DKIM
DKIM staat voor "DomainKeys Identified Mail" en is een manier om spam te bestrijden.
Hoe het werkt
DKIM voegt het veld "DKIM-Signature" toe aan de header van een e-mail. Dit veld bevat een digitale handtekening van de inhoud van de e-mail (op basis van zowel headers als de body van de e-mail). Deze handtekening wordt gemaakt door middel van de SHA-256 hashfunctie, waarbij gebruik wordt gemaakt van RSA voor het berekenen van de handtekening van de hashwaarde.
De ontvangende SMTP-server gebruikt de domeinnaam van de afzender, de string "_domainkey" en een selector uit het veld DKIM-Signature om een DNS-aanvraag te doen. Als antwoord op het DNS-verzoek ontvangt de mailserver de publieke sleutel van de afzender. De ontvanger berekent de SHA-256 hashwaarde van het bericht op dezelfde manier als de verzender. Verder gebruikt hij de publieke sleutel om de handtekening te controleren met de waarde die meegestuurd was in het bericht. Als de controle slaagt betekent dat dat de e-mail daadwerkelijk afkomstig is van het desbetreffende domein en niet aangepast is gedurende het transport.
Hoe stel je dit in WATCH in
In het WATCH scherm "Urenregistratie > Instellingen > Systeeminstellingen" kunnen op de tab "DKIM HANDTEKENING" de instellingen gegenereerd worden die vervolgens op de webserver als DNS record geplaatst worden.
Voorbeeld
Als er e-mails verzonden worden van de WATCH server www.watch-projectbeheer.nl, en we willen gebruik maken van de DKIM functionaliteit, dan vullen we in het DKIM domeinveld de waarde "watch-projectbeheer.nl" in. We klikken vervolgens op de "genereer" knop en daarna slaan we de gegenereerde gegevens op door te klikken op de "opslaan" knop rechtsonder in het scherm.
DKIM instellingen in WATCH
WATCH genereert nu zelf alle benodigde gegevens om de DKIM functionaliteit te kunnen gebruiken. Onder in het scherm vinden we de DNS gegevens die op de webserver watch-projectbeheer.nl ingevoerd moet worden.
Hieronder zien we hoe het toevoegen van een nieuw DNS record er uitziet voor watch-projectbeheer.nl. Dit invoerscherm kan er op andere servers anders uitzien.
DNS record toevoegen op de watch-projectbeheer.nl server
Type
Als "type" gebruiken we "TXT"
Host
Als "host" waarde willen we uiteindelijk de waarde "1636463647.projectbeheer._domainkey.watch-projectbeheer.nl" gebruiken. In dit voorbeeld volstaat het om alleen het sub-domein "1636463647.projectbeheer._domainkey" in te voeren omdat het domein "watch-projectbeheer.nl" er automatisch achter geplaatst wordt.
Waarde
Bij "waarde" vullen we de tekst in die in WATCH achter "data" wordt getoond. In dit voorbeeld dus:
v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7w/zgGRdJttB7p6qSzoKwOMoNKMILdI25nO0kOMTD4+R4wzm/xJP/3sqVl6FetcLs1LI3+xgfOUpLq6QKca4/C2hvOli59ziBzpg6tUy08gW3OVr4AYWOdPLdX+47Mt8Uw7AhuN9scLbYkmULpCxkre/oUdGijN/e5Qy6pxTHMwIDAQAB
Het uiteindelijke resultaat ziet er in dit voorbeeld als volg uit:
DNS records overzicht
Vanaf nu worden de e-mails vanuit WATCH met de DKIM header verzonden.
Of dit goed werkt kan getest worden door middel van mail-tester.com.
Het resultaat ziet er dan voor dit voorbeeld als volg uit:
Voorbeeld spam controle met mail-tester.com