V: Hoe verhoudt DKIM zich tot SPF en SenderID?


A: DKIM en SPF zijn heel verschillende technieken die elkaar aan­vul­len.

 

  • SPF richt zich met name op authenticatie van het en­ve­lope From adres door controle van het IP adres waar­van­daan een be­richt wordt ge­stuurd.
  • SenderID is een variant op SPF, waarbij authenticatie van het IP adres wordt gerelateerd aan From adres in de header van een bericht
  • DKIM gebruikt cryptografische technieken om be­richten te 'waar­merken'.

 

In situaties waarbij een bericht via meerdere tussenliggende systemen wordt verstuurd (forwarding, mailing lists e.d.) heeft SPF zonder aanvullende technieken geen nut, terwijl DKIM in dergelijke situaties nog steeds nut kan hebben.


V: Hoe verhoudt DKIM zich tot DomainKeys?


A: DKIM is ontstaan uit DomainKeys en heeft de plaats in­ge­no­men van DomainKeys. Daarom zijn de RFC's voor Domain­Keys (RFC4870) en DKIM (RFC4871) gelijk­tijdig uit­ge­komen, waar­bij Domain­Keys di­rect de sta­tus 'Historic' heeft ge­kre­gen. DKIM heeft binnen het IETF standaardisatieproces inmiddels de status 'Draft Standard' gekregen (RFC6376) hetgeen betekent dat het om een stabiele en uitgekristalliseerde technologie gaat.

DKIM Vraag en Antwoord

 

In de kaders hiernaast wordt dieper ingegaan op de vraag, hoe DKIM zich verhoudt tot technologieën als SPF, SenderID en DomainKeys. Onderstaand wordt ant­woord gegeven op de volgende vragen:

 

 

V: Welk probleem lost DKIM op?

A: Veel spam berichten hebben een afzenderadres, dat toebehoort aan een medewerker van een regulier bedrijf of organisatie. Deze is meestal niet op de hoogte van het feit dat zijn of haar e-mail adres misbruikt wordt voor het versturen van spam. En een ontvanger weet dus nooit of een bericht wel echt afkomstig is van het afzenderadres, dat in het bericht staat. Met DKIM kan een ontvanger dit wel bepalen.

 

V: Voor wie is DKIM van belang?

A: Wanneer e-mail een belangrijk onderdeel vormt van uw primaire bedrijfs­proces, dan kan DKIM daar een positieve bijdrage aan leveren. Stuurt u nieuwsbrieven, mailings, bevestigingen, betaalde informatie of electronische facturen per e-mail? Door gebruik van DKIM neemt de kans toe, dat uw bericht in de Inbox van de ontvanger terecht komt. En in geval van een e-factuur kan de ontvanger zien dat de factuur echt van u afkomstig is. In beide gevallen draagt DKIM bij aan het succes van uw onderneming.

 

V: Wat levert het gebruik van DKIM mij op?

A: In het algemeen betekent het dat een groter percentage van de berichten, die u uitstuurt, in de Inbox van de ontvanger terechtkomen. Dat kan resulteren in meer inschrijvingen, meer verkopen en minder klachten. Daarnaast zorgt het voor een verdere professionalisering van uw e-mail communicatie met de klant.


V: Hoe kan ik DKIM toepassen in mijn organisatie?
A: Via uw eigen mail server of via onze hosted DKIM service. Maakt u gebruik van een eigen mail server, dan kunt u informeren of deze DKIM ondersteunt. U kunt natuurlijk ook gebruik maken van onze expertise om deze vraag (en andere vragen over DKIM) te laten beantwoorden. Een andere oplossing is om al uw verkeer via onze 'Hosted DKIM' service te verzenden, die de berichten voor uw organisatie voorziet van een DKIM signature.

V: Welke producten ondersteunen DKIM?
A: Producten als Sendmail, IronPort, SpamAssassin, amavisd-new, Postfix (middels dkim-milter of amavisd-new), Exim, Barracuda Spam Firewall. Voor een uitgebreide lijst, zie www.dkim.org.

V: Kan ik het 'waarmerken' van een bericht ook uitbesteden?
A: Ja, dat kan. Elders op deze site vindt u informatie over een hosted service waar u zonder eigen investeringen uw berichten naar toe kunt sturen. Deze service zorgt er vervolgens voor dat uw uitgaande berichten worden voorzien van een DKIM handtekening en dat ze doorgezonden worden naar de geadresseerden.

 

V: Hoe is DKIM ontstaan?
A: De DomainKeys technologie van Yahoo! is gecombineerd met DomainKeys Identified Mail technologie van Cisco. Hieruit is de DKIM RFC ontstaan.

V: Rusten er patenten / rechten op DKIM?
A: Het patent op een implementatie van DomainKeys (waar DKIM op gebaseerd is) berust bij Yahoo. Yahoo heeft echter de licentie op deze techniek vrijgegeven onder o.a. de Gnu General Public License V2.0.

 

V: Is DKIM een industrie standaard?
A: Ja, want medewerkers van diverse grote bedrijven waaronder Yahoo en Cisco hebben meegewerkt aan de tot standkoming van de DKIM specificatie. Op dit moment is DKIM een 'Standards Track' RFC. Het is de verwachting dat de RFC over enige tijd de status van 'Draft Standard' zal hebben bereikt.

 

V: Is DKIM een 'volwassen' technologie?
A: Ja. Er is sinds 2006 hard aan gewerkt om van DKIM een robuste, betrouwbare techniek te maken. De IETF werkgroep die zich bezig hield met DKIM heeft eerst een lijst met bedreigingen opgesteld, waarop de betreffende technologie een antwoord zou moeten bieden (RFC4686). Vervolgens is de DKIM specificatie opgesteld (RFC4871, later opgevolgd door RFC6376).