DomainKeys Identified Mail (DKIM ) est une méthode permettant aux expéditeurs de messages électroniques de signer numériquement les messages électroniques de manière à ce qu'ils puissent être vérifiés par les destinataires. Les destinataires peuvent ainsi vérifier que le message provient bien de l'expéditeur et qu'il n'a pas été altéré. DKIM a pour but de remédier à certaines failles du système de messagerie électronique existant, telles que l'usurpation d'identité, l'hameçonnage et la falsification des messages. 

Comment configurer DKIM dans Forcepoint-Websense

• Connectez-vous en tant qu'administrateur à votre panneau de contrôle Forcepoint et accédez à la page Paramètres > Entrants/Sortants > Paramètres DKIM.
• Cliquez sur "Ajouter" dans la section Clés de signature DKIM du menu.
• La page Ajouter une clé de signature s'affiche.
• Entrez un nom pour votre clé dans la zone Nom de la clé.

Pour créer votre clé, effectuez l'action suivante :

Sélectionnez l'option Générer une clé (par défaut) lorsque seule une clé privée de 1024 bits est prise en charge par Forcepoint.

En allant sur la page Paramètres > Entrants/Sortants > Paramètres DKIM, vous pouvez importer une clé de signature DKIM. Pour ouvrir une fenêtre de navigateur, cliquez sur"Importer", puis sur "Ouvrir" après avoir trouvé le fichier clé souhaité.

Vous pouvez exporter une clé en cochant la case située à côté de la clé que vous souhaitez exporter dans le tableau des clés de signature et en cliquant sur "Exporter" pour ouvrir une fenêtre de navigateur. Cliquez sur "Enregistrer" après avoir navigué jusqu'à l'emplacement du répertoire choisi.

Création d'une règle de signature DKIM

Une clé privée et une clé publique DKIM sont liées à des domaines et à des adresses électroniques à l'aide d'une règle de signature DKIM. Une règle de signature DKIM, comme son nom l'indique, vous aide à contrôler les signatures DKIM. Elle vous permet de ne signer que certains en-têtes de message, qu'une partie du corps du message ou d'ajouter des balises de signature supplémentaires si nécessaire.

Avec Forcepoint, la suppression d'une règle de signature DKIM est simple. Il suffit de cliquer sur "Supprimer" après avoir coché la case à côté de la règle que vous souhaitez supprimer.

Comment configurer la règle de signature DKIM pour votre domaine sur Forcepoint.

1. Pour accéder à la page Ajouter une règle de signature, cliquez sur "Ajouter" dans la section Règles de signature DKIM de la page Paramètres DKIM.
2. Saisissez un nom pour votre règle dans la zone de saisie Nom de la règle.
3. Saisissez le nom de domaine auquel cette règle de signature s'applique dans l'espace prévu à cet effet.
4. En choisissant "Inclure l'identification de l'utilisateur", en indiquant le nom de l'agent et en cochant la case correspondante, vous pouvez également inclure l'identité de l'utilisateur pour lequel les communications sont signées. N'oubliez pas que cette fonctionnalité est facultative.
5. Entrez le sélecteur de nom de domaine que vous souhaitez utiliser dans la zone d'entrée du sélecteur.
6. Vous pouvez maintenant choisir une clé de signature dans la liste déroulante Clé de signature pour accompagner la règle de signature DKIM que vous avez choisie.
7. Pour choisir et ajouter d'autres directives de signature et balises de signature, cliquez sur "Options avancées".
8. Pour enregistrer les modifications apportées à votre règle de signature DKIM, cliquez sur "OK". Il est à noter que la procédure utilisée pour importer ou exporter votre clé privée sur Forcepoint est la même que celle utilisée pour importer ou exporter une règle de signature DKIM.

Création d'une clé publique DKIM 

Accédez au tableau des règles de signature DKIM en sélectionnant le lien correspondant à la règle choisie dans la colonne Enregistrement de texte DNS pour produire votre clé publique DKIM pour cette règle. Pour créer votre boîte d'enregistrement DNS TXT avec vos informations de clé publique, une boîte de dialogue s'ouvre. Pour afficher les clés publiques associées à chaque clé privée que vous avez produite, cliquez sur Afficher.

Sachez que pour interroger un domaine lors de la vérification, les clés publiques de ce domaine doivent être publiées dans le DNS public. Les enregistrements DKIM multiples pour le même domaine ne sont pas autorisés dans le DNS.

Notez qu'en sélectionnant "Test" par rapport à la règle souhaitée dans le tableau des règles de signature DKIM, vous pouvez vérifier votre règle de signature sur Forcepoint pour vous assurer qu'elle est légale.

Activation de l'authentification DKIM sur Forcepoint

Allez dans Paramètres > Entrants/Sortants > Paramètres DKIM sur Forcepoint pour activer la signature et l'authentification DKIM. Sélectionnez une ou plusieurs des alternatives suivantes pour la vérification offerte par Forcepoint en allant à la section "DomainKeys Identified Mail (DKIM) Verification":

• Pour les communications entrantes, activez la vérification DKIM. Seuls les courriels qui vous sont envoyés par des expéditeurs extérieurs à vos domaines associés peuvent faire l'objet d'une vérification DKIM.
• Pour les communications sortantes, activez la vérification DKIM. Seuls les courriels envoyés à vos destinataires à partir de vos domaines associés pourront faire l'objet d'une vérification DKIM.
• Activez la vérification DKIM pour les courriels envoyés et reçus au sein de votre entreprise.

Vous pouvez utiliser l'outil gratuit DKIM Checker de Skysnag pour vérifier l'état de votre enregistrement DKIM.

Activez DMARC pour vos domaines afin de les protéger contre l'usurpation d'identité. Inscrivez-vous pour un essai gratuit dès aujourd'hui !

Pour plus d'informations sur la configuration de Forcepoint-Websense DKIM, vous pouvez vous référer à leur documentation de référence.