Wanneer je e-mails verstuurt, identificeren mailboxproviders (zoals Gmail, Outlook, Strato en Yahoo) of e-mails legitiem zijn of door een spammer of phisher worden verzonden. Dit geldt ook voor e-mails die vanuit SpinOffice CRM worden verzonden. Daarom is het belangrijk om e-mailauthenticatie in te stellen.

Er zijn drie methoden om de identiteit van een afzender te verifiëren: SPF, DKIM en DMARC. Sinds februari 2024 vereisen Gmail en Yahoo om DKIM- en DMARC-authenticatie in te stellen. Andere mailboxproviders hanteren steeds vaker SPF als authenticatiemethode om de afzender te identificeren.

Met SpinOffice bieden we al SPF-authenticatie aan, en sinds vandaag dus ook DKIM. Maar wat is het, hoe werkt het en hoe kan DKIM worden geïmplementeerd voor de domeinen die je gebruikt in SpinOffice? We leggen het graag aan je uit.

Wat is DKIM en hoe werkt het?

DKIM (DomainKeys Identified Mail) is een handtekening die elke afzender aan zijn e-mailberichten kan toevoegen. Deze handtekening maakt duidelijk dat de afzender van het bericht daadwerkelijk de afzender is en niet een kwaadwillende partij. Je kunt elk domein gebruiken als handtekening. Bijvoorbeeld, een bedrijf genaamd “Red Bananas” zal zijn berichten ondertekenen met het “redbananas.com” domein om te bevestigen dat het bericht door “Red Bananas” is verzonden.

Dit wordt bereikt door een verborgen, cryptografische handtekening in de e-mailheader in te voegen (SpinOffice zal dit doen) en vervolgens een publieke sleutel op de DNS van jouw website te plaatsen die de authenticiteit van deze handtekening verifieert.

Wanneer je een DKIM instelt, vertel je internetproviders (ISP’s) in feite dat je e-mail verzendt vanaf een geautoriseerd systeem en dat het geen spam of spoofing is. Net als andere e-mailauthenticatiemethoden kunnen afzenders met DKIM een specifiek domein aan hun e-mailberichten koppelen. Records die op de DNS zijn gepubliceerd, garanderen de authenticiteit van een e-mail.

DKIM heeft echter een unieke manier om dit te doen met een gecodeerde digitale handtekening:

  • Een public key gepubliceerd op het DNS txt-record.
  • Een private key opgenomen in de e-mailheader. Die privésleutel is de gecodeerde digitale handtekening, die uniek moet zijn voor de afzender en overeenkomt met wat er op de DNS staat gepubliceerd.

Wanneer de twee DKIM-sleutels overeenkomen, verifiëren mailboxproviders de identiteit van de afzender en wordt het bericht doorgestuurd naar de inbox. Als het sleutelpaar niet overeenkomt, of als er geen DKIM-handtekening wordt gedetecteerd door de e-mailprovider, is de kans groter dat de e-mail wordt afgewezen of in de spam-map wordt gefilterd.

Hoe DKIM werkt

DKIM zelf filtert geen e-mails. Het helpt de ontvangende mailservers echter te beslissen hoe ze binnenkomende berichten het beste kunnen filteren. Een succesvolle DKIM-verificatie betekent vaak een lagere spamscore voor een bericht. Daarom is het instellen van DKIM-authenticatie zo belangrijk voor de afleverbaarheid van e-mails.

DKIM helpt spoofing en phishing van jouw domein te voorkomen, en een bijkomend voordeel is dat mailboxproviders zoals Gmail, Microsoft, Yahoo en AOL de e-mailreputatie van jouw verzendende domein kunnen volgen.

Met SpinOffice bieden we al SPF-authenticatie maar sinds vandaag dus ook DKIM. Wij raden alle SpinOffice-gebruikers ten zeerste aan om beide in te stellen voor hun verzendende domeinen.

Hoe DKIM te implementeren voor SpinOffice?

Om DKIM in te stellen voor SpinOffice, voeg je drie CNAME-records toevoegen aan de DNS-instellingen van jouw domein. Volg de instructie E-maildomeinauthenticatie (SPF en DKIM) instellen om dit uit te voeren. DKIM is direct toepasbaar voor SpinOffice.

Let op: de mogelijkheid om jouw e-mails met DKIM authenticatie te kunnen versturen is beschikbaar in de Pro-versie.

Heb je vragen of wil je advies over DKIM? Neem dan contact met ons op.

line