Het SMTP protocol heeft zijn beperkingen en kwetsbaarheden. Als gebruiker doe je er dan ook verstandig aan om maatregelen te treffen om zo misbruik tegen te gaan.
Gelukkig zijn er een aantal manieren om het versturen van e-mail veiliger te maken. In dit artikel maken we kennis met DKIM (DomainKeys Identified Mail).
Bron afbeelding: forumstandaardisatie.nl
Werking DKIM
- In het DNS staat een publieke sleutel (TXT-record)
- Verzendende mailserver beschikt over een private sleutel
- Verzendende mailserver voegt ‘DKIM-header’ toe aan uitgaande e-mails
- Ontvangende mailserver kan deze header controleren m.b.v. publieke sleutel
Voorbeeld van een DKIM record
DKIM is een e-mail authenticatie techniek die de ontvanger toestaat om te verifiëren of de e-mail echt verstuurd (en dus geautoriseerd) is door de eigenaar van het (DKIM)domein. En of deze in oorspronkelijke staat aankomt.
Voordelen
- Verminderde kans op ‘spoofing’
- Verminderde kans op onderweg muteren van e-mail
- Betere e-mail reputatie
Nadelen
- Grotere beheerlast
- Toevoegingen door bijvoorbeeld mailinglists gooien roet in het eten