Elke e-mail veilig: DKIM automatisch actief op domeinnamen

Veilig e-mailen met je domeinnaam is belangrijk. Je stuurt en ontvangt belangrijke informatie, maar je wil ook je goede reputatie bewaken. Daarom doen we er alles aan om onze e-mailinfrastructuur te beveiligen en scherpen we onze spamfilters regelmatig aan.

Dat sluit helaas niet alle risico's uit. Kwaadwilligen proberen soms e-mailadressen te spoofen. Bij e-mail spoofing doet iemand anders zich voor als jou door je e-mailadres(sen) na te bootsen, om daarmee frauduleuze berichten te verspreiden.

Het Sender Policy Framework (SPF) voorkomt dat dat gebeurt. Dat framework kan je beschouwen als een aanbeveling voor mailservers. Welke e-mails zijn afkomstig van een specifiek e-mailadres en welke niet? Een SPF-record garandeert dat de afzender die jij bij een e-mail ziet effectief de afzender is.

Daar kan je nog een extra verificatie aan toevoegen om na te kijken of e-mails werden onderschept en gewijzigd. Dat mechanisme heet DKIM.

Wat is DKIM?

DKIM (voluit: DomainKeys Identified Mail) is een techniek die bevestigt dat e-mails onderweg niet werden gewijzigd. Dat gebeurt door een digitale handtekening toe te voegen aan de header van een e-mail. Bij elk bericht wordt die handtekening gecontroleerd door de ontvangende mailserver om te verifiëren dat het over een legitieme e-mail gaat.

Die digitale handtekening hoef je niet zelf toe te voegen. Voor klanten die een nomeo-mailbox gebruiken, wordt er automatisch een DKIM-record geactiveerd. Alle uitgaande e-mails worden ondertekend, jij hoeft zelf niets te doen.

Wat zijn nu de concrete voordelen van DKIM?

• E-mails worden niet onderschept en gewijzigd, omdat de digitale handtekening niet kan ontcijferd worden. Je bent dus zeker dat je e-mail toekomt zoals je hem hebt opgesteld.

• Je e-mailcampagnes komen niet in de spamfolder terecht. Spammers vinden domeinnamen die beveiligd zijn met DKIM niet interessant, omdat de kans veel kleiner is dat frauduleuze berichten in een mailbox belanden.

• DKIM heeft ook een impact op je betrouwbaarheid als afzender. Hoe minder e-mails in spamfolders belanden, hoe sterker je reputatie.

• In combinatie met een SPF-record voorkom je dat andere mensen in jouw naam e-mails versturen (e-mail spoofing).

Extra beveiliging van je e-mailverkeer

Een SPF- en DKIM-record zijn nuttig om je e-mailverkeer en goede reputatie te beschermen. Beide records worden automatisch ingeschakeld wanneer je gebruikmaakt van een nomeo-mailbox. Verstuur je nog e-mails vanuit andere locaties, dan kan je die bijkomende parameters gemakkelijk toevoegen met onze SPF-wizard.

Eens SPF en DKIM actief zijn op je domeinnaam, kan je nog een beveiligingslaag toevoegen aan je e-mailverkeer: DMARC. Een DMARC-record controleert bij aankomst van een e-mail zowel de legitimiteit van de afzender (SPF), als de handtekening in de e-mailheader (DKIM).

Maar als het beide functies combineert, welk nut heeft DMARC dan? Met DMARC kan je zelf beslissen wat moet gebeuren met berichten die een of beide checks niet doorstaan. E-mails van verdachte afzenders kan je naar de spamfolder verwijzen of zelfs helemaal weigeren.

Kunnen we je helpen?

Krijg je graag meer informatie over e-mailbeveiliging? Of kunnen we je helpen bij het instellen van SPF, DKIM of DMARC? Aarzel niet om onze vakmannen te contacteren via ons gratis 0800-nummer, live chat of support@nomeo.be.