Het ontstaan van de moderne e-mail was zowel opwindend als problematisch. We hoeven u niet te vertellen wat voor positieve invloed e-mail op de samenleving heeft gehad, maar er waren ook veel veiligheidsrisico’s.
E-mail in de begindagen had beperkte mechanismen om de veiligheid en de verificatie van de afzender te ondersteunen. Vrijwel alle virussen, spam en zwendel die zich via e-mail verspreidden, deden dat door eenvoudigweg informatie over de afzender te vervalsen. Het was een groot probleem – een probleem dat mettertijd beter is geworden, maar ook nu nog een voortdurende strijd is.
Gelukkig zijn er nu DKIM en SPF om ons te beschermen tegen hackers, fraudeurs en oplichters die het web afstruinen naar zwakke beveiligingsstandaarden. In wezen zijn DKIM en SPF gewoon verificatiestandaarden. Standaarden die, mits goed ingesteld, u het vertrouwen geven dat u beschermd bent tegen domeinhacking en fraude, en net zo belangrijk, ze zorgen voor aflevering van e-mail in de inbox.
Nu u weet waarom ze belangrijk zijn, gaan we iets dieper in op de nuances van zowel SPF als DKIM, en hoe ze van elkaar verschillen.
Wat is DKIM?
DKIM staat voor DomainKeys Identified Mail en is, zoals gezegd, gewoon een verificatiemethode die expliciet is ontworpen om te detecteren wanneer een e-mailadres van een afzender is vervalst. Het vervalsen van afzender emails is een proces dat bekend staat als email spoofing, wat veelvuldig wordt gebruikt in email spam en phishing scams. DKIM werkt als een poortwachter om de authenticiteit van e-mailberichten te valideren.
Als elke e-mail wordt verzonden, wordt deze ondertekend met een privésleutel, die door de ontvangende e-mailserver of Internet Service Provider (ISP) wordt gevalideerd met een openbare sleutel die het Domain Name System (DNS) wordt genoemd. Het DNS vertaalt domeinnamen in IP-adressen, wat een mooie manier is om te zeggen dat het u in staat stelt uw webbrowser te gebruiken om websites te vinden en e-mails te ontvangen. De belangrijkste verantwoordelijkheid van het DNS is ervoor te zorgen dat het e-mailbericht tijdens het vervoer niet wordt gewijzigd. Het tussentijds wijzigen van e-mail is een reëel probleem dat vaker voorkomt dan je zou denken.
Als je bijvoorbeeld een bijlage met je bankrekening- en routingnummer verstuurt en niet de juiste beveiligingsprotocollen gebruikt, kan deze worden onderschept door een fraudeur. Eenmaal onderschept, zou deze hacker zijn eigen rekening- en routingnummer kunnen invoeren en de bijlage terugsturen naar de beoogde ontvanger. De ontvanger denkt dan nog steeds dat de e-mail van u afkomstig is en zal de verkeerde rekening betalen.
Met DKIM wordt de unieke privé sleutel voor het ondertekenen van e-mails uitsluitend op uw e-mailserver opgeslagen en geheim en veilig gehouden. Als malafide personen uw geheime sleutel in handen krijgen, kunnen ze probleemloos uw DKIM-handtekeningen vervalsen en gebruiken voor frauduleuze activiteiten.
Later in het verzend- en ontvangstproces controleren ISP’s de integriteit van berichten door de bijbehorende openbare sleutel op te halen uit een specifiek DKIM-record dat in uw DNS is opgeslagen. De cryptografie achter de schermen is dezelfde als die van SSL, die garandeert dat alleen berichten die met uw persoonlijke sleutel zijn ondertekend, door de controle van de openbare sleutel komen.
Een ander, minder bekend voordeel van DKIM is dat ISP’s, zoals Gmail, deze informatie kunnen gebruiken om een reputatiescore voor uw domein op te bouwen. Als u een goede verzendmethode hanteert, zoals een hoge engagement, weinig spam en minimale bounces, krijgt u een hogere score, wat uw vertrouwen en reputatie bij ISP’s ten goede komt. Als u laag scoort met slechte praktijken, is het minder waarschijnlijk dat uw e-mails correct worden afgeleverd, wat bijna garandeert dat ze in die laaggeplaatste spammap terechtkomen die niemand controleert.
Wat is SPF?
Sender Policy Framework, of SPF, is een manier waarop ISP’s zoals Gmail en Yahoo kunnen verifiëren dat een bepaalde mailserver gemachtigd is om e-mails voor een domein te verzenden. Het is een “whitelist”: een lijst van zaken die als betrouwbaar of acceptabel worden beschouwd voor diensten die namens u e-mails mogen versturen. Net als DKIM werkt SPF via DNS.
U gebruikt bijvoorbeeld een dienst als Mailshake voor het verzenden van marketingmails. U voegt dan een DNS-record in dat Mailshake’s mailservers bevat als een vertrouwde bron die e-mails namens uw domein mag verzenden.
SPF is van cruciaal belang om te verifiëren wie namens uw domein e-mails mag verzenden en is rechtstreeks van invloed op de aflevering van uw e-mail. U hebt het niet alleen nodig voor e-mailmarketing en de e-mailaccounts van uw bedrijf, maar het is ook essentieel voor ondersteunende diensten zoals Helpscout, Zendesk, of iemand anders die namens u e-mails verstuurt.
Wat is het verschil tussen SPF en DKIM?
Het is voor een hacker niet zo moeilijk om erachter te komen hoe hij e-mail vanaf uw domein kan versturen. Om uzelf tegen dergelijke kwaadwillige activiteiten te beschermen, moet u zowel SPF als DKIM instellen.
DKIM is een set sleutels die IP’s vertelt dat u de oorspronkelijke afzender bent en dat niemand uw e-mail frauduleus heeft onderschept. SPF is een speciale lijst, een whitelist, die iedereen bevat die gemachtigd is om namens u berichten te versturen. Als u dit allemaal in actie wilt zien, kunt u controleren of een e-mail correct is ondertekend met DKIM of SPF door de headers van de e-mail te bekijken. In Gmail kunt u dit zien via de “Toon Origineel” optie onder instellingen, en bovenaan ziet u (hopelijk) PASS staan naast SPF en DKIM.
Samengevat, als u SPF en DKIM niet instelt, verspilt u alleen maar tijd, geld en middelen van uw bedrijf, omdat u de kans vergroot dat uw emails niet worden afgeleverd. Om nog maar te zwijgen van het feit dat u zich blootstelt aan allerlei frauduleuze activiteiten.
Natuurlijk, u kunt altijd e-mails sturen om mensen te vragen u te whitelisten. Maar als u verwacht dat bedrijven “het aan hun kant oplossen” en u whitelisten, leidt dat alleen maar tot hartzeer, omdat de meeste gerenommeerde bedrijven alle berichten zullen blokkeren die worden verzonden zonder de extra beveiliging en verificatie die DKIM en SPF bieden.
Als dit allemaal een beetje boven uw hoofd gaat, hoeft u zich geen zorgen te maken. Belangrijk is nu dat u begrijpt waarom DKIM en SPF belangrijk zijn en hoe 5 minuten tijd om ze goed in te zetten u kan beschermen, uw reputatie bij ISP’s kan verbeteren en voor een betere e-mail deliverability kan zorgen.