Extra controle op afzender met behulp van digitaal versleutelde handtekening
Net als Sender Policy Framework (SPF) maakt DomainKeys Identified Mail (DKIM) gebruik van DNS TXT records om de authenticiteit van een e-mail aan te tonen. Eén van de grootste problemen binnen SMTP, het communicatieprotocol waar e-mail gebruik van maakt, is dat de afzender eenvoudig vervalst kan worden. Spammers maken hier veelvuldig gebruik van om de ontvanger een (onterecht) gevoel van vertrouwen te geven.
DKIM maakt gebruik van encryptie (digitale versleuteling) om een handtekening te maken op basis van de e-mail (zowel de envelop als de inhoud). Deze handtekening wordt toegevoegd aan de mail. Wanneer een mailserver deze e-mail ontvangt haalt het door middel van een DNS verzoek de bijbehorende encryptiesleutel op waarna opnieuw een handtekening wordt gemaakt van een mail. Wanneer de twee handtekeningen overeenkomen is de DKIM authenticatie geslaagd. Hiermee is aangetoond dat het bericht niet is aangepast gedurende transport en afkomstig is van het domein van de afzender.
Spamfilters maken gebruik van deze methode om te controleren of een email legitiem is. Door gebruik te maken van DKIM hebben mail servers een grotere zekerheid dat de e-mail legitiem is en daarom doorgelaten moet worden naar de inbox van de ontvanger.
Meer weten over DKIM? Neem contact met ons op voor een vrijblijvende kop koffie!