Signature DKIM

Avant de configurer une signature DKIM, un expéditeur devra décider quels éléments du courrier électronique doivent être inclus dans la signature DKIM. Typiquement, ceci est le corps du message et quelques en-têtes par défaut. Ce comportement ne peut pas être changé. Une fois ces éléments de la signature DKIM décidés, ils ne doivent pas être changés sinon la validation DKIM échouera.

La signature DKIM sera générée dans une chaîne textuelle unique, la «valeur de hachage». Avant d’envoyer le courrier électronique, la valeur de hachage est chiffrée avec une clé privée, la signature DKIM. Seul l’expéditeur a accès à cette clé privée. Lorsque le courrier électronique est crypté, le courrier électronique est envoyé avec cette signature DKIM.

Les destinataires de courriers électroniques, comme Gmail et Microsoft (Hotmail, Outlook, etc.), détectent la signature DKIM. Cette signature DKIM révèle quel domaine a été utilisé pour signer l’e-mail dans le processus de cryptage. Pour valider la signature DKIM, le destinataire du courrier électronique exécutera une requête DNS pour rechercher la clé publique de ce domaine. Les variables fournies dans la signature DKIM sont utilisées pour déterminer où rechercher cette clé. Si la clé a été trouvée, elle peut être utilisée pour déchiffrer la signature DKIM aux valeurs de hachage d’origine. Ces valeurs sont comparées aux nouvelles valeurs extraites du courrier reçu. Si elles correspondent, le DKIM était valide.

DKIM seul n’est pas un moyen fiable d’authentifier l’identité de l’expéditeur de l’e-mail. Le domaine DKIM n’est pas visible pour l’utilisateur final non technique et ne fait rien pour empêcher le spoofing du domaine «de l’en-tête» visible. DMARC résout ce problème en garantissant que le domaine visible pour l’utilisateur final est le même que les domaines qui sont validés par les vérifications DKIM et SPF. Il fournit également aux destinataires de courriers électroniques une instruction sur ce qu’ils doivent faire avec les courriers électroniques qui échouent à ces vérifications.

Commencez à utiliser notre outil DMARC Analyzer pour sécuriser votre domaine.