Oui, vous pouvez avoir plusieurs enregistrements DKIM sur votre domaine. Contrairement à DMARC ou SPF, DKIM ne fixe aucune limite au nombre d'enregistrements que vous pouvez configurer pour un seul domaine, tant que votre hôte DNS l'autorise.

Quelques raisons courantes de mettre en place plusieurs enregistrements DKIM

1. Vous utilisez un certain nombre de fournisseurs de messagerie tiers pour vos communications quotidiennes. Dans ce cas, vous devez configurer des sélecteurs distincts et des paires de clés publiques-privées pour activer l'authentification pour chacun de ces fournisseurs.

Note: Le processus d'activation de DKIM est différent pour les différents fournisseurs de messagerie. Nous avons une section dédiée sur notre base de connaissances avec des tutoriels étape par étape sur la façon d'activer DKIM pour plusieurs fournisseurs, que vous pouvez consulter !

1. Pour une sécurité renforcée, vous pouvez faire tourner vos clés DKIM périodiquement. Le changement ou la rotation de vos clés de temps en temps est considéré comme une pratique standard et est fortement recommandé par les experts en sécurité.

Qu'est-ce que le protocole DKIM ?

DKIM est une norme d'authentification du courrier électronique, qui utilise un cryptage par clé publique/privée pour le domaine de l'expéditeur. Elle est le résultat d'un besoin croissant de protection du domaine, qui est vital pour la protection contre le spam. Grâce à ce processus d'authentification, DKIM vérifie si l'e-mail a été généré à partir d'un serveur autorisé (reconnu et configuré par les administrateurs), empêchant ainsi le spam.

DKIM existe dans votre DNS sous la forme d'un enregistrement DNS TXT (texte) ou CNAME(nom canonique), et ressemble à ceci :

Pourquoi DKIM est-il important ?

DKIM est l'un des protocoles d'authentification standard, au même titre que DMARC et SPF. Il s'agit d'une technologie hautement évolutive qui permet aux parties expéditrices de signer les messages sortants avec des valeurs de hachage. Utilisé pour protéger les messages électroniques, le protocole DKIM permet de s'assurer qu'un message n'est jamais altéré avant d'être livré en toute sécurité dans la boîte de réception du destinataire.

DKIM permet d'arrêter les courriers électroniques non sollicités et d'améliorer la délivrabilité. Il réduit également les risques de modification des messages pendant le transfert, en préservant le corps du message original pour le destinataire.

Que contient un enregistrement DKIM ?

Une paire de clés DKIM complète contient deux composants principaux :

• Une clé publique DKIM
• Une clé privée DKIM

La clé publique est accessible aux serveurs de réception de courrier électronique et est publiée sur le DNS de l'expéditeur, tandis que la clé privée n'est connue que de l'expéditeur et est utilisée pour signer les messages avant leur envoi.

A quoi cela ressemble-t-il ?

Vous trouverez ci-dessous un exemple d'enregistrement DKIM :

La clé privée ne doit être partagée qu'avec les expéditeurs autorisés et personne d'autre. L'enregistrement DKIM généré ci-dessous est essentiellement la clé publique (valeur) qui doit être publiée sur votre domaine en pointant vers votre domaine qui est :

dkimselector._domainkey.mydomain.com

Comment ajouter plusieurs enregistrements DKIM ?

Pour créer plusieurs enregistrements DKIM, utilisez notre générateur DKIM outil. C'est gratuit !

Une fois que vous avez attribué un sélecteur à votre enregistrement (par exemple, s1), vous devez accéder à votre DNS pour le publier. Vous pouvez le faire manuellement ou contacter votre registraire de domaine pour qu'il publie les clés en votre nom. 

Pour publier plusieurs enregistrements DKIM, il suffit de créer des enregistrements TXT/CNAME distincts pour chacune de vos sources d'envoi et de les coller sur votre DNS pour le même domaine. Assurez-vous que chaque fois que vous créez un enregistrement, vous utilisez un sélecteur DKIM unique qui ne correspond à aucun des sélecteurs concaténés dans vos enregistrements précédents. Cela empêchera le nouvel enregistrement d'entrer en conflit avec l'un de vos enregistrements existants. 

Par exemple : 

Si vous avez un enregistrement DKIM existant à s1._domainkey.domain.com (où s1 est le sélecteur que vous avez choisi), vous NE POUVEZ PAS avoir plusieurs enregistrements pour domain.com en utilisant s1 comme sélecteur. Assurez-vous qu'à chaque fois, vos nouveaux enregistrements pour domain.com pointent vers des valeurs de sélecteur uniques (par exemple s2, s3, s4, s5... et ainsi de suite) comme indiqué ci-dessous :  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

Est-ce une pratique sûre ?

Oui, c'est une pratique sûre et fortement recommandée de publier plusieurs enregistrements DKIM pour renforcer la sécurité de votre domaine et activer le protocole pour vos tiers. Il n'en va cependant pas de même pour SPF et DMARC. Pour faire preuve de prudence, renseignez-vous sur les impacts de la configuration de plusieurs enregistrements SPF sur votre domaine.

• À propos de
• Derniers messages

Syuzanna Papazyan

Syuzanna travaille comme conceptrice visuelle chez PowerDMARC.
Elle est une personne artistique avec des idées et des conceptions innovantes.

Derniers messages de Syuzanna Papazyan (voir tous)

• Types de vulnérabilités de domaine à connaître - 18 août 2023
• Comment mettre en œuvre l'authentification du domaine de messagerie dans votre infrastructure de messagerie électronique - 22 février 2023
• Comment corriger le message "SPF alignment failed" ? - 3 janvier 2023