Comprendre DKIM

DKIM protège l'intégrité des messages. Le contenu de l'e-mail peut être vérifié pour s'assurer qu'il n'a pas été modifié lors de son envoi.

DKIM améliore la réputation du domaine et la délivrabilité des e-mails.

DKIM est l'une des méthodes fondamentales d'authentification des e-mails pour DMARC.

DKIM expliqué

Qu'est-ce que DKIM ?

DKIM signifie DomainKeys Identified Mail et est utilisé pour l'authentification d'un e-mail envoyé. Comme SPF, DKIM est un standard ouvert d'authentification des e-mails utilisé pour l'alignement DMARC. Un enregistrement DKIM existe dans le DNS, mais il est un peu plus complexe que SPF. L'avantage de DKIM est qu'il peut survivre au réacheminement, ce qui le rend supérieur à SPF et en fait un fondement pour la sécurisation de vos e-mails.

Né en 2004 de la fusion de deux initiatives similaires, « enhanced DomainKeys » de Yahoo et « Identified Internet Mail » de Cisco, DKIM a depuis été largement adopté pour l'authentification des e-mails.

Démarrer avec DMARC

Qu'est-ce qu'un enregistrement DKIM ?

Un propriétaire de domaine ajoute un enregistrement DKIM, qui est un enregistrement TXT modifié, aux enregistrements DNS du domaine d'envoi. Cet enregistrement TXT contient une clé publique utilisée par les serveurs de messagerie destinataires pour vérifier la signature d'un message. La clé vous est souvent fournie par l'organisation qui envoie votre e-mail, par exemple, Google.

Découvrez comment créer et ajouter un enregistrement DKIM.

Qu'est-ce qu'une signature DKIM ?

DKIM attribue aux e-mails un en-tête de signature qui est ajouté à l'e-mail et sécurisé par chiffrement. Chaque signature DKIM contient toutes les informations nécessaires à un serveur de messagerie pour vérifier l'authenticité de la signature, et elle est chiffrée par une paire de clés DKIM. Le serveur de messagerie d'origine possède ce que l'on appelle la « clé DKIM privée », qui peut être vérifiée par le serveur de messagerie ou le FAI destinataire avec l'autre moitié de la paire de clés, appelée la « clé DKIM publique ».

Ces signatures accompagnent les e-mails et sont vérifiées en cours de route par les serveurs de messagerie qui les acheminent vers leur destination finale.

Comment fonctionne DKIM ?

Lorsqu'un serveur de messagerie entrant reçoit un message, il détecte la signature DKIM et recherche la clé DKIM publique de l'expéditeur dans le DNS. La variable ou le sélecteur DKIM fourni dans la signature DKIM est utilisé pour déterminer où rechercher cette clé. Si la clé est trouvée, elle peut être utilisée pour déchiffrer la signature DKIM. Ceci est ensuite comparé aux valeurs récupérées de l'e-mail reçu. S'ils correspondent, le DKIM est valide.

Découvrez les sélecteurs DKIM et comment identifier ceux que votre domaine utilise actuellement.

Comment savoir si DKIM fonctionne ?

Testez les paramètres DKIM de votre domaine. Notre inspecteur DKIM est un outil de diagnostic gratuit qui vérifie si la partie publique de votre signature DKIM - utilisant le sélecteur - a été correctement implémentée dans le DNS de votre domaine. Notre validateur DKIM gratuit peut vous aider à vérifier que votre enregistrement DKIM est correctement formaté.

Que se passe-t-il lorsque DKIM échoue ?

Lorsque l'alignement DKIM échoue, ou lorsque la valeur d= de l'en-tête From ne correspond pas à la valeur d= de la signature DKIM, cela peut avoir un impact négatif sur la délivrabilité, car les fournisseurs de boîtes aux lettres peuvent envoyer le message dans le dossier spam ou le bloquer complètement.

Il est important d'examiner tous les messages qui ont échoué pour identifier si les sources sont valides ou malveillantes. Si vous identifiez une source comme légitime, vous pouvez enquêter et configurer DKIM correctement. Si une source n'est pas reconnue, assurez-vous de faire des recherches, car cela pourrait indiquer une tentative d'envoi d'e-mails malveillants au nom de votre domaine.

Pourquoi DKIM seul n'est pas suffisant

DKIM seul ne constitue pas un moyen fiable d'authentifier l'identité de l'expéditeur de l'e-mail et ne fait rien pour empêcher l'usurpation du domaine visible dans l'en-tête de l'e-mail. DMARC résout ce problème en garantissant que le domaine que l'utilisateur final voit est le même que celui qui est validé par DKIM et SPF. En savoir plus sur l'alignement DMARC.

Démarrer avec DMARC

En savoir plus sur DKIM

Nous sommes ravis de présenter une série de courtes vidéos techniques qui abordent divers aspects du DMARC. Ces vidéos s'inspirent du meilleur de nos cours de formation, sont disponibles gratuitement et peuvent être visionnées à votre convenance.