LettermintLettermint
InloggenGratis starten
Back Terug naar 'Betekenissen'
Betekenissen

Wat is DKIM?

Laatst bijgewerkt:

Samen met SPF en DMARC zorgt DKIM voor complete e-mailbeveiliging. We hebben al uitgelegd wat DMARC en SPF zijn. Nu is het tijd voor het derde onderdeel: DKIM. Deze techniek voorkomt dat je e-mails tijdens verzending worden aangepast. Bij Lettermint gebruiken we DKIM om transactional e-mails veilig te versturen. In dit artikel leggen we uit wat DKIM is en hoe het werkt.

Wat is DKIM

DKIM staat voor DomainKeys Identified Mail. Het is een beveiligingsmethode die in 2007 is ontwikkeld door Yahoo! en Cisco. DKIM voegt een digitale handtekening toe aan elke e-mail die je verstuurt. Deze handtekening garandeert twee belangrijke dingen:

  1. De e-mail komt echt van jouw domein
  2. De inhoud is tijdens verzending niet veranderd (geen schadelijke links of malware toegevoegd)

Zie het als een verzegelde envelop. Als iemand de envelop heeft geopend, weet de ontvanger dat er mee geknoeid is. Bij DKIM werkt dit digitaal: de ontvangende mailserver controleert de handtekening. Klopt deze? Dan is de e-mail authentiek en ongewijzigd.

DKIM werkt samen met SPF en DMARC. SPF controleert welke servers jouw e-mails mogen versturen. DMARC bepaalt wat er moet gebeuren met nepmail. DKIM controleert of de inhoud van je e-mail onderweg niet is veranderd.

Hoe werkt DKIM

DKIM gebruikt cryptografie (moeilijk woord voor versleuteling) om e-mails te beveiligen. Het proces werkt met twee sleutels: een privésleutel en een publieke sleutel.

Wanneer je met Lettermint een e-mail verstuurt, gebeurt het volgende:

  1. Lettermint maakt een digitale handtekening met een geheime sleutel
  2. Deze handtekening wordt toegevoegd aan de header van de e-mail
  3. De ontvangende mailserver haalt de sleutel op uit je DNS
  4. Met deze sleutel controleert de server of de handtekening klopt
  5. Als alles overeenkomt, is de e-mail goedgekeurd

Dit hele proces gebeurt achter de schermen in milliseconden. Je merkt er als gebruiker niets van. Bij Lettermint zorgen we niet alleen voor deze beveiliging, maar ook voor razendsnelle levering zoals je kunt zien in onze Time to Inbox statistieken.

Loading

Loading

Loading

Loading

De techniek achter DKIM

Een DKIM handtekening bestaat uit verschillende onderdelen die samen de controle mogelijk maken. In de header van je e-mail zie je zoiets als dit:

      DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=example.com; s=default; h=from:to:subject:date;
bh=2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb...

DKIM velden uitgelegd

De belangrijkste velden in een DKIM-handtekening:

VeldNaamBeschrijvingVoorbeeld
vVersionDKIM versie (altijd 1)v=1
aAlgorithmGebruikte cryptografische methodea=rsa-sha256
cCanonicalizationHoe headers en body worden voorbereidc=relaxed/relaxed
dDomainHet domein dat de e-mail ondertekentd=example.com
sSelectorVerwijzing naar de juiste publieke sleutels=default
hHeadersWelke headers worden meegenomen in handtekeningh=from:to:subject
bhBody HashHash van de e-mail inhoudbh=2jUSO...
bSignatureDe daadwerkelijke digitale handtekeningb=dzdVy...

DKIM canonicalization

Canonicalization (zie c in tabel hierboven) bepaalt hoe streng DKIM omgaat met kleine wijzigingen in e-mails. Er zijn twee opties:

  • Simple: Elke wijziging maakt de handtekening ongeldig
  • Relaxed: Staat kleine wijzigingen toe zoals extra spaties

De meeste diensten gebruiken relaxed/relaxed omdat mailservers soms kleine aanpassingen maken aan e-mails tijdens verzending. Denk aan extra spaties, tabs die worden vervangen of regeleinden die anders worden opgemaakt. Zonder deze flexibiliteit zouden veel e-mails onterecht worden afgekeurd.

DKIM instellen

Een DKIM-record plaats je als TXT-record in je DNS. De locatie is anders dan bij SPF of DMARC. Je gebruikt het patroon: [selector]._domainkey.[domein]. Bij Lettermint maken we gebruik van de selector lettermint.

      v=DKIM1; k=rsa; p=MIGfMAQ...

Cloudflare DKIM-record

DKIM met Lettermint

Bij Lettermint regelen we DKIM voor je. Als je een domein toevoegt, maken we automatisch de benodigde sleutels aan. Jij hoeft alleen het DNS-record dat je van ons krijgt toe te voegen in je DNS.

Waarom DKIM belangrijk is voor deliverability

DKIM is een van de drie authenticatiemethoden die mailservers controleren. Samen met SPF en DMARC bepaalt het of je e-mails in de inbox of spamfolder belanden.

Grote mailproviders zoals Gmail, Outlook en Yahoo geven e-mails met geldige DKIM handtekeningen een hogere reputatiescore. Dit betekent:

  • Je e-mails komen vaker in de inbox terecht
  • Minder kans op spamfiltering
  • Hogere vertrouwensscore bij ontvangers
  • Bescherming tegen phishing met jouw domein

Al deze voordelen samen zorgen ervoor dat je e-mails betrouwbaar aankomen waar ze horen: in de inbox van je klanten.

DKIM Check

Test hieronder of je domein een geldige DKIM-configuratie heeft. Vul je domein en selector in om de publieke sleutel op te halen en te valideren.

Weet je niet wat je moet invullen? Vul dan lettermint in bij selector, lettermint.co bij domein.

DKIM Checker

Conclusie

DKIM is belangrijk voor e-mailbeveiliging. Het voegt een digitale handtekening toe aan je berichten. Zo weten mailservers dat je e-mail echt is en onderweg niet is aangepast. Samen met SPF en DMARC beschermt het je domein tegen misbruik.

Met Lettermint maken we DKIM-configuratie simpel. We genereren automatisch de juiste sleutels en geven je exact aan welk DNS-record je moet toevoegen. Zo weet je zeker dat je e-mails veilig en betrouwbaar aankomen.

Een correct ingestelde DKIM zorgt voor:

  • E-mails die niet kunnen worden vervalst
  • Betere deliverability en inbox plaatsing
  • Bescherming van je domeinreputatie
  • Vertrouwen bij ontvangers
Meer hulp nodig?

Kun je niet vinden wat je zoekt?

Kun je de informatie die je zoekt niet vinden? Neem gerust contact met ons op. We helpen je graag verder met je vragen.

Neem contact op
Vraag het op Discord