Oui, vous pouvez avoir plusieurs enregistrements DKIM sur votre domaine. Contrairement à DMARC ou SPF, DKIM ne fixe aucune limite au nombre d'enregistrements que vous pouvez configurer pour un seul domaine, tant que votre hôte DNS l'autorise.

Quelques raisons courantes de mettre en place plusieurs enregistrements DKIM

1. Vous utilisez un certain nombre de fournisseurs de messagerie tiers pour vos communications quotidiennes. Dans ce cas, vous devez configurer des sélecteurs distincts et des paires de clés publiques-privées pour activer l'authentification pour chacun de ces fournisseurs.

Note: Le processus d'activation de DKIM est différent pour les différents fournisseurs de messagerie. Nous avons une section dédiée sur notre base de connaissances avec des tutoriels étape par étape sur la façon d'activer DKIM pour plusieurs fournisseurs, que vous pouvez consulter !

1. Pour une sécurité renforcée, vous pouvez faire tourner vos clés DKIM périodiquement. Le changement ou la rotation de vos clés de temps en temps est considéré comme une pratique standard et est fortement recommandé par les experts en sécurité.

Qu'est-ce que le protocole DKIM ?

DKIM est une norme d'authentification du courrier électronique, qui utilise un cryptage par clé publique/privée pour le domaine de l'expéditeur. Elle est le résultat d'un besoin croissant de protection du domaine, qui est vital pour la protection contre le spam. Grâce à ce processus d'authentification, DKIM vérifie si l'e-mail a été généré à partir d'un serveur autorisé (reconnu et configuré par les administrateurs), empêchant ainsi le spam.

DKIM existe dans votre DNS sous la forme d'un enregistrement DNS TXT (texte) ou CNAME(nom canonique), et ressemble à ceci :

Pourquoi DKIM est-il important ?

DKIM est l'un des protocoles d'authentification standard, au même titre que DMARC et SPF. Il s'agit d'une technologie très évolutive qui permet aux expéditeurs de signer les messages sortants par des valeurs de hachage. Lorsqu'il est utilisé pour protéger les messages électroniques, le DKIM permet de s'assurer qu'un message n'a jamais été altéré jusqu'à ce qu'il soit livré avec succès et en toute sécurité dans les boîtes de réception des destinataires.

DKIM permet d'arrêter les courriers électroniques non sollicités et d'améliorer la délivrabilité. Il réduit également les risques de modification des messages pendant le transfert, en préservant le corps du message original pour le destinataire.

Que contient un enregistrement DKIM ?

Une paire de clés DKIM complète contient deux composants principaux :

• Une clé publique DKIM
• Une clé privée DKIM

La clé publique est accessible aux serveurs de réception de courrier électronique et est publiée sur le DNS de l'expéditeur, tandis que la clé privée n'est connue que de l'expéditeur et est utilisée pour signer les messages avant leur envoi.

A quoi cela ressemble-t-il ?

Vous trouverez ci-dessous un exemple d'enregistrement DKIM :

La clé privée ne doit être partagée qu'avec les expéditeurs autorisés et personne d'autre. L'enregistrement DKIM généré ci-dessous est essentiellement la clé publique (valeur) qui doit être publiée sur votre domaine en pointant vers votre domaine qui est :

dkimselector._domainkey.mydomain.com

Comment ajouter plusieurs enregistrements DKIM ?

Pour créer plusieurs enregistrements DKIM, utilisez notre générateur DKIM outil. C'est gratuit !

Une fois que vous avez attribué un sélecteur à votre enregistrement (par exemple, s1), vous devez accéder à votre DNS pour le publier. Vous pouvez le faire manuellement ou contacter votre registraire de domaine pour qu'il publie les clés en votre nom. 

Pour publier plusieurs enregistrements DKIM, il suffit de créer des enregistrements TXT/CNAME distincts pour chacune de vos sources d'envoi et de les coller sur votre DNS pour le même domaine. Assurez-vous que chaque fois que vous créez un enregistrement, vous utilisez un sélecteur DKIM unique qui ne correspond à aucun des sélecteurs concaténés dans vos enregistrements précédents. Cela empêchera le nouvel enregistrement d'entrer en conflit avec l'un de vos enregistrements existants. 

Par exemple : 

Si vous avez un enregistrement DKIM existant à s1._domainkey.domain.com (où s1 est le sélecteur que vous avez choisi), vous NE POUVEZ PAS avoir plusieurs enregistrements pour domain.com en utilisant s1 comme sélecteur. Assurez-vous qu'à chaque fois, vos nouveaux enregistrements pour domain.com pointent vers des valeurs de sélecteur uniques (par exemple s2, s3, s4, s5... et ainsi de suite) comme indiqué ci-dessous :  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

Est-ce une pratique sûre ?

Oui, c'est une pratique sûre et fortement recommandée de publier plusieurs enregistrements DKIM pour renforcer la sécurité de votre domaine et activer le protocole pour vos tiers. Il n'en va cependant pas de même pour SPF et DMARC. Pour faire preuve de prudence, renseignez-vous sur les impacts de la configuration de plusieurs enregistrements SPF sur votre domaine.

• À propos de
• Derniers messages

Yunes Tarada

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• Comment configurer DMARC dans Office 365 ? Guide étape par étape - 6 mai 2024
• Explication des codes d'erreur SMTP Yahoo - 1er mai 2024
• SPF Softfail Vs Hardfail : Quelle est la différence ? - 26 avril 2024