Qu'est-ce que DKIM ?

DKIM signifie DomainKeys Identified Mail. Il s'agit d'une méthode d'authentification du courrier électronique qui permet aux expéditeurs d'empêcher que le contenu du courrier électronique ne soit modifié au cours du processus de distribution.

Il est basé sur la cryptographie à clé publique et fonctionne en ajoutant une signature numérique à l'en-tête du message. Lorsque le destinataire reçoit un courrier électronique avec DKIM, il vérifie la signature numérique pour s'assurer qu'elle est valide. Si c'est le cas, il sait que le message n'a pas été modifié au cours du transfert.

Comment fonctionne DKIM ?

Comment fonctionne DKIM ?

Au cours du processus d'authentification DKIM, le domaine de l'expéditeur génère une paire de clés cryptographiques et, lorsqu'un courrier électronique est envoyé, le serveur d'envoi ajoute une signature DKIM à l'en-tête du message à l'aide de la clé privée. 

Le domaine de l'expéditeur publie la clé publique dans un enregistrement DNS. Lors de la réception du courrier électronique, le serveur du destinataire récupère la signature DKIM, interroge le DNS pour obtenir la clé publique et vérifie l'intégrité de la signature en la comparant à un hachage calculé des en-têtes et du corps du courrier électronique. Si la signature est valide, le courrier électronique est considéré comme authentique et non modifié, ce qui le protège contre la falsification et l'altération.

Qu'est-ce qu'un enregistrement DKIM ?

Un enregistrement DKIM est un ensemble d'instructions de niveau machine qui sont ajoutées à vos paramètres DNS. Il indique à l'internet que les messages proviennent d'une source authentifiée, ce qui permet aux serveurs de messagerie de vérifier qu'un message n'a pas été modifié en route vers sa destination.

Signature DKIM

A signature DKIM est une signature cryptographique ajoutée à l'en-tête d'un message électronique qui vérifie son authenticité et garantit qu'il n'a pas été altéré pendant son transit.

Sélecteur DKIM

Sélecteur DKIM est un identifiant unique pour un domaine de signature DKIM. Il s'agit d'une chaîne alphanumérique définie dans la balise s= de l'en-tête de votre courriel DKIM. Le sélecteur doit être distinct et différent pour chaque fournisseur de courriel que vous utilisez.

Par exemple, dans l'enregistrement DKIM s1._domainkey.domain.com, s1 est votre sélecteur.

Exemple d'enregistrement DKIM

v=DKIM1 ;
k=rsa ; p=MIGfMA0GCSqGSIb3DQEBA...

Pourquoi avez-vous besoin de DKIM ?

Les entreprises ont besoin de DKIM pour authentifier leurs messages électroniques sortants et garantir leur légitimité. DKIM joue un rôle essentiel en contournant les attaques MITM et les modifications injustifiées apportées au contenu des courriers électroniques par des tiers.

DKIM empêche la modification des messages

DKIM empêche la modification des messages

Si vous vous demandez ce que fait DKIM pour empêcher la fraude par courrier électronique, sachez que la signature numérique est un dispositif de sécurité qui ne peut être décrypté si le courrier électronique a été intercepté et modifié, de sorte que le courrier est rejeté.

DKIM minimise l'usurpation de domaine

DKIM minimise l'usurpation de domaine

Un courriel envoyé par un attaquant par l'intermédiaire de votre domaine ne portera pas votre signature privée et ne pourra pas être authentifié, ce qui donne un autre aperçu de ce contre quoi DKIM protège votre organisation.

Consultez les dernières statistiques sur la fraude par courriel ici.

DKIM réduit le spam

DKIM réduit le spam

DKIM est surtout connu pour sa capacité à réduire le nombre de spams. La configuration de DKIM réduira considérablement les chances que votre courriel se retrouve dans le dossier des spams, surtout dans le cadre d'une campagne de marketing par courriel.

DKIM améliore la délivrabilité du courrier électronique

DKIM améliore la délivrabilité du courrier électronique

En outre, la mise en place de DKIM améliore votre réputation en tant que source vérifiée aux yeux des clients, des partenaires et d'autres services.

Démarrer avec DKIM

Comment la norme DKIM empêche-t-elle l'usurpation d'identité ?

DKIM empêche l'usurpation d'adresse électronique en ajoutant une signature spéciale au courrier électronique. Cette signature agit comme une empreinte numérique qui vérifie que le message provient bien de l'expéditeur déclaré et qu'il n'a pas été modifié en cours de route. En confirmant que la signature correspond au contenu de l'e-mail, DKIM permet de s'assurer que les e-mails sont authentiques et non pas falsifiés par une personne malveillante se faisant passer pour quelqu'un d'autre.

Quelles sont les limites de DKIM ?

DKIM est extrêmement important pour l'authentification des messages, mais il n'est pas parfait. Voici quelques-unes de ses limites :

  • DKIM n'authentifie pas l'expéditeur d'un courriel. Il authentifie uniquement le nom de domaine de l'expéditeur. Ainsi, si quelqu'un a accès à votre compte de messagerie, il peut envoyer des messages en votre nom même si vous avez activé DKIM !

