DKIM ou DomainKeys Identified Mail est un protocole d'authentification des courriels qui vérifie l'authenticité des courriels sortants. La configuration de DKIM implique l'utilisation d'une clé cryptographique privée générée par votre serveur de messagerie qui signe chaque message électronique sortant. La configuration de DKIM pour votre domaine permet à vos destinataires de vérifier que les courriels qu'ils reçoivent ont été envoyés par votre serveur de messagerie et qu'ils ne sont pas falsifiés.
Pour simplifier, le DKIM ajoute une signature numérique à vos courriels confirmant qu'ils ont été envoyés à partir de votre domaine. Une configuration correcte de DKIM est essentielle pour améliorer la sécurité des courriels, améliorer la délivrabilité et prévenir les attaques par usurpation d'identité.
Dans ce blog, vous apprendrez comment configurer facilement DKIM pour votre domaine !
Points clés à retenir
- DKIM est un protocole d'authentification des courriers électroniques qui ajoute une signature cryptographique pour vérifier l'authenticité des courriers électroniques sortants.
- Une configuration correcte de DKIM renforce la sécurité du courrier électronique, empêche l'usurpation d'identité et améliore les délais de livraison.
- La mise en place de DKIM implique la génération d'une paire de clés, la publication de la clé publique dans le DNS et la signature des courriels avec la clé privée.
- Utilisez des outils tels que les générateurs et les validateurs d'enregistrements DKIM pour créer et vérifier facilement vos enregistrements DKIM.
- La configuration de DKIM est essentielle pour des services tels que Google Workspace et Microsoft Office 365 afin d'assurer une distribution conforme des courriels.
- La signature DKIM garantit que les courriers électroniques ne sont pas altérés, tandis que la clé publique valide la signature.
- Les services d'authentification du courrier électronique hébergés de PowerDMARC simplifient la gestion DKIM pour les domaines qui utilisent plusieurs fournisseurs de courrier électronique tiers.
Comment configurer DKIM pour protéger votre domaine contre les usurpations d'identité ?
Guide étape par étape pour l'installation de DKIM
Voici trois étapes simples pour configurer DKIM pour votre/vos domaine(s) :
1. Accédez à votre DNS
Pour commencer, vous devez avoir accès à votre système de noms de domaine. Vous pouvez contacter votre fournisseur de DNS ou votre hébergeur pour vous aider dans cette démarche.
2. Créez et ajoutez votre enregistrement DKIM
Créez votre enregistrement DKIM à l'aide de notre générateur d'enregistrements DKIM. Une fois que vous avez généré votre paire de clés DKIM, publiez la clé publique DKIM dans vos paramètres DNS et enregistrez les modifications. Utilisez la clé privée pour signer vos messages sortants.
3. Vérifiez votre configuration DKIM
Une fois que vous avez configuré votre enregistrement DKIM, vérifiez-le à l'aide de notre outil de vérification outil de vérification DKIM. Cet outil vous indiquera si votre enregistrement est valide, exempt d'erreurs et configuré correctement !
Vous souhaitez automatiser votre processus d'installation et de gestion de DKIM ? Commencez avec Hosted DKIM gratuitement !
Comprendre les signatures et les sélecteurs DKIM
A ne pas confondre avec un sélecteur sélecteur DKIMune signature DKIM n'est rien d'autre qu'une collection de valeurs de chaînes aléatoires également connues sous le nom de "valeurs de hachage". Lorsque votre domaine est configuré avec DKIM, votre serveur d'envoi de courrier électronique crypte cette valeur avec une clé privée à laquelle vous êtes le seul à avoir accès.
Qu'est-ce qu'une signature DKIM ?
Une signature DKIM est un hachage cryptographique ajouté à l'en-tête d'un courrier électronique. Pour utiliser la signature DKIM, vous devez déterminer ce qui doit être inclus dans la signature. En règle générale, il s'agit du corps du message et de certains en-têtes par défaut. Vous ne pouvez pas modifier ces éléments une fois qu'ils ont été définis, c'est pourquoi vous devez les choisir avec soin. Une fois que vous avez décidé quelles parties du courrier électronique seront incluses dans la signature DKIM, ces éléments doivent rester inchangés pour que la signature DKIM soit valide.
Cette signature garantit que le courrier électronique que vous envoyez n'a pas été modifié ou altéré après son envoi. Pour valider la signature DKIM, le destinataire du courrier électronique lance une requête DNS pour rechercher la clé publique. La clé publique a été fournie par l'organisation propriétaire du domaine. S'ils correspondent, votre courrier électronique est considéré comme authentique.
Comment identifier votre sélecteur DKIM
Les propriétaires de domaines posent souvent la question suivante : comment trouver mon sélecteur DKIM ? Pour trouver votre sélecteur DKIM, il vous suffit de faire ce qui suit :
1) Envoyez un message test à votre compte Gmail
2) Cliquez sur les 3 points à côté de l'e-mail dans votre boîte de réception Gmail.
3) Sélectionnez "montrer l'original".
