DomainKeys Identified Mail (DKIM)
DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. Hierdoor kan de ontvanger zien welke domeinnaam en achterliggende organisatie verantwoordelijk is voor het zenden van de e-mail. Daardoor kunnen spam- en phishingmails beter worden gefilterd.
Hoe voldoe je aan deze eis?
Bij de verzending van een e-mail voegt DKIM een digitale handtekening toe. Deze gebruikt de ontvanger voor de authenticatie van de inhoud van de e-mail.
Een door DKIM beschermd domein is minder interessant voor spammers. De kans dat hun spamberichten de inbox van een ontvanger bereiken is veel kleiner. Dit heeft als bijkomend voordeel dat door DKIM beschermde domeinen minder vaak misbruikt zullen worden. In het geval van DKIM wordt ook een toevoeging in het DNS aangebracht. Dit is net als bij de andere besproken authenticatiemethoden.
Om de DKIM-sleutel in te stellen, zodat de daadwerkelijke ondertekening plaatsvindt, neem je contact op met de beheerder van de mailserver en DNS.
Is dit verplicht?
Ja, dit is verplicht. DKIM staat op de lijst verplichte standaarden (de ‘Pas toe of leg uit’-lijst) van het Forum Standaardisatie.
Meer informatie
Meer informatie over DKIM vind je bij Forum Standaardisatie.
De maandelijkse testresultaten van Internet.nl (inclusief DKIM) voor alle websites van de Rijksoverheid vind je in het Websiteregister Rijksoverheid.
Forum Standaardisatie voert ieder halfjaar een meting uit op de implementatie van deze informatieveiligheid-standaard bij overheidsorganisaties.