DKIM is een techniek:

  • waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht en wel op zodanige wijze, dat de ontvanger dit kan verifieren
  • die het mogelijk maakt te detecteren wanneer een bericht onderweg door derden is gewijzigd
  • die ertoe bij kan dragen dat de kans groter wordt dat een bericht met succes kan worden afgeleverd bij de ontvanger
  • die kan helpen om de kans op misbruik van een domeinnaam te verkleinen c.q. bij misbruik de impact verkleinen
  • welke een basis legt voor reputatie technieken, die op hun beurt gebruikt kunnen worden door anti-spam technieken

 


DKIM is geen:

 

  • ultieme oplossing voor het spam probleem (FUSSP)
  • anti-spam techniek in zichzelf
  • bron van informatie over de afzender; het vertelt niet of de afzender een spammer is of niet

 

DKIM van verzender tot ontvanger

De afzender voegt een DKIM handtekening toe aan een uitgaand e-mail bericht. De  ontvanger kan aan de hand van de DKIM handtekening in het bericht controleren of het afzenderadres echt is en of het bericht onderweg ongewijzigd is gebleven. Het gehele proces bestaat uit de volgende onderdelen:

 

  • een persoon of applicatie verstuurt een e-mail bericht
  • het mail systeem, dat dit bericht moet afleveren op Internet, voegt informatie toe aan het bericht in de vorm van een zgn. DKIM hand­tekening (DKIM-Signature), op basis van een aantal bericht-velden waaronder het afzenderadres en de inhoud van het bericht. De DKIM handtekening is voor de ontvanger van het bericht niet direct zichtbaar.
  • het mail systeem van de persoon of applicatie die het bericht ontvangt controleert deze handtekening
  • er zijn nu twee mogelijkheden:
    1. de handtekening blijkt geldig
    2. de handtekening is niet geldig of kan niet goed gecontroleerd worden.
    In het laatste geval wordt het bericht door het ontvangende mail systeem behandeld als ieder ander bericht, dat geen DKIM handtekening heeft.
  • de uitkomst van de controle (Authentication-Results) wordt door het ontvangende mail systeem als extra informatie aan het bericht toegevoegd. Opnieuw geldt dat de ontvanger hier niets van hoeft te zien.
  • dit resultaat kan vervolgens door het spamfilter van de ontvangende partij gebruikt worden om bepaalde anti-spam maatregelen te verzachten of achterwege te laten. Waardoor de kans op succesvolle aflevering toeneemt.

 

Voor meer technische informatie, lees hier verder...

 

Om te voorkomen dat er onjuiste verwachtingen ontstaan ten aanzien van DKIM is in de kaders hiernaast aangegeven wat DKIM wel en wat het niet is.