In ons digitale landschap horen we alert te zijn. Onze services en weboplossingen horen 100% veilig te zijn. Phishing en spoofing vermijden we als kiespijn én daarvoor hebben we de juiste instellingen en oplossingen nodig. Enter DKIM.
Wat is DKIM?
De afkorting DKIM staat voor ‘DomainKeys Identified Mail’. Het is een techniek die gebruikt wordt om de authenticiteit van e-mails te bevestigen.
Zo kan niet elke instantie gebruikmaken van jouw domein als afzender.
Mail@domein.be is dus perfect gelegitimeerd door domein.be.
Hoe werkt DKIM?
DKIM werkt door een unieke digitale handtekening aan verstuurde e-mails toe te voegen, wat bevestigt dat ze van jouw domein komen. Bij het verzenden van een e-mail, genereert DKIM deze handtekening met een privésleutel die jij bezit. De ontvangende mailserver controleert de handtekening met een openbare sleutel uit jouw DNS-instellingen.
Een overeenkomende handtekening geeft de server aan dat de e-mail écht van jou is en niet is aangepast tijdens de overdracht. Dit helpt bij het voorkomen van e-mailonderschepping, wijziging en doorsturing door anderen, en beschermt zo tegen cyberaanvallen.
Wat is nu het verschil tussen SPF en DKIM?
Het onderscheid tussen DKIM en SPF ligt in hun verificatiemethoden.
- SPF controleert de afzender van een e-mail,
- terwijl DKIM de inhoud van het bericht zelf verifieert.
SPF is zeker een goede eerste stap, maar DKIM gaat een stapje verder in veiligheid en verificatie.
DKIM doet dit door aan de ontvangende servers te communiceren dat een bericht van een bepaald domein een handtekening MOET bevatten. Deze handtekening moet overeenkomen met de publieke sleutel die geregistreerd staat in een DKIM-record binnen het DNS van dat verzendende domein.
Je voelt het, DKIM is dus een waterdichte oplossing voor phishing en e-mailspoofing.
Enkele algemene voordelen van DKIM
Je voelt het natuurlijk al, het is eerder noodzakelijk om als overheidsinstantie of bestuur gebruik te maken van DKIM.
Nog niet overtuigd? Hier zijn enkele voordelen in een notendop:
- DKIM is een goede bescherming tegen cybercriminaliteit, zoals phishing en e-mailspoofing.
- Een DKIM-handtekening blijft ook intact bij het doorsturen van een e-mail, wat het veiliger maakt dan sommige andere methodes zoals SPF.
- Daarnaast verbetert DKIM de reputatie van je e-mails, waardoor ze minder snel in de spamfolder belanden.
Is jouw domein al DKIM proof?
Geen idee? Vraag het zeker even aan je IT-manager.
Het activeren van DKIM moet door jouw domeinnaambeheerder gebeuren. Let op. Dit mag pas gedaan worden nadat jouw website klaar is voor DKIM. Afhankelijk van het CMS zijn er andere vereisten.
Specifieke DKIM voorwaarden voor het Paddle CMS platform
Wanneer is je Paddle CMS platform website klaar voor DKIM?
In het Paddle CMS platform voorzien we, vanaf Drupal 10 een extra module om DKIM mogelijk te maken. Via een supportcontract kan je beroep doen op de installatie van de module en de ondersteuning.
We ontwikkelen, zoals elke klant gewoon is van ons, een module om DKIM te integreren.
We bespreken dit graag in samenspraak om eventuele verwarring te vermijden.
Belangrijk: vanaf begin 2024 zal de Vlaamse Overheid het gebruik van DKIM verplichten.
Contacteer ons voor meer informatie
Aan welke vereisten moet je Paddle CMS platform website voldoen om DKIM te activeren?
- Je CMS moet een Drupal 10 versie zijn
- Je website moet de DKIM module geconfigueerd en geïnstalleerd hebben. De release van de module staat ingepland in januari 2024. Het vlot beschikbaar stellen van deze ontwikkeling is één van de vele voordelen van het Paddle CMS platform.
Heb je nog geen DKIM module? Dan voorzien we de installatie en configuratie via een supportcontract. De configuratie van de DKIM module zal gebeuren door je Paddle.be projectmanager.
Wat kan ik voorlopig doen?
- Vraag je IT-dienst om te controleren of je alvast een SPF-record gebruikt.
- Vraag je IT-dienst of het mogelijk is om DKIM te activeren begin 2024.
- Zorg ervoor dat je webformulier afzender alvast correct is ingesteld. Het adres van de afzender moet altijd een @domein.be adres zijn, waarbij domein.be jouw domeinnaam is. Geen idee hoe dat moet? Hier een klein geheugensteuntje.
Wil je meer informatie?