4) Sur la page "Original Message", naviguez vers le bas de la page jusqu'à la section de la signature DKIM et essayez de localiser la balise "s=", la valeur de cette balise est votre sélecteur DKIM.
Configuration DKIM pour les services de messagerie électronique les plus courants
Si vous utilisez différents services de messagerie pour envoyer vos courriels professionnels ou commerciaux, vous devez configurer DKIM pour chacun d'entre eux. Cela garantira que votre fournisseur d'e-mails envoie des e-mails conformes à vos destinataires, ce qui augmentera votre capacité de livraison d'e-mails.
Configuration de DKIM pour Google Workspace
- Vérifiez si vous avez déjà configuré DKIM pour votre domaine à l'aide de notre outil de validation DKIM.
- Si vous n'utilisez pas Google Workspace, vous pouvez utiliser l'outil de génération DKIM de PowerDMARC pour créer votre enregistrement.
- Si vous utilisez Google Workspace, connectez-vous à Google Admin Console.
- Allez à Menu > Applications > Espace de travail Google > Gmail.
- Cliquez sur Authentifier l'e-mail
- Sélectionnez votre domaine dans la liste et cliquez sur le bouton Générer un nouvel enregistrement pour commencer la création de l'enregistrement.
- Une fois générée, publiez la clé publique dans vos paramètres DNS et enregistrez les modifications.
Configuration de DKIM pour Microsoft Office 365
- Aller à Paramètres d'authentification du courrier électronique dans le portail Defender :
https://security.microsoft.com/authentication. - Dans l'onglet DKIMsélectionnez le domaine personnalisé à configurer (cliquez n'importe où sur la ligne, sauf sur la case à cocher).
- Dans le menu déroulant des détails du domaine, cochez la case Signer les messages pour ce domaine avec des signatures DKIM sur Désactivé.
- Notez la Date de la dernière vérification valeur.
- Copiez les valeurs de l'enregistrement valeurs de l'enregistrement CNAME de la boîte de dialogue d'erreur.
- Ouvrez le site web de votre registraire de domaine et créez deux Enregistrements CNAME en utilisant les valeurs copiées :
- Nom d'hôte : selector1._domainkey → Valeur : selector1-contoso-com._domainkey.contoso.onmicrosoft.com.
- Nom d'hôte : selector2._domainkey → Valeur : selector2-contoso-com._domainkey.contoso.onmicrosoft.com.
- Attendez quelques minutes (ou plus) pour la propagation du DNS.
- Retourner au menu déroulant et basculer Signer les messages pour ce domaine avec des signatures DKIM sur Activé.
- Vérifier :
- La bascule est réglée sur Activé.
- L'état est Signer les signatures DKIM pour ce domaine.
- Date de la dernière vérification est mis à jour.
FAQ sur la configuration de DKIM
Comment puis-je vérifier ma configuration DKIM ?
Pour vérifier votre configuration DKIM, vous pouvez vérifier manuellement vos en-têtes DKIM en cliquant sur les propriétés de votre e-mail. Pour automatiser le processus de vérification, utilisez notre outil de recherche DKIM.
Que se passe-t-il si la vérification DKIM échoue ?
En cas d'échec de la vérification DKIM, votre courriel peut être rejeté ou marqué comme spam, en fonction de votre politique d'application de l'alignement. L'étape suivante devrait être
Comment gérer le DKIM pour les fournisseurs de courrier électronique tiers ?
Si vous utilisez plusieurs fournisseurs de services de messagerie tiers, la gestion manuelle de DKIM peut s'avérer difficile. Dans ce cas, l'utilisation d'un service d'authentification de messagerie hébergé est la meilleure solution pour faciliter la gestion des signatures et des clés DKIM.
Quelle est la différence entre une signature DKIM et une clé publique ?
La signature DKIM est un hachage cryptographique ajouté à l'en-tête d'un courrier électronique pour vérifier que son contenu n'a pas été modifié pendant le transit et pour authentifier l'expéditeur. Elle est générée par le serveur de messagerie de l'expéditeur à l'aide d'une clé privée et est unique pour chaque courrier électronique.
En revanche, la clé publique est une clé cryptographique statique publiée dans les enregistrements DNS de l'expéditeur, qui permet aux serveurs de messagerie destinataires de valider la signature DKIM.
Alors que la signature est incluse dans les en-têtes du courrier électronique, la clé publique est accessible au public via le DNS et sert de mécanisme pour confirmer l'authenticité de la signature.
Comment la norme DKIM protège-t-elle contre l'usurpation d'adresse électronique ?
La signature signature DKIM est générée par le MTA et est stockée dans le domaine de la liste. Après avoir reçu le courrier électronique, vous pouvez vérifier la signature DKIM à l'aide de la clé publique. DKIM est un mécanisme d'authentification qui peut prouver l'identité d'un message. Cette signature prouve que le message est généré par un serveur légitime.
Cela est d'autant plus nécessaire que les attaques par usurpation de domaine se sont multipliées ces derniers temps.