Conseils TechniquesDKIM

Tout sur les sélecteurs DKIM

By september 24, 2020februari 19th, 2021No Comments

Cet article se penche sur les sélecteurs DKIM. Nous expliquons :

  • ce que sont les sélecteurs DKIM
  • où trouver votre (vos) sélecteur(s) DKIM

Comment fonctionne DKIM ?

Pour utiliser DKIM, les serveurs de courrier électronique sont configurés de manière à joindre des signatures DKIM spéciales aux courriers électroniques qu’ils envoient. Ces signatures accompagnent les courriers électroniques et sont vérifiées en cours de route par les serveurs de messagerie qui acheminent les courriers électroniques vers leur destination finale. Ces signatures agissent comme un filigrane pour les courriers électroniques, permettant aux destinataires de vérifier que le courrier électronique provient bien du domaine spécifié et n’a pas été altéré.

Chaque signature contient toutes les informations dont un serveur de courrier électronique a besoin pour vérifier que la signature est authentique, et est cryptée avec un jeu de clés. Le serveur de courrier électronique expéditeur possède ce qu’on appelle une « private key » (clé privée), qui peut être vérifiée par le serveur de courrier électronique ou le FAI destinataire avec l’autre moitié de la paire de clés, appelée « public key » (clé publique).

C’est quoi, les sélecteurs DKIM ?

Le sélecteur DKIM est spécifié dans l’en-tête de la signature DKIM et indique où réside la partie de la clé publique de la paire de clés DKIM dans le DNS. Le serveur destinataire utilise le sélecteur DKIM pour localiser et récupérer la clé publique afin de vérifier que le message électronique est authentique et n’a pas été altéré.

Comment trouver mon sélecteur DKIM ?

Un sélecteur DKIM est spécifié lorsque la paire de clés privée/public est créée au moment où DKIM est configuré pour le domaine de messagerie (ou l’expéditeur du courrier électronique), et il peut être constitué de n’importe quelle chaîne de caractères.

Le sélecteur DKIM est inséré dans l’en-tête du courriel signé DKIM comme une balise s= lorsque le courriel est envoyé. La façon la plus simple de rechercher le sélecteur de votre domaine est de vous envoyer un courriel.

1.  Lorsque vous ouvrez le courriel, regardez le « message original » (certains clients de messagerie l’appellent aussi « message brut » ou «en-têtes complets ») du courriel. Vous devez ensuite consulter les informations d’en-tête, qui contiennent également les résultats de l’authentification DKIM.

2. Recherchez dans les en-têtes « Signature DKIM » pour trouver la signature DKIM appliquée au message. S’il y a plusieurs en-têtes, recherchez les en-têtes contenant votre domaine. Cette signature DKIM contient un attribut « s= » qui fait référence au sélecteur utilisé. Dans l’exemple ci-dessous, le sélecteur DKIM est s2048gl.

afficher le message d'origine pour DKIM dans l'e-mail
exemple de sélecteur et de signature dkim

Si vous ne trouvez pas d’en-tête de signature DKIM (ou un en-tête qui ne correspond pas à votre domaine), vous devrez travailler à la mise en œuvre de cette fonctionnalité ; contactez la personne responsable de l’envoi de vos courriels.

Pour inspecter et vérifier vos enregistrements DKIM, visitez notre DKIM Inspector gratuit. Si vous avez des questions sur les sélecteurs DKIM et la manière de les configurer, faites-le nous savoir et nous vous aiderons.