Passer au contenu principal

Comprendre DKIM

DKIM protège l'intégrité des messages. Le contenu de l'e-mail peut être vérifié pour s'assurer qu'il n'a pas été modifié lors de son envoi.

DKIM améliore la réputation du domaine et la délivrabilité des e-mails.

DKIM est l'une des méthodes fondamentales d'authentification des e-mails pour DMARC.

DKIM expliqué

Qu'est-ce que DKIM ?

DKIM signifie DomainKeys Identified Mail et est utilisé pour l'authentification d'un e-mail envoyé. Comme SPF, DKIM est un standard ouvert d'authentification des e-mails utilisé pour l'alignement DMARC. Un enregistrement DKIM existe dans le DNS, mais il est un peu plus complexe que SPF. L'avantage de DKIM est qu'il peut survivre au réacheminement, ce qui le rend supérieur à SPF et en fait un fondement pour la sécurisation de vos e-mails.

Né en 2004 de la fusion de deux initiatives similaires, « enhanced DomainKeys » de Yahoo et « Identified Internet Mail » de Cisco, DKIM a depuis été largement adopté pour l'authentification des e-mails.

Démarrer avec DMARC

Qu'est-ce qu'un enregistrement DKIM ?

Un propriétaire de domaine ajoute un enregistrement DKIM, qui est un enregistrement TXT modifié, aux enregistrements DNS du domaine d'envoi. Cet enregistrement TXT contient une clé publique utilisée par les serveurs de messagerie destinataires pour vérifier la signature d'un message. La clé vous est souvent fournie par l'organisation qui envoie votre e-mail, par exemple, Google.

Découvrez comment créer et ajouter un enregistrement DKIM.

 

 

Qu'est-ce qu'une signature DKIM ?

DKIM attribue aux e-mails un en-tête de signature qui est ajouté à l'e-mail et sécurisé par chiffrement. Chaque signature DKIM contient toutes les informations nécessaires à un serveur de messagerie pour vérifier l'authenticité de la signature, et elle est chiffrée par une paire de clés DKIM. Le serveur de messagerie d'origine possède ce que l'on appelle la « clé DKIM privée », qui peut être vérifiée par le serveur de messagerie ou le FAI destinataire avec l'autre moitié de la paire de clés, appelée la « clé DKIM publique ».

Ces signatures accompagnent les e-mails et sont vérifiées en cours de route par les serveurs de messagerie qui les acheminent vers leur destination finale.

Fonctionnement de DKIM

Comment fonctionne DKIM ?

Lorsqu'un serveur de messagerie entrant reçoit un message, il détecte la signature DKIM et recherche la clé DKIM publique de l'expéditeur dans le DNS. La variable ou le sélecteur DKIM fourni dans la signature DKIM est utilisé pour déterminer où rechercher cette clé. Si la clé est trouvée, elle peut être utilisée pour déchiffrer la signature DKIM. Ceci est ensuite comparé aux valeurs récupérées de l'e-mail reçu. S'ils correspondent, le DKIM est valide.

Découvrez les sélecteurs DKIM et comment identifier ceux que votre domaine utilise actuellement.

Comment savoir si DKIM fonctionne ?

Testez les paramètres DKIM de votre domaine. Notre inspecteur DKIM est un outil de diagnostic gratuit qui vérifie si la partie publique de votre signature DKIM - utilisant le sélecteur - a été correctement implémentée dans le DNS de votre domaine. Notre validateur DKIM gratuit peut vous aider à vérifier que votre enregistrement DKIM est correctement formaté.

Que se passe-t-il lorsque DKIM échoue ?

Lorsque l'alignement DKIM échoue, ou lorsque la valeur d= de l'en-tête From ne correspond pas à la valeur d= de la signature DKIM, cela peut avoir un impact négatif sur la délivrabilité, car les fournisseurs de boîtes aux lettres peuvent envoyer le message dans le dossier spam ou le bloquer complètement.

Il est important d'examiner tous les messages qui ont échoué pour identifier si les sources sont valides ou malveillantes. Si vous identifiez une source comme légitime, vous pouvez enquêter et configurer DKIM correctement. Si une source n'est pas reconnue, assurez-vous de faire des recherches, car cela pourrait indiquer une tentative d'envoi d'e-mails malveillants au nom de votre domaine.

Pourquoi DKIM seul n'est pas suffisant

DKIM seul ne constitue pas un moyen fiable d'authentifier l'identité de l'expéditeur de l'e-mail et ne fait rien pour empêcher l'usurpation du domaine visible dans l'en-tête de l'e-mail. DMARC résout ce problème en garantissant que le domaine que l'utilisateur final voit est le même que celui qui est validé par DKIM et SPF. En savoir plus sur l'alignement DMARC.

Démarrer avec DMARC

En savoir plus sur DKIM

Nous sommes ravis de présenter une série de courtes vidéos techniques qui abordent divers aspects du DMARC. Ces vidéos s'inspirent du meilleur de nos cours de formation, sont disponibles gratuitement et peuvent être visionnées à votre convenance.

Foire aux questions

Le DMARC peut-il être validé si le DKIM ne l'est pas ?

Oui, DMARC peut être validé même si DKIM échoue, à condition que SPF soit validé et corresponde au domaine indiqué dans le champ « De ». DMARC vérifie la correspondance. Ainsi, si une méthode d'authentification est validée et correspond, le message peut tout de même être validé dans son ensemble.

Quelle est la différence entre DMARC et DKIM ?

DKIM vérifie qu'un e-mail n'a pas été modifié pendant son transit, tandis que DMARC confirme l'identité de l'expéditeur et indique aux destinataires quoi faire en cas d'échec de l'authentification. DMARC s'appuie à la fois sur SPF et DKIM pour donner aux propriétaires de domaines un contrôle et un retour d'information grâce à des rapports.

Combien d'enregistrements DKIM un domaine peut-il avoir ?

Un domaine peut avoir plusieurs enregistrements DKIM, car chaque clé est liée à un sélecteur unique. Cela permet à différents systèmes ou services de signer des e-mails sans conflit ni partage de clés.

Ai-je besoin de DMARC si je dispose déjà de DKIM ?

Oui, DMARC reste nécessaire, car DKIM seul garantit uniquement l'intégrité des messages. DMARC assure l'alignement et offre une visibilité sur la manière dont votre domaine est utilisé ou détourné.

Le DKIM est-il obligatoire ?

Oui, DKIM est désormais requis par les principaux fournisseurs de messagerie électronique tels que Gmail, Microsoft et Yahoo, au même titre que SPF et DMARC.

Mettez vos domaines en conformité.
Essayez dmarcian gratuitement !

s'inscrire gratuitementnous contacter