DKIM verifieert dat de eigenaar van een domein de e-mail heeft geautoriseerd die door de afzender vanuit dat domein is verzonden.

Met DomainKeys Identified Mail (DKIM) kan Zivver verantwoordelijkheid nemen voor een bericht. In dit proces kan een ontvanger het bericht verifiëren. Zivver genereert een publieke sleutel in de Zivver DNS-instellingen in het adminportaal. Vervolgens ondertekent Zivver de e-mails met een private sleutel, zodat de ontvangende mailservers de e-mail kunnen verifiëren.

Rotatie van DKIM-sleutels

De functie DKIM key rotation stelt beheerders in staat om veilige e-mailauthenticatie te behouden door nieuwe DKIM-sleutels te genereren wanneer dat nodig is. Organisaties met een sterk beveiligingsbeleid hanteren een regel dat DKIM-sleutels elke 1 of 2 jaar worden geroteerd. Zivver adviseert dit. Gebruik deze functie vanaf de domeindetailpagina om een nieuw sleutelpaar te maken en werk vervolgens je DNS bij met de nieuwe publieke sleutel om de rotatie te voltooien.

Waarschuwing

Het vernieuwen van de DKIM-sleutel kan tijdelijk ‘Versturen vanaf eigen domein’ voor beveiligde berichten onderbreken totdat de nieuwe sleutel in de DNS is gepubliceerd. Als ontvangersmailservers de oude DKIM-sleutel hebben gecachet, kan de verificatie mislukken totdat de cache verloopt. Wij adviseren om een korte TTL in te stellen bij het doorvoeren van de gerelateerde DNS-wijzigingen. Je kunt de domeindetailpagina in de Zivver adminconsole opnieuw laden en de ‘aan’-vlag voor Zivver DKIM controleren om te zien of de nieuwe waarde is doorgevoerd.

Voor DLP Gateway-klanten is de impact groter: gebruikers die een bericht onbeveiligd via de Zivver WebApp willen versturen, worden geblokkeerd omdat DKIM-signering voor deze berichten vereist is.

Wij adviseren DLP Gateway-klanten om zorgvuldig de frequentie en het tijdstip van rotatie te beoordelen, gezien de hierboven beschreven impact. Met andere woorden: roteer alleen wanneer absoluut noodzakelijk en tijdens perioden zonder e-mailverkeer. Gebruik dit op eigen risico.

Procedure

1. Log in op de Zivver WebApp.
2. Klik op Organisatie-instellingen.
3. Vouw Algemeen uit.
4. Klik op Domeinen.
5. Klik op de knop Beheren naast het domein waarvoor je de DKIM-sleutel wilt roteren.
6. Vouw in de sectie Verzenden van eigen domein de DKIM-sectie uit.
7. Klik op de knop Rotate DKIM key.
8. Klik op de knop Kopieer in het veld TXT-record om de nieuwe DKIM-sleutel te kopiëren.
9. Ga naar je DNS-beheerpaneel en werk de bestaande TXT-record bij met de nieuwe DKIM-sleutel.