Qu'est-ce que DKIM ?

Rendez votre courrier électronique hermétique avec DKIM. Un guide pour les débutants sur ce qu'est DKIM et comment il aide à sécuriser vos courriels. 

Qu'est-ce que DKIM ? DKIM, ou DomainKeys Identified Mail, est une méthode d'authentification du courrier électronique qui permet aux expéditeurs de revendiquer la responsabilité de leurs messages. Elle est basée sur la cryptographie à clé publique et fonctionne en ajoutant une signature numérique à l'en-tête du message. Lorsque le destinataire reçoit un courriel contenant DKIM, il vérifie la signature numérique pour s'assurer qu'elle est valide. Si elle l'est, il sait que le message n'a pas été modifié pendant le transfert.

Quel est l'historique de DKIM ?

Historique de DKIM
Qu'est-ce que DKIM ?

Une brève histoire du courrier identifié DomainKeys

Créée en 2004, DKIM est l'aboutissement de deux normes existantes : 

  • Enhanced DomainKey (créé par Yahoo !)

    Ce système de vérification des e-mails créé par Yahoo ! attestait de l'intégrité d'un message électronique en vérifiant le domaine DNS d'où provenait le message.

  • Identified Internet Mail (créé par Cisco)

    Cette norme d'authentification des e-mails introduite par Cisco utilisait des signatures apposées numériquement dans le corps du message pour vérifier la légitimité des messages sortants. 

    Yahoo, Gmail, AOL et FastMail ont été les premiers à mettre en œuvre ce protocole, mais depuis peu, il s'agit d'une norme largement adoptée et fortement recommandée pour tous les fournisseurs et utilisateurs de courrier électronique.

Qu'est-ce que DKIM et pourquoi en avez-vous besoin ?

  • Empêcher l'altération des messages

    Si vous vous demandez ce que fait DKIM pour empêcher la fraude par courrier électronique, sachez que la signature numérique est un dispositif de sécurité qui ne peut être décrypté si le courrier électronique a été intercepté et modifié, de sorte que le courrier est rejeté.

  • Stop à l'usurpation de nom de domaine

    Un courriel envoyé par un attaquant par l'intermédiaire de votre domaine ne portera pas votre signature privée et ne pourra pas être authentifié, ce qui donne un autre aperçu de ce contre quoi DKIM protège votre organisation.

    Consultez les dernières statistiques sur la fraude par courriel ici.

  • Éviter les filtres anti-spam

    DKIM est surtout connu pour sa capacité à réduire le nombre de spams. La configuration de DKIM réduira considérablement les chances que votre courriel se retrouve dans le dossier des spams, surtout dans le cadre d'une campagne de marketing par courriel.

  • Améliorer la délivrabilité du courrier électronique

    De plus, lorsque vous mettez en place DKIM, cela améliore votre réputation de source vérifiée aux yeux des clients, des partenaires et des autres services.

Comment fonctionne DKIM ?

Qu'est-ce qu'un enregistrement DKIM ?

Un enregistrement DKIM est un ensemble d'instructions de niveau machine qui sont ajoutées à vos paramètres DNS. Il indique à l'internet que les messages proviennent d'une source authentifiée, ce qui permet aux serveurs de messagerie de vérifier qu'un message n'a pas été modifié en route vers sa destination.

Le processus DKIM fonctionne comme suit :

  • L'expéditeur calcule une valeur de hachage de son message et l'ajoute à son courrier électronique sortant.

  • Lorsque le courriel est reçu par le serveur de messagerie du destinataire, celui-ci utilise sa clé privée pour déchiffrer la valeur de hachage et la compare à une clé publique stockée dans ses enregistrements DNS (votre enregistrement DKIM). Si les deux valeurs correspondent, cela permet de vérifier que l'utilisateur a reçu le message original et qu'il ne l'a pas modifié de quelque façon que ce soit depuis son envoi.

Qu'est-ce que DKIM Selector ?

Le sélecteur DKIM est un identifiant unique pour un domaine de signature DKIM. Il s'agit d'une chaîne alphanumérique définie dans la balise s= de l'en-tête de votre courrier électronique DKIM. Le sélecteur doit pouvoir être distingué et différent pour chaque fournisseur de courrier électronique que vous utilisez. 

Par exemple, dans l'enregistrement DKIM s1._domainkey.domain.com, s1 est votre sélecteur.

Comment fonctionne DKIM ?
Comment fonctionne DKIM ?

Comment fonctionne DKIM ?

DomainKeys Identified Mail (DKIM) est un protocole d'authentification du courrier électronique qui comporte deux composantes principales

  • Signature numérique

    Qu'est-ce que la signature DKIM ?

