Passer au contenu principal
Enregistrements DKIM : Comment les créer et les ajouter à votre DNS

Enregistrements DKIM : Comment les créer et les ajouter à votre DNS

1er juin 2020
DéploiementConseils techniques

Dans cet article, nous expliquons :

  • Qu'est-ce qu'un enregistrement DKIM ?
  • Comment créer un enregistrement DKIM ?
  • Comment ajouter un enregistrement DKIM ?
  • Comment puis-je tester mon enregistrement DKIM ?
  • Puis-je avoir plusieurs enregistrements DKIM ?

Comme SPF, DKIM est un standard ouvert pour l'authentification des e-mails, utilisé pour l'alignement DMARC et existant dans l'enregistrement DNS du domaine, mais il est un peu plus complexe que SPF. 

DKIM ajoute un en-tête de signature aux e-mails, sécurisé par une paire de clés publique/privée. Cette signature DKIM agit comme un filigrane pour les e-mails, permettant aux destinataires de vérifier que l'e-mail provient bien du domaine indiqué et qu'il n'a pas été altéré.

Chaque signature DKIM contient toutes les informations nécessaires à un serveur de messagerie pour vérifier son authenticité, et elle est chiffrée par une paire de clés DKIM. Le serveur de messagerie d'origine possède ce que l'on appelle la « clé privée », qui peut être vérifiée par le serveur de messagerie ou le FAI destinataire avec l'autre moitié de la paire de clés, appelée « clé publique ». La clé publique est présente dans l'enregistrement DKIM du DNS de votre domaine sous forme de fichier texte. 

Afin de connecter et de déchiffrer ces signatures chiffrées, un sélecteur DKIM est utilisé. Vous trouverez plus d'informations sur les sélecteurs DKIM et sur la manière de découvrir ceux utilisés par votre domaine ici.

Comment créer un enregistrement DKIM ?

1 – Établissez une liste de tous les domaines et services d'envoi (tels que les plateformes de campagnes marketing ou les générateurs de factures, également appelés ESP) autorisés à envoyer des e-mails en votre nom. Contactez-les pour demander la configuration de DKIM et une copie de la clé publique.

2 – Générez les paires de clés. Voici quelques options :

  • Si votre organisation possède son propre serveur de messagerie, il peut disposer d'une fonctionnalité DKIM native. Consultez la documentation disponible pour la génération des clés publique/privée et la création des enregistrements de politique (ou contactez votre personnel informatique responsable du serveur).
  • Des outils tiers sont disponibles pour générer l'enregistrement DKIM. Remarque: vérifiez la politique de sécurité de votre organisation avant d'utiliser des outils tiers.
  • Un moyen simple de générer une paire de clés DKIM est d'utiliser une machine Unix avec OpenSSL installé. Commencez par les commandes suivantes :
    $ openssl genrsa -out rsa.private 1024
    $ openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM

La commande génère deux fichiers, rsa.private et rsa.public. Le fichier rsa.private contient votre clé privée ; le fichier rsa.public contient la clé publique correspondante.

Comment ajouter un enregistrement DKIM ?

1 – Publiez votre clé publique dans votre enregistrement DNS en tant qu'enregistrement texte (TXT). Vérifiez auprès de votre fournisseur DNS s'il autorise plus de 255 caractères dans le champ de saisie, car vous pourriez avoir à collaborer avec lui pour augmenter la taille ou pour créer l'enregistrement TXT lui-même.

2 – Enregistrez la clé privée sur votre serveur SMTP / MTA (agent de transfert de courrier).

Comment puis-je tester mon enregistrement DKIM ?

N'hésitez pas à utiliser notre Inspecteur DKIM, un outil de diagnostic gratuit que vous pouvez utiliser pour tester vos paramètres DKIM si vous avez déjà commencé à implémenter DKIM pour votre ou vos domaines. Notre Validateur DKIM gratuit peut vous aider à vérifier que votre enregistrement DKIM est correctement formaté.

Puis-je avoir plusieurs enregistrements DKIM ?

Un domaine peut avoir autant d'enregistrements DKIM pour les clés publiques qu'il y a de serveurs qui envoient du courrier. Assurez-vous simplement qu'ils utilisent des noms de sélecteurs différents.

Découvrez l'importance de la rotation de vos clés DKIM et de l'automatisation de ce processus ici.

Si vous avez des questions concernant les enregistrements DKIM ou le déploiement de DMARC, n'hésitez pas à nous contacter.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Commencez avec notre essai de 30 jours

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

DKIM

Articles connexes