Alerte importante : Google et Yahoo exigeront DMARC à partir de février 2024.

Vérificateur d'enregistrements DKIM

Outil de recherche DKIM en ligne gratuit pour rechercher, vérifier et valider votre enregistrement DNS DKIM en un seul clic !

Vérificateur d'enregistrements DKIM

En l'activant, le système détectera et récupérera les sélecteurs DKIM.
Domaine
Veuillez entrer un nom de domaine valide, sans le préfixe http://.
Sélecteur
Saisir les sélecteurs d'enregistrement DKIM Sélecteur de détection automatique

Statut DKIM

Vérifications des enregistrements

Enregistrement DKIM valide
Clé publique trouvée
Algorithme des clés
Détails de l'erreur
Avertissement

Tags trouvés

Étiquette Valeur Description
v Version
g Granularité de la clé
h Algorithme de hachage DKIM
k Type de clé DKIM
n Notes
p Clé publique
s Type de service
t Drapeau
Recherche de dossiers DKIM

Qu'est-ce qu'un vérificateur DKIM ?

Un vérificateur DKIM est un outil en ligne qui examine les signatures DomainKeys Identified Mail (DKIM) des messages électroniques. Avec l'utilisation de l'outil de vérification de la DKIM l'expéditeur d'un courriel peut apposer sa signature numérique sur le message, ce qui prouve qu'il provient d'une source fiable et qu'il n'a pas été modifié en cours de route.

Cet outil est précieux pour les administrateurs de messagerie, les fournisseurs de services de messagerie et les professionnels de la sécurité du courrier électronique, car il leur permet de configurer et de valider la norme DKIM pour leurs domaines afin de vérifier efficacement l'authenticité des messages électroniques envoyés à partir de leurs propres domaines. La vérification des enregistrements DKIM permet de s'assurer que les messages électroniques sont légitimement envoyés à partir du domaine déclaré et qu'ils n'ont pas été modifiés en cours de route, ce qui vous aide à lutter contre l'usurpation d'identité, le phishing et d'autres pratiques frauduleuses en matière de courrier électronique.

Fonctionnement du vérificateur DKIM

Commencez par saisir le domaine pour lequel vous souhaitez consulter l'enregistrement DKIM dans le champ de saisie. Il s'agit généralement du domaine de l'expéditeur du courriel dont vous souhaitez confirmer l'identité.

  • Demande de DNS: Pour obtenir les enregistrements DKIM liés au domaine fourni, l'outil de vérification DKIM effectue une requête DNS. Les enregistrements DNS TXT (texte) sont généralement utilisés pour contenir les enregistrements DKIM.

  • Sélecteur: Pour différencier plusieurs clés DKIM liées au même domaine, les enregistrements DKIM sont organisés à l'aide d'un "sélecteur", une étiquette spéciale. Le sélecteur dans la requête DNS utilisée par l'outil de recherche d'enregistrements DKIM permet aux utilisateurs de choisir la clé DKIM qu'ils souhaitent obtenir. En général, la sélection est indiquée dans l'en-tête DKIM-Signature du courrier électronique.

  • Récupérer la clé publique: L'utilitaire extrait ensuite la clé publique DKIM des enregistrements DNS après avoir récupéré les enregistrements DKIM. La signature DKIM des messages électroniques entrants provenant du domaine donné est vérifiée à l'aide de cette clé publique.

  • Informations sur l'affichage: L'outil de vérification DKIM peut vous donner accès à la clé publique DKIM ainsi qu'à d'autres informations contenues dans les enregistrements DKIM, comme le sélecteur de clé et les détails de la politique.

  • Vérification: Vous pouvez utiliser la clé publique DKIM pour vérifier les signatures DKIM des courriels provenant du domaine si vous l'avez en votre possession. Il est vérifié qu'un courriel est valide et qu'il n'a pas été modifié pendant la transmission si la signature correspond à la clé publique.

La clé publique DKIM peut être facilement récupérée à partir des enregistrements DNS d'un domaine à l'aide d'un outil de vérification des enregistrements DKIM, ce qui est nécessaire pour confirmer la validité des communications par courrier électronique et se prémunir contre les tentatives d'usurpation d'identité et d'hameçonnage. Elle est essentielle à la sécurité du courrier électronique, car elle garantit que les messages sont transmis par des sources fiables et qu'ils ne sont pas corrompus en cours de route.

Explication des résultats du vérificateur DKIM

Lorsque vous utilisez un outil de recherche DKIM pour interroger le DNS d'un domaine à la recherche d'enregistrements DKIM, vous pouvez obtenir différents résultats, en fonction des informations trouvées dans les enregistrements DNS. Voici les résultats possibles de l'outil de vérification DKIM :

Enregistrement DKIM valide

Vérifie l'existence de votre enregistrement SPF publié

  • Résultat : L'outil de validation DKIM récupère avec succès un enregistrement DKIM du DNS du domaine.
  • Explication : Cela signifie que le domaine a configuré DKIM correctement et que l'outil a obtenu la clé publique utilisée pour la vérification de la signature DKIM. Ce résultat est souhaitable, car il indique que le domaine prend des mesures pour sécuriser ses communications électroniques.

Enregistrement DKIM non valide

Détecte les consultations multiples

  • Résultat : L'outil de vérification DKIM trouve un enregistrement DKIM dans le DNS, mais le format de l'enregistrement pose problème ou est incomplet.
  • Explication : Un enregistrement DKIM non valide peut entraîner des échecs de vérification de la signature DKIM et doit être corrigé par le propriétaire du domaine. Les problèmes les plus courants sont les enregistrements DNS manquants ou malformés, un formatage incorrect ou des informations clés manquantes.

