DKIM voegt een handtekening toe aan je e-mail

  • Posted on: 12 July 2017
  • By: Admin

DKIM (DomainKeys Identified Mail) is een techniek die een wisselwerking heeft tussen de mailservers en de DNS. DKIM is zelf geen anti-spam techniek, maar een techniek die de echtheid van een e-mail kan bewaken. 

Dat geeft de gebruiker enigszins veiligheid omdat je zeker weet dat de e-mail komt van een bepaald domein en niet ondertussen is aangepast. Dat doen ze door de e-mail te ondertekenen met een digitale handtekening, een veld dat wordt toegevoegd aan de'header' van het e-mail bericht. 

Een "handtekening" wordt gegenereerd door het verzenden via een mailserver (MTA) met behulp van een algoritme, toegepast op de inhoud van de getekende velden, die een unieke tekenreeks, een "hash-waarde" creëert.

Wanneer de handtekening wordt gegenereerd, wordt de publieke sleutel die gebruikt wordt om het te genereren, opgeslagen op het opgegeven domein. Na ontvangst van de e-mail kan de ontvanger MTA de DKIM handtekening verifiëren door de publieke sleutel van de ondertekenaar via DNS te herstellen. 

Het gebruikt dan die sleutel om de hash-waarde in de koptekst van de e-mail te decoderen en tegelijkertijd de hash-waarde voor het ontvangen e-mailbericht  te berekenen. Als deze twee overeenkomen, dan is de e-mail niet gewijzigd. 

@zark ondersteunt DKIM op de mailserver.