Si vous êtes toujours à la recherche du sélecteur DKIM pour votre domaine, ce blog est pour vous ! Pour vérifier votre enregistrement DKIM ou ajouter un nouvel enregistrement dans votre DNS, vous devez définir un sélecteur. Une fois que vous avez configuré votre enregistrement avec un sélecteur DKIM, les agents de transfert de courrier peuvent commencer à authentifier vos courriels.
DKIMou DomainKeys Identified Mail est le protocole standard d'authentification des courriels qui lutte contre l'usurpation d'identité. Il utilise la cryptographie pour vérifier que le contenu de votre courrier électronique n'a pas été altéré.
Pour que la norme DKIM fonctionne, vous avez besoin d'un sélecteur DKIM. Il s'agit d'un identifiant unique qui pointe vers votre clé publique DKIM, stockée en toute sécurité dans les enregistrements DNS de votre domaine.
Cet article vous guidera à travers tout ce que vous devez savoir sur les sélecteurs DKIM : ce qu'ils sont, pourquoi ils sont importants et comment trouver les vôtres pour votre domaine. À la fin de l'article, vous serez en mesure de vous assurer que vos courriels sont livrés en toute sécurité.
Qu'est-ce qu'un sélecteur DKIM ?
Un sélecteur DKIM est un code court que vous choisissez lors de la configuration de DKIM pour votre domaine de messagerie. Il s'agit d'une variable de type chaîne qui pointe vers la clé publique DKIM dans le DNS de votre domaine. Votre sélecteur est donc un identifiant pour votre enregistrement DNS DKIM. Vous pouvez repérer le sélecteur DKIM de votre domaine sous la forme d'une balise "s=" dans votre en-tête de signature DKIM. Le MTA de réception authentifie vos messages sortants en comparant la clé privée attribuée à votre courrier électronique à la clé publique de votre DNS afin de vérifier la légitimité du courrier électronique.
Comme votre sélecteur est un identifiant unique, il doit être différent selon les services d'échange de courriels ou les fournisseurs que vous utilisez.
Comment fonctionne un sélecteur DKIM ?
Les sélecteurs DKIM jouent un rôle essentiel dans le processus d'authentification DKIM. Ils facilitent le processus d'identification de la clé DKIM. Lorsque vous incluez le sélecteur dans votre en-tête de signature DKIM sous la forme s=(nom du sélecteur), il pointe, au cours du processus d'authentification, vers la clé publique DKIM spécifique dans votre DNS.
Le sélecteur est utilisé pour localiser l'enregistrement DNS TXT correct qui contient la clé publique nécessaire pour vérifier la signature DKIM. Le format de l'enregistrement DNS est le suivant : "selector._domainkey.yourdomain.com". Par exemple, si le sélecteur est dkim1, l'enregistrement sera "dkim1._domainkey.example.com".
Voici un bref aperçu du fonctionnement de l'authentification DKIM :
- Lorsque vous envoyez un courriel avec la fonction DKIM activée, une signature DKIM est ajoutée à l'en-tête du courriel.
- Cette signature DKIM inclut le sélecteur DKIM que vous avez choisi.
- Le serveur de messagerie destinataire utilise le sélecteur DKIM pour localiser votre enregistrement DNS DKIM.
- L'enregistrement DNS indique au serveur votre clé publique DKIM.
- La clé publique DKIM est utilisée pour vérifier la signature DKIM dans l'en-tête du courrier électronique.
- Si la vérification est réussie, le courriel est considéré comme légitime.
Exemples de sélecteurs DKIM
Si votre nom d'hôte est s1._domainkey.domain.com (c'est-à-dire que votre enregistrement est publié sur ce sous-domaine), s1 est votre sélecteur. Vous pouvez configurer n'importe quel sélecteur de votre choix, il peut s'agir d'une valeur alphanumérique et peut contenir des traits d'union, mais le trait d'union ne peut pas être le premier caractère. Voici quelques exemples de sélecteurs DKIM :
s1._domainkey.domain.com
mn009._domainkey.domain.com
abc-12345._domainkey.domain.com
Comment configurer un sélecteur DKIM ?
Vous pouvez configurer votre sélecteur DKIM manuellement si vous avez des connaissances techniques et si vous connaissez le format et la syntaxe de l'enregistrement. Lors de la configuration du sélecteur DKIM, assurez-vous qu'il ne dépasse pas 2048 bits et qu'il n'est pas trop facile à décrypter. Vous pouvez publier plusieurs enregistrements DKIM pour votre domaine en utilisant à chaque fois un sélecteur différent afin de faciliter la rotation des clés DKIM. Cela renforcera encore la sécurité de votre domaine.
PowerDMARC facilite la configuration d'un sélecteur DKIM en utilisant un outil de génération automatique de DKIM. Voici comment procéder :
- Inscrivez-vous pour accéder à notre enregistrement DKIM gratuit à l'aide de notre générateur d'enregistrement DKIM outil.
- Saisissez votre nom de domaine (par exemple, company.com) et un sélecteur de votre choix. Veillez à ce que votre sélecteur soit une combinaison unique de lettres et de chiffres et qu'il reflète votre marque.
- Cliquez sur le bouton "Générer" pour créer votre enregistrement DKIM TXT.
