DKIM (DomainKeys Identified Mail) voorziet elke uitgaande e-mail van een digitale handtekening die ontvangers via DNS kunnen controleren. Zo is vast te stellen dat de mail echt van jouw domein komt en onderweg niet is aangepast.
DKIM in de praktijk
Waar SPF kijkt naar de verzendende server, beveiligt DKIM de inhoud van het bericht zelf. De handtekening overleeft ook doorsturen via tussenliggende systemen — iets waar SPF op stukloopt. Daarom geldt: SPF en DKIM samen, niet het één of het ander.
Inrichten betekent praktisch: in Microsoft 365 of Google Workspace DKIM-ondertekening aanzetten en de bijbehorende sleutels als DNS-record publiceren — en dat ook doen voor externe tools die namens je domein mailen. Sluit het geheel af met een DMARC-beleid, anders blijft controle vrijblijvend.
Gerelateerde begrippen
- SPF — SPF (Sender Policy Framework) is een DNS-record dat vastlegt welke mailservers namens jouw domein e-mail mogen versturen.
- DMARC — DMARC is het beleid bovenop SPF en DKIM: het vertelt ontvangende mailservers wat ze moeten doen met mail die de controles niet doorstaat — gewoon afleveren (none), in quarantaine zetten of weigeren (reject) — en stuurt rapportages over wie er namens jouw domein mailt.
- DNS — DNS (Domain Name System) is het systeem dat domeinnamen vertaalt naar de servers erachter: het bepaalt waar je website wordt geladen en waar e-mail voor jouw domein wordt afgeleverd.