Comprendre DKIM

DKIM protège l'intégrité du message. Il est possible de vérifier que le contenu du courriel n'a pas été modifié pendant son envoi.

DKIM améliore la réputation des domaines et la délivrabilité des messages électroniques.

DKIM est l'une des méthodes fondamentales d'authentification des e-mails pour DMARC.

DKIM expliqué

Qu'est-ce que DKIM ?

DKIM est l'abréviation de DomainKeys Identified Mail et est utilisé pour l'authentification d'un courriel envoyé. Comme SPF, DKIM est une norme ouverte pour l'authentification du courrier électronique qui est utilisée pour l'alignement DMARC. Un enregistrement DKIM existe dans le DNS, mais il est un peu plus compliqué que SPF. L'avantage de DKIM est qu'il peut survivre au transfert, ce qui le rend supérieur à SPF et en fait une base pour sécuriser votre courrier électronique.

Né en 2004 de la fusion de deux efforts similaires, "enhanced DomainKeys" de Yahoo et "Identified Internet Mail" de Cisco, il a depuis été largement adopté pour l'authentification du courrier électronique.

Commencez avec dmarc

Qu'est-ce qu'un enregistrement DKIM ?

Le propriétaire du domaine ajoute un enregistrement DKIM, qui est un enregistrement TXT modifié, aux enregistrements DNS du domaine expéditeur. Cet enregistrement TXT contient une clé publique qui est utilisée par les serveurs de messagerie récepteurs pour vérifier la signature d'un message. La clé vous est souvent fournie par l'organisation qui envoie votre courrier électronique, par exemple Google.

Découvrez comment créer et ajouter un enregistrement DKIM.

Qu'est-ce qu'une signature DKIM ?

DKIM donne aux courriels un en-tête de signature qui est ajouté au courriel et sécurisé par un cryptage. Chaque signature DKIM contient toutes les informations nécessaires pour qu'un serveur de messagerie puisse vérifier que la signature est réelle, et elle est cryptée par une paire de clés DKIM. Le serveur de courrier électronique d'origine possède ce que l'on appelle la "clé DKIM privée", qui peut être vérifiée par le serveur de courrier électronique ou le fournisseur d'accès Internet récepteur avec l'autre moitié de la paire de clés, appelée "clé DKIM publique".

Ces signatures voyagent avec les courriels et sont vérifiées en cours de route par les serveurs de messagerie qui acheminent les courriels vers leur destination finale.

Comment fonctionne DKIM ?

Lorsqu'un serveur de courrier entrant reçoit un message, il détecte la signature DKIM et recherche la clé publique DKIM de l'expéditeur dans le DNS. La variable ou le sélecteur DKIM fourni dans la signature DKIM est utilisé pour déterminer où chercher cette clé. Si la clé est trouvée, elle peut être utilisée pour décrypter la signature DKIM. Celle-ci est ensuite comparée aux valeurs récupérées dans le courrier reçu. Si elles correspondent, la signature DKIM est valide.

Découvrez les sélecteurs DKIM et comment découvrir ceux que votre domaine utilise actuellement.

Comment puis-je savoir si DKIM fonctionne ?

Testez les paramètres DKIM de votre domaine - Notre inspecteur DKIM est un outil de diagnostic gratuit qui vérifie si la partie publique de votre signature DKIM - utilisant le sélecteur - a été correctement implémentée dans le DNS de votre domaine. Notre validateur DKIM gratuit peut vous aider à vérifier que votre enregistrement DKIM est correctement formaté.

Que se passe-t-il lorsque DKIM échoue ?

Lorsque l'alignement DKIM échoue - ou lorsque la valeur d= de l'en-tête From ne correspond pas à la valeur d= de la signature DKIM - cela peut avoir un impact négatif sur la délivrabilité, car les fournisseurs de boîtes aux lettres peuvent envoyer le message dans le dossier spam ou le bloquer entièrement.

Il est important d'examiner tous les messages qui ont échoué pour identifier les sources comme étant valides ou malveillantes. Si vous reconnaissez une source comme légitime, vous pouvez enquêter et configurer DKIM correctement. Si une source n'est pas reconnue, assurez-vous d'effectuer des recherches car cela pourrait indiquer une tentative d'envoyer des e-mails malveillants au nom de votre domaine.

Pourquoi DKIM-Only n'est pas assez sûr

DKIM n'est pas en soi un moyen fiable d'authentifier l'identité de l'expéditeur du courriel et ne fait rien pour empêcher l'usurpation du domaine visible dans l'en-tête du courriel. DMARC résout le problème en garantissant que le domaine que l'utilisateur final voit est le même que celui qui est validé par DKIM et SPF. En savoir plus sur l'alignement DMARC.

Commencez avec dmarc

En savoir plus sur DKIM

Nous avons le plaisir de vous présenter une série de courtes vidéos techniques qui abordent divers aspects de DMARC. Ces vidéos s'inspirent du meilleur de nos cours de formation, sont disponibles gratuitement et peuvent être visionnées à loisir.