Betere e-mail beveiliging met DKIM

Vanaf vandaag ondersteunt HostingXS zogenaamde DKIM signing op alle mail die verzonden wordt via ons platform. Als je domeinnaam geregistreerd is via HostingXS dan hoef je hier verder niks voor in te stellen. Voor domeinnamen die bij andere providers geregistreerd zijn, is wel handmatige actie nodig als je DKIM wil activeren.

Wat is DKIM?

DKIM is een methode om te bewijzen dat een e-mail verzonden is vanaf een goedgekeurde mailserver. De houder van de domeinnaam kan die goedkeuring geven door speciale DNS records toe te voegen.

Ontvangende mailservers kunnen controleren of een mail vanaf een goedgekeurde mailserver komt en op basis daarvan minder strenge spamfiltering toepassen. Het zorgt er dus voor dat je mail vaker geaccepteerd wordt door de ontvangende partij. Met name bij grote mailproviders zoals gmail van Google en outlook.com van Microsoft zul je hier veel verschil gaan merken.

Hoe stel je het in?

Zie hiervoor het artikel in onze Knowledge Base.

Nog meer beveiliging

Een DKIM record bewijst dat mail vanaf een geautoriseerde server afkomstig is. Maar wat nou als er uit jouw naam een mail verzonden wordt zonder DKIM handtekening? In dit geval kan de ontvangende server niet weten of het gaat om een spammer of dat je een mailserver op kantoor hebt die geen DKIM-ondertekening uitvoert. De ontvangende partij accepteert zo’n mail dus gewoon, al zal er strengere spamfiltering op toegepast kunnen worden.

Als je nou zeker weet dat álle mail beschermd is met DKIM, dan kun je een zogenaamd DMARC record toevoegen aan je domeinnaam. Dit record laat aan ontvangende mailservers weten dat ze geen mail moeten accepteren zonder DKIM-handtekening. Doe dit dus alleen als je echt zeker weet dat je altijd DKIM gebruikt.

Een voorbeeld van een DMARC record is:

naam: _DMARC
soort: TXT
waarde: v=DMARC1; p=none; rua=mailto:je_mail@domein.nl; ruf=mailto:je_mail@domein.nl

Voor meer informatie, zie dmarc.org.