Si vous êtes sur cette page en train de lire ce blog, il y a de fortes chances que vous soyez tombé sur l'une des invites suivantes :
- Aucun enregistrement DKIM trouvé
- L'enregistrement DKIM est manquant
- Pas d'enregistrement DKIM
- Enregistrement DKIM non trouvé
- Aucun enregistrement DKIM publié
- Impossible de trouver l'enregistrement DKIM
DKIM est une norme d'authentification des e-mails reconnue par l'industrie, qui attribue une signature cryptographique aux e-mails sortants, utilisée par les MTA de réception pour vérifier la source d'envoi. Lorsque vous recevez un message "No DKIM record found", cela signifie simplement que votre domaine n'est pas configuré avec les normes d'authentification des e-mails DKIM. Configurer DKIM pour votre domaine peut améliorer la sécurité de votre domaine. Vérifiez la protection de votre domaine contre l'usurpation d'identité avec notre vérificateur d'enregistrement DKIM.
Qu'est-ce que DomainKeys Identified Mail (DKIM) ?
DKIM (Domainkeys Identified Mail) est une norme utilisée par les entreprises pour protéger les domaines de courrier électronique contre les spammeurs qui se font passer pour de véritables expéditeurs. Cette protection est assurée par des signatures cryptographiques qui peuvent être vérifiées par le destinataire du courrier électronique et d'autres personnes. L'expéditeur génère une paire de clés publique/privée DomainKeys Identified Mail et joint la clé publique sous la forme d'un enregistrement DNS TXT. Le message est signé avec la clé privée et authentifié à l'aide des informations d'authentification du domaine.
DKIM est un protocole d'authentification des e-mails qui permet à l'expéditeur d'un e-mail d'assumer la responsabilité de son message en conservant la partie du message qui provient réellement de lui et en la sécurisant par une signature cryptographique. Son objectif premier est d'empêcher la falsification des adresses électroniques.
Pourquoi dois-je configurer DKIM ?
On vous a probablement suggéré d'utiliser l'authentification des e-mails DKIM. Mais pourquoi les entreprises en ont-elles vraiment besoin et quels sont les avantages ultérieurs liés à la mise en œuvre de ce protocole ? Une entreprise est généralement un gros échangeur de courriels pour son organisation, avec des envois quotidiens de courriels et des campagnes de marketing par courriel.
DomainKeys Identified Mail (DKIM) est un excellent moyen de fournir une assurance supplémentaire pour tous les courriels envoyés par votre organisation. Il s'agit de l'un des mécanismes spécifiés dans le RFC 6376 pour la validation, l'authentification et la livraison des e-mails. À l'aide de clés privées et publiques, DKIM permet à un domaine de signer numériquement un message électronique après toutes les autres étapes de traitement du courrier afin de pouvoir vérifier si le message a été modifié par un tiers, y compris les fournisseurs de transport et les services de filtrage. DKIM vous aide à améliorer la délivrabilité de vos e-mails et protège votre domaine contre les tentatives d'usurpation d'identité.
- Les courriels signés avec DKIM ont plus de chances d'aboutir dans la boîte de réception plutôt que dans le dossier spam de votre destinataire, car cela ajoute une couche supplémentaire de sécurité et d'authenticité à vos courriels.
- DKIM peut être facilement configuré pour les fournisseurs de services de messagerie existants comme Gmail, Sendgrid, MailChimp, etc. Découvrez comment vous pouvez configurer DKIM pour eux.
- La configuration de votre domaine avec DKIM aide les FAI à établir une réputation positive pour votre domaine de messagerie au fil du temps, ce qui réduit les risques que vos messages légitimes ne soient pas livrés.
- DKIM aide également vos courriels légitimes à passer les contrôles d'authentification et à être livrés dans les boîtes de réception de vos destinataires lors des transferts de courriels, où le SPF échoue inévitablement.
