Byte biedt DKIM (DomainKeys Identified Mail) aan. DKIM is een techniek om e-mails te beveiligen. Maak je gebruik van de e-maildiensten van Byte? Activeer dan DKIM eenvoudig via je Service Panel.

DKIM eenvoudig uitgelegd

Met DKIM worden e-mails beter beveiligd. Dat is nodig omdat het e-mailprotocol SMTP behoorlijk oud en slecht beveiligd is. Het is bijvoorbeeld voor kwaadwillenden heel gemakkelijk om een afzenderadres te vervalsen. Iedereen kan vanaf elk adres e-mails verzenden, zonder echt toegang te hebben tot een account. Zo lijkt het alsof een e-mail van een betrouwbare partij afkomstig is, maar is deze daadwerkelijk verstuurd door spammers of scammers die zo persoonlijke informatie proberen te achterhalen (phishing e-mails).

Door de activatie van DKIM kan de ontvanger van je e-mail controleren of de e-mail daadwerkelijk afkomstig is van jou (de eigenaar van het domein) en of de inhoud van de e-mail niet is aangepast. Daarvoor heb je nodig: een publieke sleutel (dit is een TXT-record in de DNS) en een privé sleutel (deze staat op de verzendende mailserver). De verzendende mailserver voegt m.b.v. de privé sleutel een DKIM-header toe aan elke e-mail die verstuurd wordt, zie het als een digitale handtekening. De ontvangende mailserver dient deze header (handtekening) te controleren met behulp van de publieke sleutel.

Als de digitale handtekening klopt, dan weet de ontvanger dat het afzenderdomein vastgesteld is en dat de e-mail onderweg niet is aangepast. Een kwaadwillende beschikt immers niet over de private key. DKIM vermindert de kans dat e-mails die jij verstuurd gemarkeerd worden als SPAM (door die digitale handtekening).

Valse mails zullen ook een slechtere reputatie krijgen in de e-mailreputatiesystemen die steeds meer partijen gebruiken.

Hoe activeer je DKIM?

Situatie 1: je domein staat bij Byte

Als je domein bij Byte staat en wij de DNS beheren dan kun je DKIM met 1 druk op de knop activeren. De stappen:

  1. Log in op het Service Panel.
  2. Selecteer het domein waarvoor je DKIM wilt activeren.
  3. Ga naar tabblad Instellingen en vervolgens naar de optie E-mail.
  4. Scroll naar beneden totdat je de optie ziet staan om DKIM instellingen te wijzigen.
  5. Op de DKIM-pagina activeer je DKIM eenvoudig door op de ‘Activeer’-knop te drukken.

Zodra DKIM geactiveerd is zal er direct een TXT-record toegevoegd worden aan je DNS en worden er een private en een public key aangemaakt. Jij hoeft hiervoor niets te doen.

Houd wel rekening met DNS-caching: het kan tot 24 uur duren voordat DNS-wijzigingen wereldwijd doorgevoerd zijn. Dit betekent dat het maximaal 24 uur kan duren voordat al je e-mails daadwerkelijk beveiligd zijn. Dit heeft overigens geen invloed op de werking van je e-mail; je e-mails zullen in de tussentijd als normaal verstuurd en ontvangen worden.

Situatie 2: je domein staat extern

Als je domein extern staat en Byte de DNS niet kan beheren, dan dien je zelf een TXT-record toe te voegen aan de DNS. Dat TXT-record zie je staan zodra je DKIM geactiveerd hebt. Let op: je hebt hiervoor wel een Presence pakket nodig. De stappen:

  1. Log in op het Service Panel.
  2. Selecteer het domein waarvoor je DKIM wilt activeren.
  3. Ga naar tabblad Instellingen en vervolgens naar de optie E-mail.
  4. Scroll naar beneden totdat je de optie ziet staan om DKIM instellingen te wijzigen.
  5. Op de DKIM-pagina activeer je DKIM eenvoudig door op de ‘Activeer’-knop te klikken.
  6. Je ziet een TXT-record staan, kopieer deze zorgvuldig en maak zelf een record aan in de externe DNS waarin je deze gegevens plakt.

Zodra DKIM geactiveerd is wordt er een private en een public key aangemaakt, maar voordat DKIM daadwerkelijk gebruikt kan worden dien je eerst je externe DNS aan te passen door het TXT-record toe te voegen. Houd ook rekening met DNS-caching: het kan tot 24 uur duren voordat DNS-wijzigingen wereldwijd doorgevoerd zijn. Dit betekent dat het maximaal 24 uur kan duren voordat al je e-mails daadwerkelijk beveiligd zijn. Dit heeft overigens geen invloed op de werking van je e-mail; je e-mails zullen in de tussentijd als normaal verstuurd en ontvangen worden.

Hoe kun je DKIM deactiveren?

Zodra DKIM geactiveerd is zie je op de DKIM pagina op het Service Panel de mogelijkheid om met 1 druk op de knop DKIM te deactiveren. De stappen:

  1. Log in op het Service Panel.
  2. Selecteer het domein waarvoor je DKIM wilt activeren.
  3. Ga naar tabblad Instellingen en vervolgens naar de optie E-mail.
  4. Scroll naar beneden totdat je de optie ziet staan om DKIM instellingen te wijzigen.
  5. Op de DKIM-pagina deactiveer je DKIM eenvoudig door op de ‘Deactiveer’-knop te klikken.

Als je domein bij Byte staat worden de private en public key direct ingetrokken en wordt ook het TXT-record in de DNS verwijderd. Staat je domein extern dan worden alleen de private en public key ingetrokken en dien je zelf het TXT-record te verwijderen uit de externe DNS. Vergeet je dit, dan is dat overigens geen ramp. Je e-mail zal gewoon functioneren; het record heeft alleen geen functie meer.

Wat gebeurt er als je DKIM na deactivatie opnieuw activeert?

Besluit je om DKIM opnieuw te activeren dan wordt bovenstaand proces herhaalt. Staat je DNS extern en heb je het oude TXT-record nog niet verwijderd, dan kun je deze laten staan. Heb je wel het TXT-record verwijderd na deactivatie van DKIM, vergeet dan niet dit TXT-record opnieuw toe te voegen om gebruik te maken van DKIM.

Staat je domein bij Byte en beheren wij de DNS? Dan hoef je niets te doen. Alles wordt op de achtergrond geregeld nadat je DKIM opnieuw geactiveerd hebt.

00