DKIM, SPF en DMARC

DKIM, SPF en DMARC zijn drie complementaire standaarden die e-mailfraude bestrijden door te verifiëren of een e-mail echt afkomstig is van het opgegeven domein.

SPF — Sender Policy Framework

SPF legt in een DNS-record vast welke mailservers gemachtigd zijn e-mail te versturen namens een domein.

linuxtips.nl. TXT "v=spf1 include:_spf.google.com ~all"

DKIM — DomainKeys Identified Mail

DKIM ondertekent e-mailberichten digitaal met een privésleutel. De ontvanger verifieert de handtekening via de publieke sleutel in DNS.

mail._domainkey.linuxtips.nl. TXT "v=DKIM1; k=rsa; p=MIIBIjAN..."

DMARC — Domain-based Message Authentication, Reporting and Conformance

DMARC koppelt SPF en DKIM aan een beleid: wat moet een ontvanger doen met e-mail die de controles niet doorstaat?

_dmarc.linuxtips.nl. TXT "v=DMARC1; p=reject; rua=mailto:dmarc@linuxtips.nl"

Samenwerking

StandaardWat het verifieert
SPFVerzendserver is geautoriseerd
DKIMBericht is niet gewijzigd en is ondertekend
DMARCBeleid bij falen en rapportage

Zie ook

  • dns-record — SPF, DKIM en DMARC leven in DNS
  • smtp — het e-mailprotocol dat deze standaarden beveiligen
  • tls — versleuteling van het e-mailtransport
netwerkbeveiliginge-mail