Qu'est-ce que DKIM ?

DKIM signifie DomainKeys Identified Mail. Il s'agit d'une méthode d'authentification du courrier électronique qui permet aux expéditeurs d'empêcher que le contenu du courrier électronique ne soit modifié au cours du processus de distribution.

Il est basé sur la cryptographie à clé publique et fonctionne en ajoutant une signature numérique à l'en-tête du message. Lorsque le destinataire reçoit un courrier électronique avec DKIM, il vérifie la signature numérique pour s'assurer qu'elle est valide. Si c'est le cas, il sait que le message n'a pas été modifié au cours du transfert.

Comment fonctionne DKIM ?

Comment fonctionne DKIM ?

Au cours du processus d'authentification DKIM, le domaine de l'expéditeur génère une paire de clés cryptographiques et, lorsqu'un courrier électronique est envoyé, le serveur d'envoi ajoute une signature DKIM à l'en-tête du message à l'aide de la clé privée. 

Le domaine de l'expéditeur publie la clé publique dans un enregistrement DNS. Lors de la réception du courrier électronique, le serveur du destinataire récupère la signature DKIM, interroge le DNS pour obtenir la clé publique et vérifie l'intégrité de la signature en la comparant à un hachage calculé des en-têtes et du corps du courrier électronique. Si la signature est valide, le courrier électronique est considéré comme authentique et non modifié, ce qui le protège contre la falsification et l'altération.

Qu'est-ce qu'un enregistrement DKIM ?

Un enregistrement DKIM est un ensemble d'instructions de niveau machine qui sont ajoutées à vos paramètres DNS. Il indique à l'internet que les messages proviennent d'une source authentifiée, ce qui permet aux serveurs de messagerie de vérifier qu'un message n'a pas été modifié en route vers sa destination.

Signature DKIM

A signature DKIM est une signature cryptographique ajoutée à l'en-tête d'un message électronique qui vérifie son authenticité et garantit qu'il n'a pas été altéré pendant son transit.

Sélecteur DKIM

Sélecteur DKIM est un identifiant unique pour un domaine de signature DKIM. Il s'agit d'une chaîne alphanumérique définie dans la balise s= de l'en-tête de votre courriel DKIM. Le sélecteur doit être distinct et différent pour chaque fournisseur de courriel que vous utilisez.

Par exemple, dans l'enregistrement DKIM s1._domainkey.domain.com, s1 est votre sélecteur.

Exemple d'enregistrement DKIM

v=DKIM1 ;
k=rsa ; p=MIGfMA0GCSqGSIb3DQEBA...