Alerte importante : Google et Yahoo exigeront DMARC à partir d'avril 2024.
En savoir plus

Qu'est-ce que DKIM ?

DKIM signifie DomainKeys Identified Mail. Il s'agit d'une méthode d'authentification du courrier électronique qui permet aux expéditeurs d'empêcher que le contenu du courrier électronique ne soit modifié au cours du processus de distribution.

Il est basé sur la cryptographie à clé publique et fonctionne en ajoutant une signature numérique à l'en-tête du message. Lorsque le destinataire reçoit un courrier électronique avec DKIM, il vérifie la signature numérique pour s'assurer qu'elle est valide. Si c'est le cas, il sait que le message n'a pas été modifié au cours du transfert.

Comment fonctionne DKIM ?

Comment fonctionne DKIM ?

Au cours du processus d'authentification DKIM, le domaine de l'expéditeur génère une paire de clés cryptographiques et, lorsqu'un courrier électronique est envoyé, le serveur d'envoi ajoute une signature DKIM à l'en-tête du message à l'aide de la clé privée. 

Le domaine de l'expéditeur publie la clé publique dans un enregistrement DNS. Lors de la réception du courrier électronique, le serveur du destinataire récupère la signature DKIM, interroge le DNS pour obtenir la clé publique et vérifie l'intégrité de la signature en la comparant à un hachage calculé des en-têtes et du corps du courrier électronique. Si la signature est valide, le courrier électronique est considéré comme authentique et non modifié, ce qui le protège contre la falsification et l'altération.

Qu'est-ce qu'un enregistrement DKIM ?

Un enregistrement DKIM est un ensemble d'instructions de niveau machine qui sont ajoutées à vos paramètres DNS. Il indique à l'internet que les messages proviennent d'une source authentifiée, ce qui permet aux serveurs de messagerie de vérifier qu'un message n'a pas été modifié en route vers sa destination.

Signature DKIM

A signature DKIM est une signature cryptographique ajoutée à l'en-tête d'un message électronique qui vérifie son authenticité et garantit qu'il n'a pas été altéré pendant son transit.

Démarrer avec DKIM

Activer DKIM avec PowerDMARC

PowerDMARC permet aux propriétaires de domaines de mettre en place la norme DKIM ainsi qu'une surveillance pratique, qui les aide à rester au fait des erreurs à tout moment, à garantir la délivrabilité, tout en luttant activement contre les cyberattaques. 

Notre plateforme est facile à utiliser pour les entreprises de toutes tailles et peut gérer plusieurs domaines et d'importants volumes de trafic d'e-mails. Nous fournissons une solution DKIM efficace associée à plusieurs autres protocoles d'authentification d'emails essentiels pour une protection à 360 degrés contre la fraude par email. 

Obtenez vos certificats DKIM et DMARC en quelques minutes avec PowerDMARC !

S'inscrire gratuitement

Foire aux questions sur DKIM

Pour configurer DKIM, vous devez générer une clé privée et une clé publique correspondante sur votre serveur de messagerie à l'aide d'un générateur d'enregistrements générateur d'enregistrements DKIM. Ensuite, configurez votre serveur pour qu'il signe les courriels sortants avec la clé privée et publie la clé publique en tant qu'enregistrement DNS TXT pour votre domaine.

Pour vérifier votre enregistrement DKIM, vous pouvez utiliser notre outil gratuit vérificateur DKIM gratuit. Saisissez simplement votre nom de domaine ou le sélecteur DKIM spécifique que vous souhaitez vérifier et l'outil vous indiquera si l'enregistrement DKIM est correctement configuré ou si des problèmes sont détectés.

Bien qu'il s'agisse dans les deux cas de protocoles d'authentification du courrier électronique, SPF se concentre sur l'autorisation de l'adresse IP du domaine, tandis que DKIM se concentre sur la vérification de l'intégrité et de l'origine du courrier électronique.

Non, vous ne pouvez pas utiliser la même clé DKIM pour plusieurs domaines. Chaque domaine nécessite sa propre paire de clés DKIM. Cela garantit que les signatures DKIM sont spécifiques au domaine et maintient la sécurité et l'intégrité de l'authentification du courrier électronique pour chaque domaine individuel. En savoir plus

Oui, Office 365 supporte DKIM. Vous pouvez configurer la signature DKIM pour votre domaine Office 365 en générant les clés DKIM nécessaires et en publiant la clé publique en tant qu'enregistrement DNS TXT pour votre domaine.

Bien que le DKIM ne soit pas obligatoire pour la mise en œuvre du DMARC (Domain-based Message Authentication, Reporting, and Conformance), il est fortement recommandé.

Alors que DKIM assure à lui seul l'authentification du courrier électronique, un analyseur analyseur DMARC ajoute une couche supplémentaire de contrôle et de reporting. Bien que DKIM ne soit pas une condition préalable à DMARC, la combinaison de DKIM et de DMARC permet d'améliorer la sécurité du courrier électronique et la visibilité des pratiques d'authentification du courrier électronique.