DKIM (DomainKeys Identified Mail) en SPF (Sender Policy Framework) zijn beide tools voor e-mailauthenticatie. Het gebruik van DKIM en SPF samen kan helpen om e-mailbezorging te garanderen door de ontvanger te verifiëren dat het bericht afkomstig is van een legitieme bron en niet wordt verzonden door een frauduleuze afzender.
DKIM werkt door digitale handtekeningen toe te voegen aan de header van een e-mailbericht. Deze handtekening wordt gegenereerd door de afzender en kan worden gecontroleerd door de ontvanger met behulp van de openbare sleutel van de afzender. Als de handtekening is geverifieerd, weet de ontvanger dat het bericht afkomstig is van de verwachte bron en niet is veranderd tijdens de verzending.
SPF werkt door controle te houden over welke IP-adressen zijn toegestaan om e-mails te verzenden namens een specifiek domein. De eigenaar van het domein kan SPF-records maken die specifiëren welke IP-adressen zijn toegestaan om e-mail te verzenden namens hun domein. Wanneer een ontvanger een e-mail ontvangt, controleert het SPF-record of het IP-adres dat de e-mail verzendt, is toegestaan om namens het domein te verzenden.
Door DKIM en SPF samen te gebruiken, heeft de ontvanger twee lagen van controle om te verifiëren dat de e-mail van een legitieme bron is verzonden. Dit helpt om spam en phishing-pogingen te verminderen en zorgt ervoor dat belangrijke berichten daadwerkelijk worden bezorgd.
