E-mail beveiliging
Uitleg over DKIM e-mail authenticatie.
DKIM, of DomainKeys Identified Mail, is een e-mail authenticatie methode die helpt bij het detecteren van e-mailspoofing en phishing-pogingen. Het werkt door een digitale handtekening toe te voegen aan uitgaande e-mails, waardoor de mailserver van de ontvanger de authenticiteit van het domein van de afzender kan verifiëren. Dkim werkt als volgt:
Uitgaande e-mails ondertekenen:
Wanneer een e-mail wordt verzonden vanuit een domein waarvoor DKIM is ingeschakeld, genereert de mailserver van de afzender een unieke cryptografische handtekening op basis van de inhoud van de e-mail en bepaalde kopvelden. Deze handtekening wordt aan de e-mail toegevoegd als een DKIM-handtekeningkop.
DNS-record:
De openbare sleutel die wordt gebruikt om de DKIM-handtekening te genereren, wordt gepubliceerd als een DNS-record in de DNS-instellingen van het domein van de afzender. Dit DNS-record bevat informatie over het gebruikte cryptografische algoritme en de publieke sleutel zelf.
Verificatie door de mailserver van de ontvanger:
Wanneer de mailserver van de ontvanger de e-mail ontvangt, voert deze een DKIM-verificatie uit door de openbare sleutel van de afzender op te halen uit het DNS-record dat is opgegeven in de DKIM-handtekeningheader van de e-mail. Vervolgens wordt deze openbare sleutel gebruikt om de DKIM-handtekening die bij de e-mail is gevoegd, te valideren. Als de handtekening geldig is, bevestigt deze dat de e-mail afkomstig is van de beweerde afzender en tijdens het transport niet is gewijzigd.
DKIM helpt spoofing en manipulatie van e-mail voorkomen door een manier te bieden om de authenticiteit van het domein van de afzender te verifiëren. Het verbetert de e-mailbeveiliging door een extra vertrouwenslaag toe te voegen aan het e-mailauthenticatieproces. DKIM alleen codeert de e-mailinhoud echter niet en beschermt deze niet tegen onderschepping; het richt zich vooral op het verifiëren van de identiteit van de afzender en het waarborgen van de integriteit van de e-mail.