Skip to main content
Enregistrements DKIM : Comment créer et ajouter à votre DNS

Enregistrements DKIM : Comment créer et ajouter à votre DNS

- 1er juin 2020
DéploiementConseils techniques

Dans cet article, nous expliquons :

  • Qu'est-ce qu'un enregistrement DKIM ?
  • Comment créer un enregistrement DKIM ?
  • Comment ajouter un enregistrement DKIM ?
  • Comment puis-je tester mon enregistrement DKIM ?
  • Puis-je avoir plusieurs enregistrements DKIM ?

Comme SPF, DKIM est une norme ouverte pour l'authentification du courrier électronique qui est utilisée pour l'alignement DMARC et existe dans l'enregistrement DNS du domaine, mais elle est un peu plus compliquée que SPF. 

DKIM donne aux courriels un en-tête de signature qui est ajouté au courriel et sécurisé par une paire de clés publiques/privées. Cette signature DKIM agit comme un filigrane pour les messages électroniques, de sorte que les destinataires peuvent vérifier que le message provient bien du domaine indiqué et qu'il n'a pas été falsifié.

Chaque signature DKIM contient toutes les informations nécessaires pour qu'un serveur de messagerie puisse vérifier que la signature est réelle, et elle est chiffrée par une paire de clés DKIM. Le serveur de messagerie d'origine possède ce que l'on appelle la "clé privée", qui peut être vérifiée par le serveur de messagerie ou le fournisseur d'accès à Internet récepteur avec l'autre moitié de la paire de clés, appelée "clé publique". La clé publique se trouve dans l'enregistrement DKIM du DNS de votre domaine sous forme de fichier texte. 

Afin de connecter et de déchiffrer ces signatures cryptées, un sélecteur DKIM est utilisé. Pour plus d'informations sur les sélecteurs DKIM et pour savoir lesquels votre domaine utilise, voir ici.

Comment créer un enregistrement DKIM ?

1 - Créez une liste de tous les domaines et services d'envoi (tels que les plateformes de campagnes marketing ou les générateurs de factures, également appelés ESP) qui sont autorisés à envoyer des e-mails en votre nom. Contactez-les et demandez que DKIM soit configuré et que vous ayez besoin d'une copie de la clé publique.

2 - Générer les paires de clés. Voici quelques options :

  • Si votre organisation possède son propre serveur de messagerie, il est possible qu'il dispose d'une fonctionnalité DKIM native. Consultez la documentation disponible pour la génération de clés publiques/privées et la création d'enregistrements de politique (ou vérifiez auprès de votre personnel informatique responsable du serveur).
  • Il existe des outils tiers permettant de générer l'enregistrement DKIM. Note: vérifiez la politique de sécurité de votre organisation avant d'utiliser des outils tiers.
  • Un moyen simple de générer une paire de clés DKIM consiste à utiliser une machine Unix sur laquelle est installé OpenSSL. Commencez par les commandes suivantes :
    $ openssl genrsa -out rsa.private 1024
    $ openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM

La commande produit deux fichiers, rsa.private et rsa.public. Le fichier rsa.private contient votre clé privée ; le fichier rsa.public contient la clé publique correspondante.

Comment ajouter un enregistrement DKIM ?

1 - Publiez votre clé publique dans votre enregistrement DNS sous forme d'enregistrement texte (TXT). Vérifiez auprès de votre fournisseur DNS s'il autorise ou non la saisie de plus de 255 caractères dans le champ de saisie, car vous devrez peut-être travailler avec lui pour augmenter la taille ou créer l'enregistrement TXT lui-même.

2 - Enregistrez la clé privée sur votre serveur SMTP / MTA (mail transfer agent).

Comment puis-je tester mon enregistrement DKIM ?

N'hésitez pas à utiliser notre Inspecteur DKIMun outil de diagnostic gratuit que vous pouvez utiliser pour tester vos paramètres DKIM si vous avez déjà commencé à mettre en œuvre DKIM pour votre/vos domaine(s). Notre Validateur DKIM peut vous aider à vérifier que votre enregistrement DKIM est correctement formaté.

Puis-je avoir plusieurs enregistrements DKIM ?

Un domaine peut avoir autant d'enregistrements DKIM pour les clés publiques que de serveurs qui envoient du courrier. Assurez-vous simplement qu'ils utilisent des noms de sélecteurs différents.

Pour en savoir plus sur l'importance de la rotation de vos clés DKIM et de l'automatisation de ce processus , cliquez ici.

Si vous avez des questions concernant les enregistrements DKIM ou le déploiement de DMARC, n'hésitez pas à nous contacter.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Commencez avec notre essai gratuit de 14 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

DKIM

Postes connexes