Décomposer la syntaxe d'un enregistrement DKIM
Avant le processus de vérification, lorsque vous configurez votre domaine avec DKIM, votre serveur d'envoi signe chaque message lorsqu'il est envoyé. Lorsqu'un message est envoyé, un hachage du contenu des en-têtes du message est créé, puis votre clé privée est utilisée pour signer le hachage. La signature DKIM se présente comme suit :
DKIM-Signature : v=1 ; a=rsa-sha1 ; c=relaxed/relaxed ; s=s1 ; d=yourdomain.com ;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID ;
[email protected] ; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI= ;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
v | version de DKIM |
c | la balise canonique pour l'en-tête et le corps |
s | Sélecteur DKIM |
d | le domaine de signature |
h | les en-têtes du message |
i | identité du domaine de signature |
bh | valeur de hachage du corps |
b | la signature cyptographique DKIM pour l'en-tête et le corps du message |
Cette signature est ajoutée aux en-têtes du courrier électronique sortant par le serveur d'envoi. Le message est maintenant prêt à être authentifié par le serveur du destinataire pour s'assurer qu'il n'a pas été modifié.
Un serveur de messagerie récepteur commence à vérifier votre message électronique en s'assurant que la version DKIM répond aux spécifications, que le domaine d'envoi et le domaine de signature DKIM correspondent et que le champ d'en-tête From est inclus dans la balise d'en-tête.
Lors de l'authentification de votre courriel sortant, le serveur récepteur utilise le nom de domaine et le sélecteur DKIM pour effectuer une recherche DNS et récupérer la clé publique du DNS de l'expéditeur. L'enregistrement de ressource TXT à rechercher peut ressembler à quelque chose comme :
s1._domainkey.votredomaine.com
Dans l'exemple ci-dessus, s1= sélecteur DKIM.
Un enregistrement DKIM généré pour un domaine peut ressembler à ceci (cet enregistrement TXT est publié dans le DNS de votre domaine et contient la clé publique qui est récupérée par les MTA récepteurs lors de la vérification DKIM) :
v=DKIM1 ;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
v | Spécifie la version de DKIM utilisée |
p | Ce mécanisme spécifie la clé publique que le serveur récepteur tente de récupérer auprès du domaine expéditeur afin de vérifier DKIM. |
Résolution du message "No DKIM Record Found" (aucun enregistrement DKIM trouvé)
Si vous ne voulez plus recevoir le message ennuyeux "No DKIM record found", il vous suffit de configurer DKIM pour votre domaine en publiant un enregistrement TXT dans votre DNS. Vous pouvez utiliser notre générateur d'enregistrement DKIM gratuit pour créer un enregistrement instantané avec la syntaxe correcte, à publier dans votre DNS.
Il suffit de le faire :
- Saisissez votre sélecteur DKIM. Apprenez comment trouver facilement le sélecteur DKIM pour votre domaine.
- Insérez votre nom de domaine (par exemple, yourdomain.com)
- Cliquez sur Générer un enregistrement DKIM
- Votre clé privée sera générée (vous devez entrer cette clé dans votre signataire DKIM. Elle doit être gardée secrète, car toute personne y ayant accès peut estampiller des jetons en se faisant passer pour vous)
- Vous obtiendrez votre enregistrement DKIM généré avec votre clé publique, que vous devrez publier dans les DNS de votre domaine.
J'ai résolu le problème de l'absence d'enregistrement DKIM : Que faire ensuite ?
La norme DKIM ne peut à elle seule protéger votre marque contre les attaques par usurpation d'identité. Pour une protection optimale contre l'usurpation de domaine direct, les attaques de phishing et le BEC, vous devez configurer SPF et DMARC pour votre domaine. Les protocoles d'authentification à l'unisson permettent de vérifier l'alignement du domaine pour s'assurer que le courrier électronique est envoyé par une source légitime et aident à spécifier aux MTA de réception comment répondre aux messages qui échouent à l'authentification. Ce mécanisme protège en fin de compte votre domaine contre la falsification.
Nous espérons que ce blogue vous a aidé à résoudre votre problème et que vous n'aurez plus jamais à vous soucier du message "Aucun enregistrement DKIM trouvé". Inscrivez-vous pour un essai gratuit d'authentification des e-mails afin d'améliorer la délivrabilité et la sécurité de vos e-mails dès aujourd'hui !
- Qu'est-ce que MTA-STS ? Mettre en place la bonne politique MTA-STS - 15 janvier 2025
- Comment remédier à l'échec de la norme DKIM - 9 janvier 2025
- Qu'est-ce que la politique DMARC ? Aucune, Quarantaine et Rejet - 9 janvier 2025