Dans cet article, nous aborderons un certain nombre d'aspects liés aux sélecteurs DKIM, notamment leur nature, leur utilité et leur fonctionnement dans le cadre de l'authentification DKIM.

Qu'est-ce que DKIM ?

DKIM est une méthode d'authentification des courriels qui permet au serveur de réception de vérifier si un courriel a été envoyé et autorisé par le propriétaire du domaine du courriel. L'e-mail reçoit une signature numérique, qui est un en-tête ajouté au message et sécurisé par un cryptage. Pour en savoir plus sur DKIM, consultez notre site web.

Qu'est-ce qu'un sélecteur DKIM ?

Un sélecteur DKIM est une chaîne de caractères ajoutée au nom de domaine dans une signature DKIM. Il sert à identifier une clé publique particulière utilisée pour signer le message.

Où puis-je trouver mon sélecteur DKIM ?

Lorsque le DKIM est configuré pour le domaine de courrier électronique (ou l'expéditeur du courrier électronique), une sélection DKIM est fournie lors de la formation de la paire de clés privée/publique. Il peut s'agir de n'importe quelle chaîne de texte aléatoire.

Lors de l'envoi du courrier électronique, le sélecteur DKIM est ajouté en tant qu'élément s=tag dans l'en-tête de l'email DKIM-Signature. L'envoi d'un courriel est l'approche la plus simple pour trouver le sélecteur de votre domaine.

• Voir les "message original" (certaines applications de messagerie peuvent désigner cette vue sous le nom de "brut" ou "En-têtes complets") lorsque vous l'ouvrez. L'objectif est d'afficher les données d'en-tête, qui contiennent les résultats de l'authentification DKIM.
• Pour trouver la signature DKIM utilisée dans le message, recherchez dans les en-têtes les éléments suivants "Signature DKIM". Trouvez l'en-tête DKIM-Signature qui inclut votre domaine s'il y en a plusieurs. La sélection est indiquée par la propriétéy "s=" dans cette signature DKIM. Le sélecteur DKIM dans l'exemple de sélection DKIM ci-dessous est s2048gl, comme on peut le voir.

DKIM-Signature : v=1 ; a=rsa-sha256 ; c=relaxed/relaxed ; d=skysnag.com ; s=s2048g1 ;

Combien de sélecteurs DKIM pouvez-vous avoir ?

Un sélecteur DKIM permet à une organisation de publier plusieurs clés DKIM dans le DNS. Cela peut s'avérer utile, par exemple, lorsqu'une organisation modifie son infrastructure de signature. Une nouvelle clé peut être générée et l'enregistrement DNS correspondant peut être ajouté bien avant la suppression de l'ancienne clé.

Pourquoi avons-nous besoin de plusieurs sélecteurs DKIM ?

Il doit y avoir plusieurs paires de clés privées/publiques pour les raisons suivantes :

• Mise en place de DKIM avec plusieurs services de livraison de courrier électronique sur un seul domaine ;
• Chaque service peut avoir ses propres sélecteurs indépendants afin que la signature/vérification d'un service n'entre pas en conflit avec celle d'un autre service.

Une paire de clés est utilisée chaque fois qu'un message électronique est envoyé ou validé. Un sélecteur DKIM est utilisé dans ce cas ; il est utilisé par le serveur de signature pour localiser (sélectionner) la clé publique dans la paire de clés, et il est également utilisé par le serveur de réception pour localiser la clé publique dans la paire de clés.

Comment vérifier l'enregistrement DKIM

Vous pouvez librement effectuer une vérification de l'enregistrement DK IM pour configurer les erreurs dans votre enregistrement DKIM et résoudre les problèmes.

La solution automatisée DKIM de Skysnag vous aide à inspecter et à vérifier vos enregistrements DKIM tout en examinant l'origine et le contenu des messages électroniques dans le but de réduire le nombre de spams, de phishing et d'autres courriels nuisibles. Commencez avec Skysnag et inscrivez-vous pour un essai gratuit dès aujourd'hui.