Wat is DKIM en DMARC? Alles uitgelegd over deze beveiliging voor je email!

Wat is DKIM en DMARC? Alles uitgelegd over deze beveiliging voor je email!

woensdag 27 juli 2022

DKIM en DMARC… wie? Nee: wat! DKIM en DMARC zijn internetstandaarden die u kunt implementeren in uw mailomgeving. Ze maken uw mailomgeving veiliger, zowel voor uzelf als voor uw ontvangers. In deze blog leggen we uit wat DKIM en DMARC precies is, hoe ze werken en waarvoor u ze gebruikt. Lees snel verder voor veiligere e-mails!

Wat is DKIM en DMARC?

DKIM en DMARC zijn internetstandaarden die u kunt implementeren in uw mailomgeving. Ze zorgen voor veiligere e-mails (bescherming van de inhoud) en beter beschermde emailservers (domeinen).

Een andere bekende internetstandaard is de SPF-record. Net als een SPF record kunnen DKIM en DMARC u helpen om phishing, spoofing, spam, virussen en andere malware tegen te gaan.

Hieronder leggen wij u uit wat DKIM en DMARC precies is, hoe ze werken en waarvoor u ze gebruikt.

Wat is DKIM?

DKIM verifieert de handtekening of een email echt is

DKIM staat voor Domain Keys Identified Mail. Het is eigenlijk een soort echtheidskenmerk dat aan de email wordt toegevoegd.

Hoe werkt DKIM?

Bij DKIM maakt de verzendende server met behulp van een private key een cryptografische handtekening. Deze handtekening wordt toegevoegd aan de email in de vorm van een DKIM header.

Vervolgens zoekt de ontvanger via de domeinnaam de bijbehorende public key. Daarmee kan de handtekening ontcijferd worden en wordt er gekeken of de ontcijferde handtekening klopt (valide is).

Is de handtekening correct? Dan is het zeker dat de email onderweg niet is aangepast en van het juiste afzenderdomein komt. Kan de handtekening niet gevalideerd worden? Dan is dat een teken dat de email beschadigd of gemanipuleerd is.

DKIM werkt twee kanten op: het ondertekent de uitgaande mailberichten én valideert ook de handtekeningen van binnenkomende berichten.

DKIM zorgt voor:

  • Een hoger afleveringspercentage van uw mails doordat uw email reputatie verbetert
  • Kleinere kans op spoofing (kwaadaardige e-mails verzonden uit naam van uw domein)
  • Verminderde kans op het onderweg muteren van uw email

 

Wat is DMARC?

DMARC maakt beleid over slechte emails

DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Met DMARC maakt u beleid (wat moet er gebeuren met ‘slechte’ e-mails) en rapporten.

Hoe werkt DMARC?

Met DMARC kan er op de DNS (Domain Name Service) een beleid worden gemaakt. Bijvoorbeeld “als de DKIM handtekening niet klopt, stop deze mail dan in de spamfolder”, of “gooi deze mail dan weg”.

Ook maakt DMARC rapporten van wat er gebeurt op de emailserver. Zo kunt u als domein eigenaar zien wie er namens uw domein e-mails verstuurt. Op deze manier maakt DMARC ook phishing aanvallen zichtbaar.

DMARC zorgt voor:

  • Feedback rapporten wat er op uw mailserver gebeurt
  • Betere e-mail reputatie en daardoor minder vaak in de spambox
  • Direct handelen bij foute mails (afwijzen/terugsturen, verwijderen of in de spamfolder zetten)


DMARC gebruikt u altijd samen met een DKIM en/of een SPF record. DMARC werkt pas als DKIM en SPF goed ingesteld staan. Samen zorgen DKIM, DMARC en een SPF-record voor de best mogelijke beveiliging van uw emailserver.

Waarvoor gebruik je DKIM en DMARC?

DKIM en DMARC voorkomen phishing en maken je email veiliger

DKIM en DMARC worden ingezet om uw domein en emailserver te beveiligen tegen ongewenst gebruik. Wanneer u een DKIM en DMARC geïnstalleerd hebt is uw domein veel minder interessant voor spammers. Uw domein zal dus minder vaak misbruikt worden!

Ook zorgen DKIM en DMARC ervoor dat de kans dat spamberichten in de inbox van de ontvanger komen kleiner is. U beschermt hiermee dus niet alleen uzelf, maar ook uw contacten en klanten.

Hoe kunt u DKIM en/of DMARC installeren?

Dit kunt u het beste door uw IT partner laten doen. Het is erg belangrijk dat u DKIM en DMARC goed instelt. Bij een verkeerde DKIM kunt u een slechte reputatie krijgen waardoor veel van uw e-mails automatisch in de spamfolder belanden. Daarnaast werkt DMARC alleen als DKIM en de SPF record goed staan ingesteld. Beter door een professional laten doen dus!

Waarom heeft Vogelaar gekozen voor DKIM en DMARC?

Vogelaar heeft gekozen voor de maximale beveiliging van haar emailservers, want veiligheid is heel belangrijk voor ons. Daarom hebben we zowel DKIM, SPF-records en DMARC geïnstalleerd op onze servers. Zo willen we zowel onszelf tegen hacking en spoofing beschermen, als onze klanten beschermen tegen phishing emails vanuit onze naam.

Meer weten of DKIM en DMARC of SPF-records? Mark Bonenkamp weet hier nog veel meer over! Bel naar: 030-60 33 514 of mail naar: mark@vogelaargroep.nl.