Syntaxe des enregistrements DKIM
par
Dernière mise à jour : 4 Temps de lecture : 4 min
DKIM est un mécanisme permettant de vérifier la source d'un message. Il utilise la cryptographie à clé publique pour signer le contenu de votre courrier électronique, de sorte que toute personne qui le reçoit peut vérifier s'il n'a pas été altéré pendant son transit. La syntaxe de l'enregistrement DKIM de votre nom d'enregistrement TXT est selector._domainkey.example.com. Dans notre exemple, le sélecteur est le signataire DKIM, ce qui signifie que nous signons pour le domaine exemple.com.
Points clés à retenir
- DKIM utilise la cryptographie à clé publique pour vérifier la source et l'intégrité des messages électroniques.
- Un enregistrement DKIM est une entrée dans le DNS qui spécifie comment les courriels provenant de votre domaine sont authentifiés.
- Le processus de signature DKIM inclut une signature numérique dans l'en-tête du courrier électronique, ce qui permet de vérifier son authenticité.
- Il est essentiel de comprendre les composants d'un enregistrement DKIM, tels que le nom, le type et la valeur de l'enregistrement, pour pouvoir le configurer correctement.
- L'utilisation de DKIM avec DMARC fournit une couche de sécurité supplémentaire contre l'usurpation d'adresse électronique et les attaques par hameçonnage.
Qu'est-ce qu'un enregistrement DNS DKIM ?
Un enregistrement DKIM est une entrée dans votre DNS(Domain Name System) qui indique aux autres systèmes de messagerie comment vous souhaitez que votre courrier soit authentifié. Il comprend des informations telles que le nom de l'enregistrement, la durée de vie de l'enregistrement et la clé que vous souhaitez utiliser.
Si un expéditeur souhaite vous envoyer un message électronique avec l'authentification DKIM, il génère un hachage chiffré de son message. Il inclut ensuite ce code crypté dans l'en-tête du message lorsqu'il l'envoie afin que les destinataires puissent vérifier si le message a été modifié ou non depuis qu'il a quitté le serveur de l'expéditeur.
Simplifiez la syntaxe des enregistrements DKIM avec PowerDMARC !
Comment DKIM authentifie-t-il les e-mails ?
DKIM utilise la cryptographie à clé publique pour signer numériquement chaque message électronique sortant avec sa propre clé privée, qui est ensuite vérifiée par le serveur récepteur avec sa clé publique. Le processus de signature ajoute une Signature DKIM à vos en-têtes de courrier électronique, qui comprend des informations sur les domaines d'origine et de destination du courrier électronique, ainsi qu'un hachage du corps du message original et d'autres détails sur la manière dont il a été crypté et signé.
Le serveur récepteur décode ensuite ces informations à l'aide de sa clé publique et les compare aux signatures qu'il a mises en cache pour ces domaines afin de vérifier si elles correspondent ou non.
Décomposer la syntaxe de l'enregistrement DKIM
Prenons d'abord l'exemple d'un enregistrement DKIM :
| Nom de l'enregistrement | Type | TTL | Valeur de l'enregistrement |
| sélecteur._domainkey.example.com | TXT | 3600 | v=DKIM1 ;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
Nom de l'enregistrement : Le champ Nom dans la syntaxe de votre enregistrement DKIM est composé de deux parties : un sélecteur DKIM et un domaine. Le sélecteur est une chaîne unique qui identifie le domaine d'envoi et aide à localiser la clé publique publiée sur le DNS du domaine lors d'une recherche DKIM. Il doit être unique pour tous les domaines de signature DKIM. Le domaine est l'adresse de votre enregistrement DNS.
Type d'enregistrement : Ce champ fait référence au type de ressource de votre syntaxe d'enregistrement DKIM. Il peut s'agir de TXT
(texte), il peut aussi s'agir d'un enregistrement CNAME (nom canonique) en fonction de votre fournisseur.
TTL : le temps de vie de votre enregistrement, mesuré en secondes, est le temps pendant lequel l'enregistrement reste valide par session avant d'expirer ou d'être rafraîchi.
Valeur : Enfin, la valeur DKIM est votre clé publique qui est comparée à votre clé privée (la clé de signature dans l'en-tête de votre message) pour authentifier vos messages.
L'en-tête de courriel DKIM démystifié
v=DKIM1 ; a=rsa-sha256 ;
d=exemple.com ; s=s1 ;
h=from:to:subject ;
bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ= ; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| Balise DKIM | Description |
| v | La version de DKIM utilisée. La valeur est toujours 1, ce qui correspond à la dernière version utilisée. |
| d | Le nom de domaine de l'expéditeur de l'e-mail |
| h | les en-têtes de courriel utilisés pour formuler la signature DKIM (en-têtes Mail from : Mail to : et Subject) |
| bh | La valeur de hachage du corps du message DKIM (balise bh=) est la valeur réelle du hachage du corps, qui est calculée à partir du corps du message. Cette valeur est ensuite stockée dans un en-tête spécialement formaté dans le message qui a été signé par DKIM. La valeur de hachage du corps est utilisée pour prouver que le message n'a pas été modifié depuis qu'il a été signé par DKIM. |
| b | Votre signature numérique DKIM qui contient votre clé privée DKIM. |
Une signature DKIM est une signature numérique (balise b=) qui peut être utilisée pour vérifier l'authenticité d'un message électronique, ainsi que son contenu.
Comment créer un enregistrement DKIM avec la bonne syntaxe d'enregistrement DKIM ?
Pour vous assurer que vous créez un enregistrement avec la bonne syntaxe d'enregistrement DKIM, vous pouvez générer un enregistrement gratuit en utilisant notre générateur d'enregistrements DKIM outil.
Saisissez le sélecteur de votre choix et le nom de domaine, puis cliquez sur le bouton de génération pour créer votre paire de clés privée et publique DKIM personnalisée.
Notez que pour protéger votre organisation contre les attaques de phishing et de spoofing, vous devez configurer un analyseur analyseur DMARC ainsi que DKIM. DMARC vous permet d'aligner vos domaines sur les protocoles d'authentification des courriels et d'indiquer aux destinataires des courriels comment traiter les mauvais courriels !
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Étude de cas DMARC pour les MSP : comment Digital Infinity IT Group a rationalisé la gestion DMARC et DKIM de ses clients grâce à PowerDMARC - 21 avril 2026
- Qu'est-ce que DANE ? Explication de l'authentification des entités nommées basée sur le DNS (2026) - 20 avril 2026
- Les bases de la sécurité VPN : les meilleures pratiques pour protéger votre vie privée - 14 avril 2026
