DKIMondertekening - Infinite Lexicon - Infinite Lexicon

DKIMondertekening

DKIMondertekening, kort voor DomainKeys Identified Mail ondertekening, is een methode om uitgaande e-mails cryptografisch te ondertekenen zodat ontvangende mailservers de integriteit en de herkomst kunnen verifiëren. Bij DKIM wordt een digitale handtekening toegevoegd aan de berichtenkop via de DKIM-Signature header. De handtekening is gebaseerd op een private sleutel die bij de verzender in beheer is; de bijbehorende publieke sleutel staat in een DNS TXT-record onder een subdomein zoals selector._domainkey.domein.tld.

Technisch gezien gebruikt DKIM een selectorkey en een domein. In het DNS-record staat onder andere v=DKIM1;

Verificatie vindt plaats bij de ontvanger. Die haalt de openbare sleutel op uit DNS via selector._domainkey.domein.tld,

Implementatie en beheer vereisen zorg voor private/ publieke sleutels, sleutelrotatie en selectie van welke headers worden

gecanonicaliseerd

DKIM-ondertekening

mailingslijsten