DKIM verifieert dat de domeineigenaar de e-mail heeft geautoriseerd die de afzender heeft verzonden vanaf dat domein.

Met DomainKeys Identified Mail (DKIM) kan Zivver verantwoordelijkheid nemen voor een bericht. In dit proces kan een ontvanger het bericht verifiëren. Zivver genereert een publieke sleutel in de Zivver DNS-instellingen in het beheerdersportaal. Vervolgens ondertekent Zivver de e-mails met een privé-sleutel, zodat de ontvangende mailservers de e-mail kunnen verifiëren.

Rotatie van DKIM-sleutels

De functie rotatie van DKIM-sleutels stelt beheerders in staat om veilige e-mailverificatie te behouden door nieuwe DKIM-sleutels te genereren wanneer dat nodig is. Organisaties met een sterke beveiligingsstrategie hanteren een beleid waarbij DKIM-sleutels elke 1 of 2 jaar worden vervangen. Zivver raadt deze werkwijze aan. Gebruik deze functie via de domeindetailpagina om een nieuw sleutelpaar aan te maken en werk vervolgens je DNS bij met de nieuwe publieke sleutel om de rotatie te voltooien.

Waarschuwing

Het vernieuwen van de DKIM-sleutel kan tijdelijk ‘Versturen vanuit eigen domein’ onderbreken voor beveiligde berichten, totdat de nieuwe sleutel is gepubliceerd in de DNS. Als ontvangende mailservers de oude DKIM-sleutel in de cache hebben, kan validatie mislukken totdat deze cache verloopt. We adviseren om een korte TTL in te stellen bij het toepassen van de bijbehorende DNS-wijzigingen. Je kunt de domeindetailpagina herladen in de Zivver-beheerconsole en het vinkje ‘aan’ controleren bij Zivver DKIM om te zien of de nieuwe waarde is doorgevoerd.

Voor DLP Gateway-klanten is de impact groter: gebruikers die een bericht onbeveiligd willen versturen via de Zivver webapp, worden geblokkeerd omdat DKIM-ondertekening vereist is voor deze berichten.

We adviseren DLP Gateway-klanten om zorgvuldig de frequentie en timing van de rotatie te overwegen, gezien de hierboven beschreven impact. Met andere woorden: roteer alleen als het echt nodig is en tijdens periodes zonder e-mailverkeer. Gebruik op eigen risico.

Procedure

1. Ga naar de Domeinen-pagina.
2. Log in met je beheerdersreferenties.
3. Klik op de knop Beheren naast het domein waarvoor je de DKIM-sleutel wilt roteren.
4. Vouw onder het gedeelte Verzenden van eigen domein de sectie DKIM uit.
5. Klik op de knop Rotate DKIM key.
6. Klik op de knop Kopieer in het veld TXT-record om de nieuwe DKIM-sleutel te kopiëren.
7. Ga naar je DNS-beheeromgeving en werk het bestaande TXT-record bij met de nieuwe DKIM-sleutel.