DKIM (DomainKeys Identified Mail) est un système qui utilise une clé publique pour chiffrer les messages électroniques provenant d'un domaine d'envoi. Le serveur de messagerie du destinataire déchiffre le courrier électronique et vérifie la signature à l'aide de la clé privée du domaine d'envoi. Il s'agit d'une sorte de signature numérique pour votre courrier électronique. Il fonctionne en créant un enregistrement DKIM dans les enregistrements DNS de votre nom de domaine. Si la vérification réussit, l'e-mail est considéré comme digne de confiance. Ce système permet d'éviter les attaques par usurpation d'identité et par hameçonnage, car il garantit que l'e-mail provient bien de l'endroit où il prétend être envoyé. L'ajout d'un enregistrement DKIM à votre domaine est une étape importante pour sécuriser vos communications par courrier électronique.
Dans cet article, nous allons passer en revue toutes les informations concernant DKIM. C'est parti !
Ainsi, l'utilisation d'un enregistrement SPF et DKIM est beaucoup plus sûre que l'utilisation du SPF seul.
Qu'est-ce que DKIM (DomainKeys Identified Mail) ?
DKIM est l'abréviation de DomainKeys Identified Mail. Il s'agit d'une norme permettant de vérifier le nom de domaine d'un message électronique. DKIM utilise un protocole cryptographique pour déterminer si un message électronique provient du nom de domaine spécifié et si le message n'a pas été modifié pendant la transmission. L'enregistrement DKIM (clé publique DKIM) est créé dans les enregistrements DNS de votre nom de domaine et doit correspondre à la clé privée utilisée par le serveur de messagerie pour envoyer vos e-mails.
DKIM a été développé en 2005 par Yahoo et Cisco. En 2007, DKIM a été approuvé comme norme par l'Internet Engineering Task Force (IETF).
Les enregistrements DKIM sont utilisés par les fournisseurs de courrier électronique pour déterminer si un message électronique provient du nom de domaine spécifié. Un enregistrement DKIM contient une clé publique qui est utilisée pour authentifier le message électronique.
À quoi sert un enregistrement DKIM ?
Les enregistrements DKIM sont utilisés pour s'assurer que les courriels provenant d'un nom de domaine particulier ne sont pas falsifiés ou altérés. DKIM est un moyen de confirmer qu'un message électronique provient bien du nom de domaine utilisé dans le message. Si un destinataire possède un enregistrement DKIM pour un nom de domaine particulier, il peut vérifier l'authenticité d'un message électronique provenant de ce nom de domaine.
Pourquoi DKIM fonctionne mieux que SPF pour empêcher l'usurpation
SPF et DKIM sont deux outils importants que vous pouvez utiliser pour l'authentification des e-mails. SPF est un protocole qui identifie les serveurs autorisant l'envoi d'e-mails au nom d'un domaine particulier. DKIM est un protocole qui "signe" numériquement les messages électroniques à l'aide d'une clé privée afin que les destinataires puissent vérifier que les messages électroniques proviennent bien du domaine expéditeur.
Si vous utilisez uniquement SPF, un pirate peut envoyer un message électronique au nom de votre domaine à votre insu. En revanche, si vous utilisez SPF et DKIM, les destinataires peuvent vérifier les messages électroniques à l'aide de la clé publique stockée dans l'enregistrement DNS du domaine expéditeur. Si les messages électroniques ne correspondent pas à la clé publique, le destinataire sait avec certitude que les messages électroniques ne proviennent pas du domaine d'envoi et ne les ouvrira pas.
Ainsi, l'utilisation de SPF et DKIM est beaucoup plus sûre que l'utilisation de SPF seul.
Enregistrement DKIM - Comment cela fonctionne-t-il ?
Un enregistrement DKIM se trouve dans le fichier de zone DNS d'un domaine. Il s'agit d'un enregistrement TXT contenant une longue chaîne de caractères. Il s'agit de la clé publique DKIM.
DKIM fonctionne en ajoutant un en-tête "DKIM-Signature" à un message électronique. Cet en-tête est généré à l'aide de la clé privée DKIM. L'en-tête contient la chaîne de caractères générée par le processus de cryptage.
Le destinataire du message électronique peut vérifier la chaîne de ces caractères en utilisant l'enregistrement DNS du domaine. Si la chaîne de caractères correspond, le destinataire est assuré que le message électronique provient du nom de domaine spécifié et que le message n'a pas été modifié pendant la transmission.
Ainsi, une signature DKIM correcte est une combinaison d'une clé publique et d'une clé privée correctes. La clé privée est configurée sur le serveur de messagerie et figure dans les en-têtes de tous les messages électroniques provenant de ce domaine. Une signature DKIM correcte indique en fait que la signature numérique de l'e-mail est correcte. En d'autres termes, le propriétaire du domaine autorise ce serveur de messagerie et appose une signature numérique sur cet expéditeur.
