Le protocole DNS DKIM (Domain Keys Identified Mail)
Vous possédez des domaines pour la protection d'identité, la réservation de nom pour une utilisation ultérieure, contre le typosquatting ou une redirection web.
Mais ces domaines ne sont pas utilisés pour émettre des emails : Protégez-les !
En bref : authentification et d'intégrité par signature numérique
À quoi ça sert : DKIM est un protocole DNS d’authentification email permettant de garantir l'authenticité de l'émetteur et de l'intégrité du contenu par une signature cryptographique.
Transparent pour l’utilisateur final, c'est les antispams qui vont influencer le score de spam positivement d’un email signé par un domaine connu et réputé sain.
Important
Aujourd’hui, il est primordial d’activer cette signature DKIM sur chaque émetteur d'un domaine pour améliorer la délivrabilité des emails.
Basé sur de la signature cryptographique avec clé privée (stockée sur le serveur d'envoi) et clé publique (disponible publiquement sur le DNS du domaine) le DKIM est une information dans les entêtes des emails :
- header.d = le domaine émetteur signataire
- header.s = selecteur ou nom de la clé.
La clé privée étant par définition gardée précieusement sur le serveur d'envoi, il garantit la bonne authentification du domaine signataire.
De plus, à réception de l'email, le recalcul d'empreinte numérique avec la clé publique permet de vérifier qu'aucune modification (intégrité) n'a eu lieu durant le transport. Sinon le résultat de l'antispam sera dkim=fail.
Attention
Vérifier la syntaxe d'une clé ou la mise en place suivant le service émetteur.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article