DKIM est l’acronyme de DomainKeys Identified Mail et est utilisé pour l’authentification d’un courrier électronique envoyé. SPF et DKIM sont des normes ouvertes pour la vérification du courrier électronique qui sont utilisées pour l’alignement DMARC. Un enregistrement DKIM existe dans le DNS, mais il est légèrement plus compliqué que le SPF. L’avantage de DKIM est qu’il peut survivre au transfert, ce qui le rend meilleur que le SPF et fournit une base pour sécuriser votre courrier électronique.

DKIM a évolué en 2004 de la fusion de deux efforts similaires, « Enhanced DomainKeys » de Yahoo et « Identified Internet Mail » de Cisco et a depuis été largement adopté pour l’authentification des courriels.

Visualisation du fonctionnement de DomainKeys Identified Mail (DKIM)

Comment DKIM fonctionne-t-elle ?

DKIM donne aux courriels un en-tête de signature qui est ajouté au courriel et sécurisé par un cryptage. Cette signature DKIM fait office de sceau inviolable pour le courrier électronique afin de vérifier qu’il provient bien du domaine indiqué et qu’il n’a pas été altéré.

Pour utiliser DKIM, les serveurs de courrier électronique sont configurés de manière à associer des signatures spéciales aux courriers électroniques qu’ils envoient. Ces signatures voyagent avec les courriers électroniques et sont vérifiées en cours de route par les serveurs de messagerie qui acheminent les courriers électroniques vers leur destination finale.

Qu’est-ce qu’une signature DKIM ?

Chaque signature DKIM contient toutes les informations nécessaires à un serveur de courrier électronique pour vérifier si la signature est réelle, et si elle est cryptée par une paire de clés DKIM. Le serveur de courrier électronique d’origine possède ce que l’on appelle la « private key » (clé DKIM privée), qui peut être vérifiée par le serveur de courrier électronique ou le FAI destinataire avec l’autre moitié de la paire de clés, appelée « public key » (clé DKIM publique).

Les sélecteurs DKIM se trouvent dans l’en-tête de la signature DKIM et indiquent où se trouve la partie publique de la paire de clés DKIM dans le DNS.

Pour en savoir plus, lisez sur sélecteurs DKIM et comment savoir lesquels sont utilisés par votre domaine actuellement.

Pour en savoir plus, lisez Comment créer et ajouter des enregistrements DKIM.

Pourquoi utiliser DKIM pour le courrier électronique ?

L’implémentation de DKIM pour la messagerie électronique présente des avantages importants :

  • Protection de l’intégrité des messages. Il est possible de vérifier que le contenu du courriel n’a pas été modifié pendant la transmission.
  • Augmente la réputation du domaine et la délivrabilité des courriels.
  • L’une des méthodes fondamentales de vérification des courriers électroniques pour DMARC.

Vérifiez les paramètres DKIM de votre domaineNotre DKIM Inspector (Inspecteur DKIM) est un outil de diagnostic gratuit qui vérifie si la partie publique de votre signature DKIM a été correctement implémentée dans le DNS de votre domaine à l’aide du sélecteur. Notre DKIM Validator (Validateur DKIM) gratuit vous aide à vérifier que votre enregistrement DKIM a été correctement formaté.

Pourquoi DKIM seule n’est pas assez sûre

DKIM n’est pas en soi un moyen fiable d’authentifier l’identité de l’expéditeur du courrier électronique et ne fait rien pour empêcher l’usurpation du domaine visible dans l’en-tête du courrier électronique. La norme DMARC résout le problème en garantissant que le domaine que l’utilisateur final voit est le même que celui qui est validé par DKIM et SPF. En savoir plus sur l’alignment DMARC.

Visitez notre Base de connaissances DKIM pour en savoir plus sur DKIM.