Wanneer je een e-mail verstuurt, plakt de server van jouw e-mailprovider (zoals Gmail of Outlook) op de achtergrond een onzichtbare digitale handtekening in de code van het bericht.
Dit doet twee belangrijke dingen:
-
Identiteitsbewijs: Het bewijst dat de e-mail echt is verstuurd namens jouw domein (bijv. @jouwbedrijf.nl) en niet door een oplichter die jouw adres vervalst.
-
Integriteitscheck: Het garandeert dat de inhoud van de e-mail niet is gewijzigd nadat deze is verzonden. Als een hacker onderweg een woordje zou aanpassen, verbreekt de "zegel" en ziet de ontvanger dat er iets mis is.
Hoe werkt het?
Je kunt het proces vergelijken met een geheime code tussen twee postkantoren:
-
De Verzender (de webshop): Jouw e-mailserver zet een unieke stempel op de e-mail. Deze stempel is gebaseerd op een "geheime sleutel" die alleen jouw server kent.
-
De Reis: De mail gaat over het internet.
-
De Ontvanger: De server van de ontvanger ziet de stempel. Hij kijkt in een openbaar register (het DNS) om de "tegensleutel" van jouw domein op te vragen. Als de stempel en de sleutel precies in elkaar passen, weet de server: "Dit is veilig."
Waarom is dit belangrijk voor jou?
Zonder DKIM (en zijn broertjes SPF en DMARC) is het voor criminelen heel makkelijk om e-mails te versturen die precies lijken op die van jou. Dit heet spoofing.
De voordelen van een goede DKIM-instelling:
-
Minder spam: Jouw e-mails komen minder snel in de spamfolder van je klanten terecht.
-
Vertrouwen: Grote partijen zoals Google en Yahoo eisen tegenwoordig dat deze beveiliging goed staat ingesteld, anders weigeren ze je mail simpelweg.
-
Veiligheid: Het beschermt de reputatie van jouw bedrijfsnaam of domein.
Kortom: DKIM is de digitale garantie dat jouw e-mail ongeschonden en echt is, vergelijkbaar met een echtheidskenmerk op een bankbiljet.