- Accédez à votre console de gestion DNS pour publier l'enregistrement.
- Enfin, vérifiez votre enregistrement publié à l'aide de notre outil de vérification DKIMr.
Comment trouver le sélecteur DKIM ?
Il y a deux façons de trouver votre sélecteur DKIM :
1. Recherche du sélecteur DKIM à l'aide d'un courrier test
Vous pouvez trouver votre sélecteur en suivant les 3 étapes suivantes :
1) Envoyez un message test à votre compte Gmail
2) Cliquez sur les 3 points à côté de l'e-mail dans votre boîte de réception Gmail.
3) Sélectionnez "montrer l'original".
4) Sur la page "Original Message", naviguez vers le bas de la page jusqu'à la section de la signature DKIM et essayez de localiser la balise "s=", la valeur de cette balise est votre sélecteur DKIM.
Dans l'exemple ci-dessus, s1 est mon sélecteur DKIM. C'est l'une des méthodes que vous pouvez utiliser pour identifier et localiser le vôtre.
2. Recherche du sélecteur DKIM avec PowerDMARC
Vous pouvez également vous inscrire auprès de PowerDMARC pour bénéficier de l'essai gratuit de l'analyseur DMARC. essai gratuit de l'analyseur DMARC et activer les services DMARC pour votre domaine. Vous pourrez alors facilement localiser et identifier les sélecteurs DKIM pour chacune de vos sources d'envoi dans la vue des rapports agrégés DMARC. De cette manière, vous ne devez plus vous envoyer manuellement des courriers de test pour les rechercher à chaque fois.
1) Dans le panneau de contrôle de PowerDMARC, allez dans DMARC aggregate reports et choisissez la vue que vous souhaitez. Pour cet exemple, je travaille avec la vue "Par source d'envoi".
2) Placez en cascade la ligne de la source d'envoi pour laquelle vous souhaitez afficher votre sélecteur DKIM.
3) Cascade de la ligne du nom d'hôte de l'expéditeur
4) Vous pouvez maintenant trouver le sélecteur sous la boîte de vérification DKIM, comme indiqué ci-dessous :
Une fois que vous avez trouvé votre sélecteur DKIM, vous pouvez librement effectuer a vérification de l'enregistrement DKIM pour configurer les erreurs dans votre enregistrement DKIM et résoudre les problèmes. J'espère que ce blog vous a aidé à trouver votre sélecteur DKIM. Obtenez votre analyseur DMARC gratuit dès aujourd'hui pour mettre en œuvre SPF, DKIM et DMARC sans erreur pour votre domaine !
Avantages du sélecteur DKIM
Les avantages de l'utilisation des sélecteurs DKIM sont les suivants :
- Rotation des touches: Les sélecteurs DKIM vous permettent de faire pivoter vos clés DKIM sans effort, sans affecter la livraison des courriels.
- Clés multiples: Les sélecteurs permettent d'utiliser des clés différentes pour des objectifs différents (par exemple, des courriels de marketing, des courriels transactionnels) en utilisant des sélecteurs différents.
- Gestion des clés: Les sélecteurs facilitent la gestion et l'organisation des clés DKIM au sein d'un même domaine.
L'utilisation des sélecteurs DKIM contribue efficacement à maintenir la sécurité et l'intégrité des messages électroniques, en veillant à ce qu'ils ne soient pas falsifiés ou modifiés.
Bonnes pratiques du sélecteur DKIM
Lors de la configuration de votre sélecteur DKIM, vous pouvez prendre en considération les meilleures pratiques suivantes :
- Configurer des sélecteurs uniques: L'utilisation d'un sélecteur court et facile à prédire peut vous rendre vulnérable aux cyberattaques. Tout comme vos mots de passe doivent être complexes et difficiles à deviner, veillez à ce que vos sélecteurs soient également uniques et compliqués.
- Utiliser 2048 bits de clé DKIM pour plus de sécurité: En utilisant des clés DKIM de 2048 bits, il est plus difficile pour les pirates de falsifier vos messages.
- Faites tourner vos clés DKIM: La rotation périodique des clés DKIM peut vous aider à prévenir les attaques par usurpation d'identité et la falsification des courriels, renforçant ainsi la sécurité de votre domaine.
Le mot de la fin
En respectant systématiquement les meilleures pratiques en matière d'authentification des courriels, vous pouvez renforcer considérablement votre mise en œuvre de la norme DKIM. Votre domaine sera ainsi protégé contre l'usurpation d'identité et la fraude par courrier électronique.
En donnant la priorité à l'utilisation de sélecteurs, à la rotation périodique et à la protection rigoureuse des clés privées, vous protégerez non seulement vos courriels sortants, mais vous renforcerez également la confiance et la fiabilité de votre communication.
Pour des conseils d'experts et des solutions de sécurité pour le domaine, contactez-nous dès aujourd'hui !
- PowerDMARC s'intègre à ConnectWise - 31 octobre 2024
- Qu'est-ce que la sécurité de la couche transport du datagramme (DTLS) : Avantages et défis - 29 octobre 2024
- DMARC et FedRAMP : améliorer la sécurité du courrier électronique - 28 octobre 2024