Helt grundlæggende skal du sørge for, at modtagerens mailsystem stoler på at de mails, som du sender, oprindeligt kommer fra dig. Har du ikke en verificeringsproces i orden, kan interessenter udgive sig for at sende mails fra dit domæne, et fænomen man kalder for spoofing.
Du kan undgå spoofing ved at bruge DKIM (Domain Keys Identified Mail). DKIM teknologien verificerer dit domæne, så alle udgående mails bliver stemplet med en DKIM-signatur, der indeholder informationer om hvornår mailen er sendt, hvor mailen kommer fra og med hvilken algoritme, der er brugt til stemple meddelelsen med.
Modtagerens DKIM konfiguration verificerer DKIM-koderne fra alle indgående mails. Og når en mail er blevet godkendt frigøres denne til modtagerens rette indbakke.
Teknisk set bliver afsendte mail krypteret med en privat nøgle, og den modtagne DKIM-nøgle kan kontrolleres ved at dekryptere denne med den offentlige nøgle.
Yderligere sikkerhed?
Du kan endvidere benytte teknologier såsom DMARC (Domain-based Message Authentication, Reporting & Conformance) og SPF (Sender Policy Framework) for at opnå større sikkerhed omkring udsendte mails.
SPF er et yderligere værn, som sikrer at mails går igennem en verificeringsproces. Når du har både SPF og DKIM opsat, kan dine mails stadig nå modtageren, såfremt den ene af verifikationerne fejler. DMARC hjælper de modtagende mailsystemer, med at afgøre hvad der skal ske med de indkomne meddelelser som modtaget.
