Comment configurer DKIM

Avant de vous expliquer comment configurer DKIM pour votre domaine, parlons un peu de ce qu'est DKIM. DKIM, ou DomainKeys Identified Mail, est un protocole d'authentification des e-mails utilisé pour vérifier l'authenticité des e-mails sortants. Le processus consiste à utiliser une clé cryptographique privée générée par votre serveur de messagerie pour signer chaque message électronique sortant. Ainsi, vos destinataires peuvent vérifier que les courriels qu'ils reçoivent ont été envoyés par votre serveur de messagerie et ne sont pas des faux. Cela peut améliorer la délivrabilité et aider à éliminer le spam. Pour faire simple, un courriel provenant d'un serveur de messagerie compatible DKIM contient une signature numérique ou, plus précisément, une signature cryptographique, qui peut être validée par le serveur de messagerie du destinataire.

DKIM a été créé en combinant des technologies existantes comme DomainKeys (de Yahoo) et Identified Internet Mail (de Cisco). Elle s'est développée pour devenir une méthode d'authentification largement adoptée, connue sous le nom de DKIM, et elle est également enregistrée en tant que RFC (Request for Comments) par l'IETF (Internet Engineering Task Force). Tous les principaux fournisseurs d'accès Internet (FAI), tels que Google, Microsoft et Yahoo, créent une signature numérique qui est intégrée dans l'en-tête des courriers électroniques sortants et valident les courriers entrants selon leurs propres règles.

Dans ce blog, nous allons nous plonger dans le mécanisme utilisé dans DKIM pour valider vos e-mails et ses différents avantages, et apprendre comment configurer DKIM pour votre propre domaine.

Comment configurer DKIM pour protéger votre domaine contre les usurpations d'identité ?

La signature DKIM est générée par le MTA et est stockée dans le domaine de la liste. Après avoir reçu le courriel, vous pouvez vérifier la signature DKIM en utilisant la clé publique. DKIM est un mécanisme d'authentification qui permet de prouver l'identité d'un message. Cette signature prouve que le message est généré par un serveur légitime.

Cela est d'autant plus nécessaire que les attaques par usurpation de domaine sont en augmentation ces derniers temps.

Qu'est-ce qu'une signature DKIM ?

Pour utiliser DKIM, vous devez décider de ce qui doit être inclus dans la signature. En général, il s'agit du corps de l'e-mail et de certains en-têtes par défaut. Vous ne pouvez pas modifier ces éléments une fois qu'ils sont définis, alors choisissez-les avec soin. Une fois que vous avez décidé des parties de l'e-mail qui seront incluses dans la signature DKIM, ces éléments doivent rester inchangés pour maintenir une signature DKIM valide.

À ne pas confondre avec le sélecteur DKIM, la signature DKIM n'est rien d'autre qu'un consortium de valeurs de chaînes arbitraires également appelées "valeurs de hachage". Lorsque votre domaine est configuré avec DKIM, votre serveur de messagerie d'envoi crypte cette valeur avec une clé privée à laquelle vous seul avez accès. Cette signature garantit que le courriel que vous envoyez n'a pas été modifié ou altéré après son envoi. Pour valider la signature DKIM, le destinataire du courrier électronique lance une requête DNS pour rechercher la clé publique. La clé publique aura été fournie par l'organisation propriétaire du domaine. Si elles correspondent, votre courriel est considéré comme authentique.

Comment configurer DKIM en 3 étapes simples ?

Afin d'implémenter DKIM facilement avec PowerDMARC, tout ce que vous devez faire est de générer votre enregistrement DKIM en utilisant notre générateur d'enregistrement DKIM gratuit. Votre enregistrement DKIM est un enregistrement DNS TXT qui est publié dans le DNS de votre domaine. Ensuite, vous pouvez effectuer une recherche DKIM gratuite à l'aide de notre outil de recherche d'enregistrements DKIM. Cet outil gratuit permet de vérifier en un seul clic que votre enregistrement DKIM ne contient aucune erreur et qu'il est valide. Toutefois, pour générer l'enregistrement, vous devez d'abord identifier votre sélecteur DKIM.

Comment identifier mon sélecteur DKIM ?

Une question fréquemment posée par les propriétaires de domaines est la suivante : comment trouver mon DKIM ? Pour trouver votre sélecteur DKIM, il vous suffit de :

1) Envoyer un mail de test à votre compte gmail 

2) Cliquez sur les 3 points à côté de l'e-mail dans votre boîte de réception Gmail.

3) Sélectionnez "montrer l'original". 

4) Sur la page "Original Message", naviguez vers le bas de la page jusqu'à la section de la signature DKIM et essayez de localiser la balise "s=", la valeur de cette balise est votre sélecteur DKIM. 

DMARC et DKIM

Une question courante que vous vous posez peut-être souvent est de savoir si la mise en œuvre de DKIM est suffisante ? La réponse est non. Si DKIM vous aide à chiffrer vos messages électroniques à l'aide d'une signature cryptographique afin de valider la légitimité de vos expéditeurs, il ne fournit pas de moyen pour les destinataires de répondre aux messages qui ne sont pas conformes à DKIM. C'est là que DMARC intervient !

Domain-Based Message Authentication, Reporting and Conformance (DMARC) est un protocole d'authentification des e-mails qui aide les propriétaires de domaines à prendre des mesures contre les messages qui échouent à l'authentification SPF/DKIM. Cela permet de minimiser les risques d'attaques par usurpation de domaine et de BEC. DMARC, ainsi que SPF et DKIM, peuvent améliorer de 10 % la délivrabilité des e-mails et renforcer la réputation de votre domaine.

Inscrivez-vous à PowerDMARC dès aujourd'hui pour bénéficier d'un essai gratuit de l'analyseur DMARC!