Versie van 10 okt 2018 16:24 bewerken Bdijkstra (overleg \| bijdragen) interfacemoderatoren, moderatoren 131.214 bewerkingen →‎Zie ook: http://www.dkim.org/ ← Oudere bewerking		Versie van 16 mrt 2019 13:45 bewerken ongedaan maken Bitbotje (overleg \| bijdragen) bots, Uitgezonderden van IP-adresblokkades 1.831.463 bewerkingen k Robot: vervangen Unicode-controleteken NBSP (help mee) Nieuwere bewerking →
Regel 7: == Hoe het werkt == DKIM voegt het veld "DKIM-Signature" toe aan de header van een e-mail. Dit veld bevat een digitale handtekening van de inhoud van de e-mail (op basis van zowel headers als de body van de e-mail). Deze handtekening wordt gemaakt door middel van de [[SHA-familie\|SHA-256]] [[hashfunctie]], waarbij gebruik wordt gemaakt van [[RSA (cryptografie)\|RSA]] voor het berekenen van de [[Digitale_handtekening\|handtekening]] van de [[Hashfunctie\|hashwaarde]]. De ontvangende [[SMTP]]-server gebruikt de domeinnaam van de afzender, de string "_domainkey" en een selector uit het veld DKIM-Signature om een [[Domain Name System\|DNS]]-aanvraag te doen. Als antwoord op het DNS-verzoek ontvangt de mailserver de publieke sleutel van de afzender. De ontvanger berekent de SHA-256 hashwaarde van het bericht op dezelfde manier als de verzender. Verder gebruikt hij de publieke sleutel om de handtekening te controleren met de waarde die meegestuurd was in het bericht. Als de controle slaagt betekent dat dat de e-mail daadwerkelijk afkomstig is van het desbetreffende domein en niet aangepast is gedurende het transport. Regel 18: * [http://www.ietf.org/rfc/rfc4871.txt RFC4871]: DomainKeys Identified Mail (DKIM) Signatures * [http://www.dkim.org/ dkim.org] * {{nl}} [https://www.ncsc.nl/actueel/factsheets/factsheet-bescherm-domeinnamen-tegen-phishing.html Factsheet "Bescherm domeinnamen tegen phishing" van het] [[NCSC]] * [[Sender Policy Framework]]

DomainKeys Identified Mail: verschil tussen versies