Ik ben al een poosje bezig om mijn mailserver betrouwbaarder te maken door SPF-records aan de DNS toe te voegen. Tot nu toe is het nog niet helemaal geslaagd, maar vandaag heb ik wel een andere stap gezet, namelijk met DKIM.
Hoe werkt DKIM?
DKIM voegt het veld “DKIM-Signature” toe aan de header van een e-mail. Dit veld bevat een digitale handtekening van de inhoud van de e-mail (op basis van zowel headers als de body van de e-mail). Deze handtekening wordt gemaakt door middel van SHA-256-encryptie, waarbij gebruik wordt gemaakt van RSA voor het afhandelen van de encryptie van de sleutel.
De ontvangende SMTP-server gebruikt de domeinnaam van de afzender, de string “_domainkey” en een selector uit het DKIM-Signature veld om een DNS-aanvraag te doen. Als antwoord op het DNS-verzoek ontvangt de mailserver de publieke sleutel van de afzender. De ontvanger gebruikt deze om de handtekening opnieuw te berekenen en deze te vergelijken met de waarde die meegestuurd was in het bericht. Als de twee handtekeningen overeenkomen bewijst dat dat de e-mail daadwerkelijk afkomstig is van het desbetreffende domein en niet aangepast is gedurende het transport.
DKIM blokkeert een “vervalste” e-mail niet zelf. Het markeert deze enkel als ongeldig, waarna een spamfilter op basis daarvan de e-mail kan blokkeren of als verdacht kan beschouwen.
Bron:Â http://nl.wikipedia.org/wiki/DomainKeys_Identified_Mail
Vanaf Zimbra Collaboration Suite versie 8 is het mogelijk om emailberichten te ondertekenen met DKIM. Hier staat de handleiding die ik succesvol heb toegepast.