DomainKeys Identified Mail, of DKIM, is een e-mailverificatieprotocol dat wordt gebruikt om domain spoofing te voorkomen. Het maakt gebruik van digitale handtekeningen om ontvangende e-mailservers te helpen e-mails van uw domein te verifiëren en vast te stellen of ermee is geknoeid.
Door DKIM op uw domein en verzendservers te implementeren, verifieert u alle e-mails die door bevoegde afzenders worden verzonden.
Wanneer een e-mail vanuit uw domein wordt verzonden, wordt uw privésleutel gebruikt om een handtekening voor die e-mails te maken. De ontvangende e-mailserver haalt dan een openbare coderingssleutel op die te vinden is in de DKIM-records op uw DNS, en gebruikt die om de handtekening te verifiëren. Als de handtekening wordt gevalideerd en het publieke en het private sleutelpaar overeenkomen, wordt de e-mail geverifieerd.
Als een aanvaller probeert de e-mail tijdens het vervoer te wijzigen, kan deze handtekening niet worden geverifieerd. De ontvangende server zou dit zien als bewijs van manipulatie en de e-mail markeren, waardoor de eindontvanger wordt beschermd tegen een mogelijk schadelijke e-mail.
DMARC gebruikt zowel DKIM- als SPF-verificatie om pogingen tot spoofing in e-mail op te sporen.
Met PowerDMARC helpen wij u bij het aanmaken en publiceren van uw DKIM-records op de DNS, waardoor het proces veel efficiënter verloopt.