voordat een DKIM signature wordt ingesteld, moet een afzender beslissen welke elementen van de e-mail in de DKIM signature moeten worden opgenomen. Meestal is dit de inhoud van het bericht en een aantal standaard headers. Dit gedrag kan niet worden veranderd. Zodra besloten deze elementen in de DKIM handtekening moeten ongewijzigd blijven of de DKIM validatie zal mislukken.
de DKIM-handtekening wordt gegenereerd in een unieke tekstuele tekenreeks, de ‘hash waarde’., Voordat de e-mail wordt verzonden, wordt de hashwaarde versleuteld met een privésleutel, de DKIM-handtekening. Alleen de afzender heeft toegang tot deze persoonlijke sleutel. Wanneer de e-mail is versleuteld wordt de e-mail verzonden met deze DKIM handtekening.
e-mailontvangers, zoals Gmail en Microsoft (Hotmail, Outlook etc), detecteren de DKIM-handtekening. Deze DKIM handtekening laat zien welk domein werd gebruikt om de e-mail te ondertekenen in de encryptie proces. Om de DKIM-handtekening te valideren, voert de e-mailontvanger een DNS-query uit om te zoeken naar de publieke sleutel voor dat domein., De variabelen in de DKIM-handtekening worden gebruikt om te bepalen waar naar deze sleutel moet worden gezocht. Als de sleutel is gevonden, kan deze worden gebruikt om de DKIM-handtekening terug te decoderen naar de oorspronkelijke hash-waarden. Deze waarden worden vergeleken met de nieuwe waarden uit de ontvangen e-mail. Als ze overeenkomen, was de DKIM geldig.
DKIM alleen is geen betrouwbare manier om de identiteit van de afzender te verifiëren. Het DKIM domein is niet zichtbaar voor de niet-technische eindgebruiker en doet niets om de spoofing van de zichtbare ‘header from’ domein te voorkomen., DMARC lost dat probleem op door te garanderen dat het domein dat zichtbaar is voor de eindgebruiker hetzelfde is als de domeinen die zijn gevalideerd door de DKIM-en SPF-controles. Het biedt ook e-mail ontvangers met een instructie over wat ze moeten doen met e-mails die niet overeenkomen met deze controles.
alle informatie over Domain Keys Identified Mail (DKIM)
leer hoe u een DKIM-record kunt valideren
Valideer uw DKIM-record met behulp van de DKIM Record Checker