Versie van 30 nov 2009 17:26 bewerken Jvhertum (overleg \| bijdragen) uitgebreid bevestigde gebruikers 138.964 bewerkingen Geen bewerkingssamenvatting ← Oudere bewerking		Versie van 30 nov 2009 17:27 bewerken ongedaan maken Jvhertum (overleg \| bijdragen) uitgebreid bevestigde gebruikers 138.964 bewerkingen Geen bewerkingssamenvatting Nieuwere bewerking →
Regel 1: '''DomainKeys Identified Mail''' (DKIM) is een methode om de afzender en authenticiteit van de inhoud van een e-mail vast te stellen. DKIM is ontwikkeld door Mark Delany, werkzaam bij Yahoo!, en heeft als primair doel [[~~Spam~~spam (post)\|spam]] te bestrijden. == Voordelen == Regel 9: DKIM voegt het veld "DKIM-Signature" toe aan de header van een e-mail. Dit veld bevat een digitale handtekening van de inhoud van de e-mail (op basis van zowel headers als de body van de e-mail). Deze handtekening wordt gemaakt door middel van SHA-256 encryptie, waarbij gebruik wordt gemaakt van RSA voor het afhandelen van de sleutelencryptie. De ontvangende [[SMTP]] -server gebruikt de domeinnaam van de afzender, de string "_domainkey" en een selector uit het DKIM-Signature veld om een [[Domain Name System\|DNS]] -aanvraag te doen. Als antwoord op het DNS -verzoek ontvangt de mailserver de publieke sleutel van de afzender. De ontvanger gebruikt deze om de handtekening opnieuw te berekenen en deze te vergelijken met de waarde die meegestuurd was in het bericht. Als de twee handtekeningen overeen komen bewijst dat dat de e-mail legitiem afkomstig is van het desbetreffende domein en niet aangepast is gedurende het transport. DKIM blokkeert een '"vervalste'" e-mail echter niet. Het markeert deze enkel als ongeldig waarna een spamfilter op basis daarvan de e-mail kan blokkeren of als verdacht kan beschouwen. ==Zie ook== * [[Spam (post)]] * [[Sender Policy Framework]]

DomainKeys Identified Mail: verschil tussen versies