DKIM is een techniek:

  • waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht en wel op zodanige wijze, dat de ontvanger dit kan verifieren
  • die het mogelijk maakt te detecteren wanneer een bericht onderweg door derden is gewijzigd
  • die ertoe bij kan dragen dat de kans groter wordt dat een bericht met succes kan worden afgeleverd bij de ontvanger
  • die kan helpen om de kans op misbruik van een domeinnaam te verkleinen c.q. bij misbruik de impact verkleinen
  • welke een basis legt voor reputatie technieken, die op hun beurt gebruikt kunnen worden door anti-spam technieken

DKIM is geen:

 

  • ultieme oplossing voor het spam probleem (FUSSP)
  • anti-spam techniek in zichzelf
  • bron van informatie over de afzender; het vertelt niet of de afzender een spammer is of niet

DKIM van verzender tot ontvanger

  • een persoon of applicatie verstuurt een e-mail bericht
  • het mail systeem, dat dit bericht moet afleveren op Internet, voegt informatie toe aan het bericht in de vorm van een zgn. DKIM hand­tekening (DKIM-Signature). Deze informatie is voor de ontvanger van het bericht niet direct zichtbaar.
  • het mail systeem van de ontvanger controleert deze handtekening
  • er zijn nu twee mogelijkheden:
  • 1. de handtekening blijkt geldig
    2. de handtekening is niet geldig of kan niet goed gecontroleerd worden.
    In het laatste geval wordt het bericht door het ontvangende mail systeem behandelt als ieder ander bericht, dat geen DKIM handtekening heeft.
  • de uitkomst van de controle (Authentication-Results) wordt door het ontvangende mail systeem als extra informatie aan het bericht toegevoegd. Opnieuw geldt dat de ontvanger hier niets van ziet.
  • dit resultaat kan vervolgens door de ontvangende partij gebruikt worden om bepaalde anti-spam maatregelen te verzachten of achterwege te laten. Waardoor de kans op succesvolle aflevering toeneemt.

 

Voor meer technische informatie, lees hier verder...

 

Om te voorkomen dat er onjuiste verwachtingen ontstaan ten aanzien van DKIM is in de kaders hiernaast aangegeven wat DKIM wel en wat het niet is.