    DKIM donne à chaque courriel provenant de votre domaine une signature numérique cryptée et privée.

  • Clé de chiffrement publique

    Qu'est-ce que la clé publique DKIM ?

    Les serveurs de courrier électronique récepteurs peuvent décrypter la signature privée en utilisant une clé publique publiée dans votre DNS.

Lorsque nous explorons ce qu'est DKIM, nous devons savoir comment il fonctionne pour protéger nos e-mails. La signature indique au serveur récepteur que votre courriel est légitime et qu'il n'a pas été modifié pendant son transit. Si un attaquant intercepte et modifie l'e-mail, ou envoie un faux e-mail de votre domaine, la signature numérique ne pourra pas être déchiffrée. L'e-mail ne sera pas authentifié et n'arrivera pas dans la boîte de réception de vos clients.

DKIM joue également un rôle essentiel dans le transfert des e-mails.

Quel est l'état actuel de DKIM ?

Actuellement, DKIM est publié sous RFC 6376. DKIM a fait l'objet de diverses mises à jour et modifications au fil des ans. Les versions les plus récentes comprennent le RFC 8301 (publié en janvier 2018) et le RFC 8463 (publié en septembre 2018) qui rassemblent tous deux certaines améliorations clés du protocole. Les modifications comprennent une taille de clé plus grande pour une sécurité renforcée (1024-4096) et des clés publiques plus courtes qui peuvent être facilement publiées sur votre DNS.

De quoi DKIM est-il affecté ? Erreurs et limitations

DKIM est extrêmement important pour l'authentification des messages, mais il n'est pas parfait. Voici quelques-unes de ses limites :

  • DKIM n'authentifie pas l'expéditeur d'un courriel. Il authentifie uniquement le nom de domaine de l'expéditeur. Ainsi, si quelqu'un a accès à votre compte de messagerie, il peut envoyer des messages en votre nom même si vous avez activé DKIM !

  • DKIM nécessite des enregistrements DNS publics pour la vérification. Si vos enregistrements DNS publics ne sont pas configurés correctement ou s'ils ne correspondent pas à ceux de vos enregistrements DNS privés (ce qui est souvent le cas pour les petites entreprises), cela peut entraîner Échec de DKIM!

  • DKIM n'empêche pas à lui seul les tentatives de SPAM ou de phishing, mais les rend plus difficiles à réaliser pour les robots, car ils doivent d'abord avoir accès à vos clés privées avant de pouvoir les falsifier correctement. Il est donc essentiel de le coupler à DMARC.

Erreurs et limites
Associer DKIM et DMARC

Associer DKIM et DMARC

Mais pourquoi faut-il toujours associer DKIM et DMARC ? Quel est l'intérêt de DKIM et de DMARC pour votre entreprise ? C'est l'idéal pour assurer une protection complète tout en garantissant la bonne livraison des courriels ! Si vous utilisez les deux, vous avez plus de chances d'éviter d'être mis sur la liste noire des filtres anti-spam, ce qui signifie que vos e-mails seront livrés à vos destinataires. 

En outre, l'utilisation des deux protocoles contribue à protéger votre marque. Les spammeurs essaient souvent d'usurper des domaines qu'ils pensent moins susceptibles de les signaler comme spam. Mais si les domaines qu'ils usurpent ont effectivement mis en place le protocole DKIM, il leur sera plus difficile de s'en sortir.

La beauté de cette association réside dans le fait qu'ils fonctionnent ensemble de manière transparente pour fournir plusieurs couches de protection contre les tentatives d'usurpation d'identité, tout en offrant aux expéditeurs des options sur la manière dont ils souhaitent que leur courrier soit traité en cas de problème lors du processus de livraison.

DKIM avec PowerDMARC

J'espère que vous avez compris ce qu'est DKIM. DMARC utilise la technologie DKIM pour authentifier les e-mails, et c'est une partie intégrante de ce qui rend DMARC si sûr. PowerDMARC vous offre la meilleure configuration DKIM de sa catégorie et une surveillance pratique. Notre plateforme est facile à utiliser pour les petites entreprises comme pour les grandes, et peut être adaptée à vos besoins. Vous pouvez même vérifier et générer vos propres enregistrements DKIM à l'aide de notre suite d'applications gratuites, Power Toolbox, dès maintenant sur notre site Web.

Configurez votre DKIM et votre DMARC en quelques minutes seulement avec PowerDMARC. Sécurisez vos e-mails dès maintenant ! 

Programmez une démo aujourd'hui