Vérificateur d'enregistrements DKIM
Outil gratuit de vérification DKIM en ligne pour rechercher, vérifier et valider votre enregistrement DNS DKIM en un seul clic et améliorer la délivrabilité des courriels.
Outil gratuit de vérification DKIM en ligne pour rechercher, vérifier et valider votre enregistrement DNS DKIM en un seul clic et améliorer la délivrabilité des courriels.
Enregistrement DKIM valide | |
Clé publique trouvée | |
Algorithme des clés | |
Détails de l'erreur | |
Avertissement |
Étiquette | Valeur | Description |
---|---|---|
v | Version | |
g | Granularité de la clé | |
h | Algorithme de hachage DKIM | |
k | Type de clé DKIM | |
n | Notes | |
p | Clé publique | |
s | Type de service | |
t | Drapeau |
Un vérificateur DKIM est un outil en ligne qui examine les signatures numériques DomainKeys Identified Mail (DKIM) des messages électroniques. Grâce au protocole d'authentification DKIM, l'expéditeur d'un courrier électronique peut apposer sa signature numérique sur le message, ce qui prouve qu'il provient d'une source fiable et qu'il n'a pas été modifié en cours de route.
La technique d'authentification DKIM peut vous aider à lutter contre l'usurpation d'adresse électronique, les attaques par hameçonnage et d'autres pratiques frauduleuses. Avec d'autres protocoles tels que SPF et DMARC, elle peut également réduire les problèmes de délivrabilité des courriels.
Mais qu'est-ce que DKIM et pourquoi en avez-vous besoin ?
DKIM est un protocole qui vérifie l'authenticité des courriels envoyés depuis/au nom de votre domaine. Lors de l'authentification, une signature DKIM est ajoutée aux courriels sortants. Cette signature ou clé privée est comparée à une clé publique DKIM publiée sur votre système de noms de domaine. Une correspondance indique l'authenticité du message.
Le plus souvent, les attaquants peuvent intercepter les communications par courrier électronique et modifier le contenu du message. Ils peuvent inclure des liens suspects d'hameçonnage ou des pièces jointes chargées de logiciels malveillants. DKIM s'avère utile dans ces situations pour vérifier que le contenu du message n'a pas été modifié tout au long de son parcours.
Notre outil de test DKIM est précieux pour les administrateurs de messagerie, les fournisseurs de services de messagerie et les professionnels de la sécurité de la messagerie. Il leur permet de configurer et de valider les paires de clés DKIM pour leurs domaines afin de vérifier efficacement l'en-tête de signature DKIM configuré pour votre domaine. La vérification des enregistrements DKIM à l'aide de notre testeur DKIM permet de s'assurer que les e-mails sont légitimement envoyés à partir du domaine et de l'adresse e-mail déclarés et que le contenu de l'e-mail n'a pas été modifié en cours de route.
La procédure d'utilisation de notre vérificateur DKIM pour effectuer des recherches DKIM est assez simple. Voici les étapes à suivre :
Commencez par saisir le domaine pour lequel vous souhaitez consulter la paire de clés DKIM dans le champ de saisie de notre outil de test DKIM. Il s'agit généralement du domaine de l'expéditeur du courrier électronique dont vous souhaitez confirmer l'identité.
La clé publique DKIM peut être facilement récupérée à partir des enregistrements DNS d'un domaine à l'aide d'un outil de vérification DKIM, ce qui est nécessaire pour confirmer la validité des communications par courrier électronique et se prémunir contre les tentatives d'usurpation d'identité et d'hameçonnage. La réalisation de tests DKIM est essentielle à la sécurité du courrier électronique, car elle permet de s'assurer que les messages sont transmis par des sources fiables et qu'ils ne sont pas corrompus en cours de route.
Lorsque vous utilisez un outil de recherche DKIM pour interroger le DNS d'un domaine à la recherche d'enregistrements DKIM, vous pouvez obtenir différents résultats, en fonction des informations trouvées dans les enregistrements DNS. Voici les résultats possibles des tests DKIM :
Enregistrement DKIM valide
Enregistrement DKIM non valide
Aucun enregistrement DKIM n'a été trouvé
Sélecteur DKIM introuvable
Mauvaise correspondance des clés DKIM
Informations incomplètes
Les signatures DKIM sont créées par le serveur de messagerie d'envoi et ajoutées en tant qu'en-tête aux messages électroniques sortants. Ces signatures contiennent diverses balises, chacune ayant une fonction spécifique dans le processus d'authentification DKIM. Voici quelques balises DKIM courantes :
Tags | Description |
v | Cette balise indique la version du protocole DKIM utilisée. Par exemple, "v=1" indique la première version du protocole DKIM. |
p | Champ obligatoire indiquant la clé publique DKIM. |
a | La balise "a" spécifie l'algorithme cryptographique utilisé pour créer la signature. Les valeurs courantes sont "rsa-sha1" et "rsa-sha256". |
s | Cette balise spécifie le sélecteur DKIM. Le sélecteur est une chaîne utilisée pour localiser la clé publique DKIM dans les enregistrements DNS du domaine de signature. |
h | La balise "h" énumère les en-têtes qui sont inclus dans la signature. Elle indique quels en-têtes de message sont signés. |
b | La balise "b" contient la signature cryptographique elle-même. Elle est générée à l'aide de la clé privée du domaine d'envoi et sert à vérifier l'authenticité du message. |
bh | Cette balise contient le hachage du corps du message. Elle permet de vérifier que le corps du message n'a pas été modifié pendant le transport. |
Vous pouvez vérifier manuellement le DKIM pour des messages électroniques spécifiques en analysant les en-têtes de votre courrier électronique. Pour ce faire, procédez comme suit
Votre recherche peut conduire à la découverte de plusieurs erreurs et vulnérabilités dans votre système d'authentification, et vous devez prendre des mesures pour les résoudre rapidement avant le prochain incident d'attaque. Pour résoudre les problèmes :
"Gestion multi-locataires très simple et intuitive. Programme de partenariat flexible avec des conditions et des prix faciles à travailler. Dans l'ensemble, une entreprise, un produit et un fournisseur MSP fantastiques".
Joe Burns, cofondateur et directeur général de Reformed IT