DomainKeys Identified Mail (DKIM) est une procédure d'authentification des courriers électroniques qui permet aux expéditeurs de signer numériquement leurs messages à l'aide de techniques cryptographiques afin de vérifier leur identité et d'empêcher la contrefaçon des messages.
Fonctionnement de DKIM
La cryptographie à clé publique est utilisée par DKIM pour confirmer qu'un message a été livré par l'expéditeur indiqué et qu'il n'a pas été modifié en cours de route. Une paire de clés publique/privée est générée par le domaine de l'expéditeur et la clé publique est mise à disposition via le DNS. La clé privée est utilisée par le serveur de messagerie de l'expéditeur pour créer une signature numérique pour chaque courriel envoyé. Les en-têtes du message sont ensuite modifiés pour intégrer la signature et certaines informations connexes, telles que le sélecteur et l'algorithme utilisés.
Par conséquent, le serveur de messagerie du destinataire peut être certain que le message a été remis par l'expéditeur déclaré et qu'il n'a pas été altéré pendant le transport en utilisant la clé publique de l'expéditeur pour vérifier la signature.
DKIM est conçu pour fonctionner avec l'infrastructure de courrier électronique existante et peut être utilisé par toute organisation qui envoie du courrier électronique. Il est particulièrement efficace pour les grandes entreprises disposant de nombreux serveurs de messagerie et pour les courriers électroniques qui transitent par plusieurs serveurs avant d'arriver à leur destinataire.
Qu'est-ce qu'un enregistrement DKIM ?
La clé publique DKIM, qui est une chaîne aléatoire de caractères nécessaire pour vérifier tout ce qui est signé avec la clé privée, est conservée dans un enregistrement DKIM. Pour afficher l'enregistrement DKIM et la clé publique, les serveurs de messagerie recherchent les enregistrements DNS du domaine.
Un enregistrement DNS TXT est ce qu'est un enregistrement DKIM. Tout texte qu'un administrateur de domaine souhaite associer à son domaine peut être stocké dans des enregistrements TXT. Ce type d'entrée DNS est notamment utilisé dans le cadre du programme DKIM.
Que faut-il prendre en compte avant de créer l'enregistrement DKIM ?
Découvrez quels domaines sont autorisés à envoyer du courrier sortant en son nom à l'étape
Produisez l'enregistrement de politique DKIM et les clés publiques/privées. L'enregistrement DNS TXT de votre site public utilisera l'élément "public" ainsi qu'un autre enregistrement appelé "dossier politique".
En utilisant les données DKIM produites par ces assistants, construisez des entrées TXT. Incluez des enregistrements DKIM pour chacun de vos domaines de transmission concernés. Votre enregistrement DNS public pour chaque domaine d'envoi contiendra ces enregistrements. Les enregistrements de clés publiques et les enregistrements de politiques sont les deux principaux types d'enregistrements DNS utilisés par Domain Keys.
Vérifiez que vos MTA de transmission actuels prennent en charge la fonctionnalité DKIM. Si ce n'est pas le cas, mettez-les à niveau pour que la fonctionnalité DKIM soit disponible. Les MTA d'envoi sont le dernier point de contact de votre flux de courrier sortant, et c'est là que les signatures DKIM sont ajoutées aux messages sortants. Le contenu du message et les champs d'en-tête spécifiques peuvent tous deux être signés par un agent le long du chemin de transit du message. L'en-tête du message RFC2822 contient un champ dans lequel les données de signature sont insérées.
Un enregistrement DKIM est-il nécessaire ?
Un enregistrement DKIM n'est pas nécessaire pour envoyer un courriel avec Gmail. Gmail utilise SPF pour authentifier les messages. Si vous souhaitez utiliser DKIM pour signer vos messages, vous devez configurer DKIM dans votre serveur de messagerie.
Pourquoi avez-vous besoin d'un enregistrement DKIM ?
DKIM offre une signature numérique et une clé de cryptage qui confirment qu'un message électronique n'a pas été modifié ou fabriqué. La délivrabilité de vos messages électroniques sera nettement plus sûre si la norme DKIM est correctement appliquée. Vos destinataires auront davantage confiance en votre domaine grâce à l'enregistrement DKIM. Aucune escroquerie de type spoofing ou phishing ne sera lancée en votre nom. Vous pouvez ainsi garantir la sécurité de vos destinataires et la bonne réputation de votre domaine. L'enregistrement DKIM sécurise le serveur de messagerie de votre domaine et vous pouvez le combiner avec d'autres entrées DNS, telles que DMARC, pour encore plus de sécurité. En outre, il est très simple de le créer.
Skysnag automatise DMARC, SPF et DKIM pour vous afin d'augmenter la délivrabilité des emails. Ceci étant dit, évitez les attaques par usurpation d'adresse grâce au logiciel automatisé de Skysnag qui vous permet de confirmer la validité des courriels. Inscrivez-vous en utilisant ce lien pour un essai gratuit dès aujourd'hui et assurez-vous que les enregistrements DKIM de votre organisation sont configurés correctement.
Vous pourriez être intéressé par la lecture de ce document :
Vérifiez la conformité de votre domaine à la norme DMARC
Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois
Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.