  • DKIM nécessite des enregistrements DNS publics pour la vérification. Si vos enregistrements DNS publics ne sont pas configurés correctement ou s'ils ne correspondent pas à ceux de vos enregistrements DNS privés (ce qui est souvent le cas pour les petites entreprises), cela peut entraîner Échec de DKIM!

  • DKIM n'empêche pas n'empêche pas le spam ou les tentatives d'hameçonnage - il rend simplement leur réussite plus difficile pour les robots, qui doivent d'abord avoir accès à vos clés privées avant de pouvoir les falsifier correctement. C'est pourquoi il est essentiel de l'associer à DMARC.

Erreurs et limites
Associer DKIM et DMARC

Associer DKIM et DMARC

L'association de DKIM et de DMARC est idéale pour assurer une protection complète tout en garantissant une bonne distribution des courriels ! Si vous utilisez les deux, vous avez plus de chances de ne pas être mis sur liste noire par les filtres anti-spam, ce qui signifie que vos courriels seront délivrés à vos destinataires.

En outre, l'utilisation des deux protocoles contribue à protéger votre marque. Les spammeurs essaient souvent d'usurper des domaines qu'ils pensent moins susceptibles de les signaler comme spam. Mais si les domaines qu'ils usurpent ont effectivement mis en place le protocole DKIM, il leur sera plus difficile de s'en sortir.

La beauté de cette association réside dans le fait qu'ils fonctionnent ensemble de manière transparente pour fournir plusieurs couches de protection contre les tentatives d'usurpation d'identité, tout en offrant aux expéditeurs des options sur la manière dont ils souhaitent que leur courrier soit traité en cas de problème lors du processus de livraison.

Activer DKIM avec PowerDMARC

PowerDMARC permet aux propriétaires de domaines de mettre en place la norme DKIM ainsi qu'une surveillance pratique, qui les aide à rester au fait des erreurs à tout moment, à garantir la délivrabilité, tout en luttant activement contre les cyberattaques. 

Notre plateforme est facile à utiliser pour les entreprises de toutes tailles et peut gérer plusieurs domaines et d'importants volumes de trafic d'e-mails. Nous fournissons une solution DKIM efficace associée à plusieurs autres protocoles d'authentification d'emails essentiels pour une protection à 360 degrés contre la fraude par email. 

Obtenez vos certificats DKIM et DMARC en quelques minutes avec PowerDMARC !

S'inscrire gratuitement

Foire aux questions sur DKIM

Pour configurer DKIM, vous devez générer une clé privée et une clé publique correspondante sur votre serveur de messagerie à l'aide d'un générateur d'enregistrements générateur d'enregistrements DKIM. Ensuite, configurez votre serveur pour qu'il signe les courriels sortants avec la clé privée et publie la clé publique en tant qu'enregistrement DNS TXT pour votre domaine.

Pour vérifier votre enregistrement DKIM, vous pouvez utiliser notre outil gratuit vérificateur DKIM gratuit. Saisissez simplement votre nom de domaine ou le sélecteur DKIM spécifique que vous souhaitez vérifier et l'outil vous indiquera si l'enregistrement DKIM est correctement configuré ou si des problèmes sont détectés.

Bien qu'il s'agisse dans les deux cas de protocoles d'authentification du courrier électronique, SPF se concentre sur l'autorisation de l'adresse IP du domaine, tandis que DKIM se concentre sur la vérification de l'intégrité et de l'origine du courrier électronique.

Non, vous ne pouvez pas utiliser la même clé DKIM pour plusieurs domaines. Chaque domaine nécessite sa propre paire de clés DKIM. Cela garantit que les signatures DKIM sont spécifiques au domaine et maintient la sécurité et l'intégrité de l'authentification du courrier électronique pour chaque domaine individuel. En savoir plus

Oui, Office 365 supporte DKIM. Vous pouvez configurer la signature DKIM pour votre domaine Office 365 en générant les clés DKIM nécessaires et en publiant la clé publique en tant qu'enregistrement DNS TXT pour votre domaine.

Bien que le DKIM ne soit pas obligatoire pour la mise en œuvre du DMARC (Domain-based Message Authentication, Reporting, and Conformance), il est fortement recommandé.

Alors que DKIM assure à lui seul l'authentification du courrier électronique, un analyseur analyseur DMARC ajoute une couche supplémentaire de contrôle et de reporting. Bien que DKIM ne soit pas une condition préalable à DMARC, la combinaison de DKIM et de DMARC permet d'améliorer la sécurité du courrier électronique et la visibilité des pratiques d'authentification du courrier électronique.

Vous souhaitez renforcer votre sécurité avec un enregistrement DKIM ? Contactez un spécialiste dès aujourd'hui ! 

Réserver une démonstration Télécharger la fiche technique DKIM