DKIM in een notedop

  • de mail server van een domein, dat een uit­gaand be­richt wil 'waar­mer­ken', be­re­kent een 'hash' waar­de over een aan­tal velden van de header (bij­voor­beeld From:, To: Subject:, Message-ID) en
  • berekent vervolgens een 'hash' waarde over de in­houd van het be­richt (=be­richt minus headers)
  • beide hash waarden worden in de header DKIM­signature geplaatst.
  • Ook wordt een zgn. 'selector' gekozen, die door de ont­van­gen­de par­tij wordt ge­bruikt om de pu­blie­ke sleu­tel van de afzender in DNS op te zoeken.

  • de ontvangende partij krijgt het bericht met DKIM­signature header bin­nen.
  • het gebruikt de 'selector' om de publieke sleutel van de zen­den­de par­tij te ver­krij­gen
  • vervolgens wordt de DKIM­signature header gebruikt om te be­pa­len welke vel­den er ge­bruikt zijn voor het samen­stel­len van de hand­te­ke­ning
  • de ontvangende partij berekent vervolgens de hash waar­den en ver­ge­lijkt deze met de hash waar­den die in de DKIM­signature header aan­we­zig zijn
  • komen de hash waarden overeen, dan betekent dit, dat de ont­van­gen­de par­tij er ze­ker van kan zijn dat het be­richt inder­daad door het zen­den­de do­mein is ver­zon­den en dat er onder­weg niet mee 'ge­knoeid' is.

Hoe werkt DKIM?

DKIM maakt gebruik van zgn. Internet mail 'headers' die verder niet direct zichtbaar zijn voor de gebruikers van e-mail. In de kaders hiernaast wordt iets meer verteld over het voorzien van een bericht van een DKIM handtekening en het verifiëren van deze handtekening.

 

Reputatie services

Wanneer er zekerheid is omtrent de herkomst van een bericht, kunnen vervolgens (nog te ontwikkelen) reputatie services worden gebruikt, om vast te stellen of de afzender een spammer is die DKIM toepast, of een bona fide bedrijf dat legitieme mail verstuurt. De winst is hier, dat er voorheen geen enkele zekerheid was omtrent de werkelijke herkomst van een bericht, maar dat DKIM ervoor zorgt dat die zekerheid verkregen kan worden.

 

Toekomst

De verwachting is dat toepassing van DKIM kan leiden tot de volgende ont­wik­ke­lin­gen:

 

  1. Bedrijven en organisaties zullen in toenemende mate DKIM gaan gebruiken om hun be­rich­ten te 'waar­mer­ken'
  2. 'Spammers' en 'phishers' worden meer en meer gedwongen hun eigen domeinnaam en mail adres te ge­brui­ken voor hun be­rich­ten.
  3. Vervolgens kunnen reputatie services ontstaan, die zich kunnen baseren op de infor­ma­tie van het af­zender­adres. Het afzender­adres is, dankzij DKIM, een betrouwbare bron van informatie geworden.
  4. Deze reputatieservices kunnen in aanvulling op of in plaats van sommige bestaande anti-spam technieken gebruikt worden om goede berichten door te laten en 'verdachte' berichten aan een nadere inspec­tie te on­der­wer­pen

 

Resumerend: de aandacht verschuift van 'slechte berichten tegenhouden' naar 'goede berichten doorlaten'. Wanneer deze situatie bereikt wordt, hebben bedrijven en organisaties er alle belang bij om hun berichten 'goed' te laten scoren, d.w.z. een valide authenticatie (DKIM) en een goede reputatie worden van essentieel belang om een bericht te laten aankomen bij de geadresseerde.

 

Terug naar DKIM pagina