertrouwen en vertrouwelijkheid van gegevens van het grootste belang zijn.

DKIM en RiskStudio

RiskStudio helpt u bij het beoordelen van de e-mailbeveiligingsstatus van uw leveranciers. Ons platform controleert automatisch of hun domeinen geldige DKIM-records gebruiken. U kunt direct zien welke leveranciers hun e-mailbeveiliging op orde hebben - en welke niet. Met realtime waarschuwingen voor ontbrekende of verkeerd geconfigureerde DKIM-instellingen kunt u snel handelen om de blootstelling te verminderen en uw toeleveringsketen te beschermen tegen bedreigingen op basis van e-mail.

Tags :
Deel dit :

Onderzoek

elke onderneming

met gemak

Krijg direct inzicht in de digitale risico's van een bedrijf en richt uw inspanningen daar waar het er het meest toe doet. Net zo eenvoudig als het kopen van een kredietcheck, voer gewoon een naam of domein in om een CompanyReport te bestellen