Qu’est-ce que le DKIM?

Le DKIM (Domain Keys Identified Mail) est une technique d’authentification par courriel qui permet au destinataire de vérifier qu’un email a bien été envoyé et autorisé par le propriétaire de ce domaine. Ceci est fait en donnant une signature numérique à l’email. Cette signature DKIM est un en-tête ajouté au message et sécurisé avec un cryptage.

Une fois que le récepteur (ou le système de réception) a déterminé qu’un e-mail est signé avec une signature DKIM valide, il est certain que certaines parties de l’e-mail parmi lesquelles le corps du message et les pièces jointes n’ont pas été modifiées. Habituellement, les signatures DKIM ne sont pas visibles pour les utilisateurs finaux, la validation est effectuée au niveau du serveur.

La mise en œuvre de la norme DKIM améliorera la délivrabilité des courriels et vous protégera contre les courriels malveillants envoyés au nom de votre domaine. Pourtant, dans la pratique ces objectifs sont atteints plus efficacement si vous utilisez le DKIM record avec le DMARC (et même le SPF). Le DMARC et le DMARC Analyzer utilisent à la fois le SPF et le DKIM. Ensemble, ils fournissent une synergie et le meilleur résultat pour la sécurité et la délivrabilité de la messagerie.

Historique du Domain Keys Identified Mail (Courrier Identifié par les Clés de Domaine)

Le DKIM a été formé en fusionnant deux spécifications existantes le Domain Keys (créé par Yahoo) et l’Identified Internet Mail (de Cisco) en 2004.

Il s’est développé en une nouvelle technique d’authentification largement adoptée qui a également été enregistrée en tant que RFC par l’IETF. Tous les principaux FAI (comme Google, Microsoft et Yahoo) vérifient le courrier entrant pour les signatures DKIM.

Le DKIM dans la pratique

La signature DKIM est générée par le MTA (Mail Transfer Agent). Il crée une chaîne de caractères unique appelée Valeur de Hachage. Cette valeur de hachage est stockée dans le domaine répertorié. Après avoir reçu l’e-mail, le destinataire peut vérifier la signature DKIM à l’aide de la clé publique enregistrée dans le DNS. Il utilise cette clé pour décrypter la Valeur de Hachage dans l’en-tête et recalculer la valeur de hachage à partir de l’e-mail qu’il a reçu. Si ces deux signatures DKIM correspondent, le MTA sait que l’e-mail n’a pas été modifié. Cela permet à l’utilisateur de confirmer que l’e-mail a bien été envoyé depuis le domaine répertorié.

Le DKIM et le DMARC

Le DMARC est construit sur le DKIM et le SPF. Ensemble, ils constituent la meilleure pratique pour éviter le spoofing d’e-mails et rendre vos e-mails plus fiables. Le DMARC ne fonctionne que si vous avez configuré le SPF et le DKIM. Si vous avez procédé correctement, vous pouvez utiliser l’outil du DMARC Analyzer pour recevoir des rapports du DMARC contenant des informations détaillées sur qui est en train d’envoyer des e-mails en votre nom.

Qu'est-ce que le DKIM?

Essayez DMARC Analyzer gratuitement!