Aucun enregistrement DKIM n'a été trouvé

Notifie les erreurs de syntaxe

  • Résultat : L'outil ne trouve aucun enregistrement DKIM dans le DNS du domaine.
  • Explication : Ceci indique que le domaine n'a peut-être pas implémenté DKIM pour l'authentification de ses courriels. Bien que ce ne soit pas nécessairement un problème, l'absence d'enregistrement DKIM signifie que la vérification de la signature DKIM ne peut pas être effectuée sur les courriels provenant de ce domaine, ce qui pourrait affecter la sécurité et la fiabilité des courriels.

Sélecteur introuvable

Aide à réparer les erreurs plus rapidement

  • Résultat : L'outil de test DKIM parvient à trouver un enregistrement DKIM dans le DNS, mais le sélecteur spécifié (une étiquette utilisée pour distinguer les différentes clés DKIM) fourni dans la requête n'est pas trouvé dans l'enregistrement.
  • Explication : Le sélecteur doit être spécifié correctement en fonction des informations contenues dans l'en-tête DKIM-Signature de l'e-mail. S'il ne correspond pas, la vérification de la signature DKIM peut échouer. Ce résultat suggère un problème de configuration ou une inadéquation entre les sélecteurs de la signature DKIM et l'enregistrement DNS.

Inadéquation des clés

Vérificateur DKIM

  • Résultat : L'outil de vérification des enregistrements DKIM récupère un enregistrement DKIM avec le sélecteur correct, mais la clé publique de l'enregistrement ne correspond pas à la clé spécifiée dans l'en-tête de signature DKIM du message électronique.
  • Explication : Ce résultat indique que la clé publique de l'enregistrement DKIM ne correspond pas à la clé utilisée pour signer le courrier électronique. Il peut résulter d'une erreur de configuration, d'une mauvaise gestion des enregistrements DNS ou d'un acte frauduleux potentiel, tel qu'une attaque de type "man-in-the-middle".

Informations incomplètes

Détection automatique de sous-domaines

  • Résultat : L'outil de vérification DKIM récupère un enregistrement DKIM dans le DNS, mais il manque des informations essentielles, telles que la clé publique.
  • Explication : Des enregistrements DKIM incomplets peuvent entraîner des échecs de vérification de la signature DKIM. Le propriétaire du domaine doit mettre à jour l'enregistrement DNS avec les informations nécessaires pour garantir une authentification correcte du courrier électronique.

Où puis-je trouver mon sélecteur ?

Votre sélecteur DKIM est généralement spécifié dans l'en-tête DKIM-Signature d'un message électronique envoyé depuis votre domaine. Il s'agit d'une étiquette utilisée pour distinguer les différentes clés DKIM qu'un domaine peut utiliser pour l'authentification des e-mails. Pour trouver votre sélecteur DKIM, procédez comme suit :

  • Examiner un message envoyé depuis votre domaine : Pour commencer, accédez à un courriel envoyé depuis votre domaine. La sélection doit être présente dans l'en-tête DKIM-Signature de cet e-mail.

  • Vérifier l'en-tête de l'e-mail : En fonction de votre fournisseur de messagerie ou de votre client, il se peut que vous deviez vérifier l'en-tête de l'e-mail pour voir les détails de la signature DKIM. Vous devrez peut-être vous référer à la documentation ou aux ressources d'assistance de votre client ou service de messagerie, car la procédure de lecture des en-têtes diffère d'un service de messagerie à l'autre.

  • Vous pouvez rechercher le champ "DKIM-Signature" dans l'en-tête de l'e-mail. Ce champ contient le sélecteur et d'autres informations sur la signature DKIM.

  • Trouvez le sélecteur : Une valeur telle que "s=votre_sélecteur" peut être trouvée dans l'en-tête DKIM-Signature.

Nous avons abordé ce sujet en détail dans notre article comment trouver un sélecteur DKIM dans notre guide. Notre outil de vérification DKIM peut détecter automatiquement votre sélecteur lorsque vous entrez votre nom de domaine et cliquez pour activer l'option de détection automatique au cas où vous ne parviendriez pas à trouver ou à entrer votre sélecteur manuellement.

Quel type d

Quel type d'information une consultation DKIM fournit-elle ?

  • Statut de validation de l'enregistrement DKIM

  • Vérifie la présence d'un enregistrement TXT DKIM publié dans votre DNS.

  • Vérifie les balises DKIM, la valeur de l'enregistrement et la version du protocole.

  • Vérifie la syntaxe de votre enregistrement DKIM

  • Met en évidence les erreurs associées à votre enregistrement DKIM TXT

Comprendre et résoudre les erreurs DKIM

Votre recherche peut conduire à la découverte de plusieurs erreurs et vulnérabilités dans votre système d'authentification, et vous devez prendre des mesures pour les résoudre rapidement avant le prochain incident d'attaque. Pour résoudre les problèmes :

  • Activer une politique stricte (adkim=s)

  • Surveillez vos résultats d'authentification (soit en utilisant votre outil de rapport DMARC ou en consultant directement les informations de l'en-tête de votre courrier électronique)

  • Assurez-vous d'aligner vos sources d'envoi tierces (par exemple, MailChimp, Office 365).

Dépannage des erreurs DKIM

Vérificateur DKIMRecherchez, vérifiez et validez votre enregistrement à l'aide de notre vérificateur d'enregistrement DKIM gratuit !