Ajouter un enregistrement DKIM
Ajouter un enregistrement DKIM à Site.fr
Site.fr s'engage à fournir à ses clients la meilleure expérience possible. Nous savons que l'un des facteurs les plus importants pour maintenir une présence en ligne réussie est un service de messagerie électronique fiable. Par conséquent, nous veillons à ce que les noms de domaine et les courriels de nos clients soient toujours protégés par des enregistrements DKIM et SPF valides. Ainsi, nous pouvons être sûrs que vos courriels sont toujours livrés en toute sécurité. Vous pouvez donc vous concentrer sur l'essentiel : la gestion de votre entreprise.
Pas de problème pour configurer votre enregistrement DKIM ou pour utiliser un générateur DKIM afin de placer une clé privée ou une signature numérique dans l'en-tête de votre courrier électronique. Vous n'avez pas à choisir un sélecteur ou à passer par toute autre configuration compliquée.
Ainsi, sur Site.fr, vous n'avez rien à faire pour utiliser DKIM. Nous ferons en sorte que cela fonctionne correctement pour tous vos noms de domaine. Assurez-vous simplement que vous avez activé les paramètres par défaut de Site.fr !
Ajouter l'enregistrement DKIM ailleurs
Pour utiliser DKIM, vous devez placer une clé publique dans le DNS de votre domaine. Lorsqu'un message électronique est envoyé, un code unique contenant la clé publique est généré et ajouté au message. Le destinataire peut alors vérifier le code avec la clé publique pour confirmer que l'e-mail n'a pas été modifié.
Pour ajouter un enregistrement DKIM à vos enregistrements DNS, vous devez créer un enregistrement TXT avec la clé publique. L'enregistrement TXT doit être créé avec la syntaxe suivante :
_domainkey.<DOMAIN>TXT ("v=DKIM1 ; k=rsa ; " "p=<PUBLIC KEY>" )
Vous voyez ici le nom de domaine, le sélecteur DKIM et la clé publique DKIM.
Remplacer <DOMAIN> par le nom de domaine pour lequel l'enregistrement DKIM est destiné. Remplacez par la <PUBLIC KEY>clé publique. Vous devriez obtenir la clé publique auprès de la société ou de l'administrateur système qui fournit votre hébergement. Avec Site.fr, cela se fait automatiquement. Peut-être une bonne raison donc pour d'acheter vos noms de domaine chez Site.fr ?
Si vous voulez utiliser un sous-domaine pour envoyer des courriels, vous devrez créer un enregistrement DKIM ou un enregistrement TXT dans les enregistrements DNS de ce sous-domaine également. Toutefois, vous pouvez utiliser la même clé privée et donc partager les mêmes signatures DKIM.
À quoi ressemble un enregistrement DKIM ?
Un enregistrement DKIM comporte les champs suivants :
-
Sélecteur DKIM : un nom unique pour l'enregistrement. Il est utilisé par le destinataire pour identifier l'enregistrement.
Domaine : le nom de domaine auquel l'enregistrement est destiné.
Flags : un certain nombre d'options indiquant comment l'enregistrement doit être utilisé.
Clé publique : la clé publique utilisée pour vérifier la signature du message.
Un enregistrement DKIM est une courte ligne de texte ajoutée à l'enregistrement DNS d'un domaine. Il contient un code unique qui est utilisé pour confirmer qu'un message électronique provient du domaine auquel il est destiné.
Les enregistrements DKIM ont la syntaxe suivante :
v=DKIM1 ; k=rsa ; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN ;
La ligne v= indique de quel type d'enregistrement DKIM il s'agit. Dans ce cas, il s'agit d'un enregistrement DKIM1. La ligne k= indique quelle clé est utilisée pour signer le message. Dans ce cas, il s'agit d'une clé RSA. La ligne p= contient la clé (clé publique) elle-même. Dans cet exemple, la clé est présentée sous forme abrégée. Les clés complètes peuvent être très longues.
Contrôle DKIM ou test DKIM
Un contrôle DKIM ou un test DKIM est effectué pour vérifier que tout est correctement configuré. Notre méthode préférée pour vérifier les enregistrements DKIM, la signature DKIM et les enregistrements SPF est le site https://www.mail-tester.com/. Vous envoyez un e-mail et vous voyez ensuite le résultat. Pour ce faire, ils vérifient la signature dans l'en-tête de votre e-mail. Si votre e-mail n'obtient pas la note de 10/10, vous verrez clairement pourquoi et vous pourrez améliorer votre score.
Il existe d'autres moyens de vérifier votre enregistrement DKIM, mais dans ce cas, vous vous contentez souvent de vérifier que les enregistrements DNS DKIM existent et non que votre serveur de messagerie signe réellement vos e-mails avec DKIM et que la signature DKIM est correcte.
L'enregistrement DKIM est automatiquement créé à Site.fr
Merci d'avoir lu cet article. Maintenant que vous savez tout ce qu'il y a à savoir sur DKIM, assurez-vous que votre site Web est prêt pour le prime time en enregistrant votre nom de domaine sur Site.fr. Nous veillerons à ce que DKIM soit automatiquement configuré correctement, afin que vous puissiez vous concentrer sur ce que vous faites le mieux : gérer votre entreprise !
Vous n'avez pas trouvé la réponse que vous cherchiez ?
Si vous avez des questions, n'hésitez pas à prendre contact avec l'un de nos experts !