Syntaxe des enregistrements DKIM

DKIM est un mécanisme permettant de vérifier la source d'un message. Il utilise la cryptographie à clé publique pour signer le contenu de votre courrier électronique, de sorte que toute personne qui le reçoit peut vérifier s'il n'a pas été altéré pendant son transit. La syntaxe de l'enregistrement DKIM de votre nom d'enregistrement TXT est selector._domainkey.example.com. Dans notre exemple, le sélecteur est le signataire DKIM, ce qui signifie que nous signons pour le domaine exemple.com.

Qu'est-ce qu'un enregistrement DNS DKIM ? 

Un enregistrement DKIM est une entrée dans votre DNS(Domain Name System) qui indique aux autres systèmes de messagerie comment vous souhaitez que votre courrier soit authentifié. Il comprend des informations telles que le nom de l'enregistrement, la durée de vie de l'enregistrement et la clé que vous souhaitez utiliser. 

Si un expéditeur souhaite vous envoyer un message électronique avec l'authentification DKIM, il génère un hachage chiffré de son message. Il inclut ensuite ce code crypté dans l'en-tête du message lorsqu'il l'envoie afin que les destinataires puissent vérifier si le message a été modifié ou non depuis qu'il a quitté le serveur de l'expéditeur.

Comment DKIM authentifie-t-il les e-mails ? 

DKIM utilise la cryptographie à clé publique pour signer numériquement chaque message électronique sortant avec sa propre clé privée, qui est ensuite vérifiée par le serveur récepteur avec sa clé publique. Le processus de signature ajoute une Signature DKIM à vos en-têtes de courrier électronique, qui comprend des informations sur les domaines d'origine et de destination du courrier électronique, ainsi qu'un hachage du corps du message original et d'autres détails sur la manière dont il a été crypté et signé.

Le serveur récepteur décode ensuite ces informations à l'aide de sa clé publique et les compare aux signatures qu'il a mises en cache pour ces domaines afin de vérifier si elles correspondent ou non. 

Décomposer la syntaxe de l'enregistrement DKIM

Prenons d'abord l'exemple d'un enregistrement DKIM : 

Nom de l'enregistrement Type  TTL Valeur de l'enregistrement
sélecteur._domainkey.example.com TXT 3600 v=DKIM1 ;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA==

Nom de l'enregistrement : Le champ Nom dans la syntaxe de votre enregistrement DKIM est composé de deux parties : un sélecteur DKIM et un domaine. Le sélecteur est une chaîne unique qui identifie le domaine d'envoi et aide à localiser la clé publique publiée sur le DNS du domaine lors d'une recherche DKIM. Il doit être unique pour tous les domaines de signature DKIM. Le domaine est l'adresse de votre enregistrement DNS.

Type d'enregistrement : Ce champ fait référence au type de ressource de votre syntaxe d'enregistrement DKIM. Il peut s'agir de TXT
(texte), il peut aussi s'agir d'un enregistrement CNAME (nom canonique) en fonction de votre fournisseur.

TTL : le temps de vie de votre enregistrement, mesuré en secondes, est le temps pendant lequel l'enregistrement reste valide par session avant d'expirer ou d'être rafraîchi. 

Valeur : Enfin, la valeur DKIM est votre clé publique qui est comparée à votre clé privée (la clé de signature dans l'en-tête de votre message) pour authentifier vos messages. 

L'en-tête de courriel DKIM démystifié 

v=DKIM1 ; a=rsa-sha256 ; 

      d=exemple.com ; s=s1 ;

      h=from:to:subject ;

      bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ= ; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

Balise DKIM Description
v La version de DKIM utilisée. La valeur est toujours 1, ce qui correspond à la dernière version utilisée.
d Le nom de domaine de l'expéditeur de l'e-mail
h les en-têtes de courriel utilisés pour formuler la signature DKIM (en-têtes Mail from : Mail to : et Subject)
bh La valeur de hachage du corps du message DKIM (balise bh=) est la valeur réelle du hachage du corps, qui est calculée à partir du corps du message. Cette valeur est ensuite stockée dans un en-tête spécialement formaté dans le message qui a été signé par DKIM. La valeur de hachage du corps est utilisée pour prouver que le message n'a pas été modifié depuis qu'il a été signé par DKIM.
b Votre signature numérique DKIM qui contient votre clé privée DKIM.

Une signature DKIM est une signature numérique (balise b=) qui peut être utilisée pour vérifier l'authenticité d'un message électronique, ainsi que son contenu.

Comment créer un enregistrement DKIM avec la bonne syntaxe d'enregistrement DKIM ?

Pour vous assurer que vous créez un enregistrement avec la bonne syntaxe d'enregistrement DKIM, vous pouvez générer un enregistrement gratuit en utilisant notre générateur d'enregistrements DKIM outil.

Saisissez le sélecteur de votre choix et le nom de domaine, puis cliquez sur le bouton de génération pour créer votre paire de clés privée et publique DKIM personnalisée.

Notez que pour protéger votre organisation contre les attaques de phishing et de spoofing, vous devez configurer un analyseur DMARC ainsi que DKIM. DMARC vous permet d'aligner vos domaines sur les protocoles d'authentification des e-mails et d'indiquer aux destinataires des e-mails comment traiter les mauvais e-mails !