DKIM Expliqué

DKIM peuplements pour DomainKeys Identifié Mail et est utilisé pour l'authentification d'un e-mail en cours d'envoi. Comme SPF, DKIM est une norme ouverte pour l'authentification des e-mails utilisée pour DMARC alignement. UNE DKIM enregistrement existe dans le DNS, mais il est un peu plus compliqué que SPF. DKIML’avantage est qu’il peut survivre à la transmission, ce qui le rend supérieur à SPF et une base pour sécuriser votre e-mail.

À partir de 2004 de la fusion de deux efforts similaires, «Enhanced DomainKeys» de Yahoo et «Identified Internet Mail» de Cisco et a depuis été largement adopté pour l'authentification des e-mails.

Présentation visuelle de comment DKIM vos contrats

Comment DKIM fonctionne-t-elle?

DKIM donne aux e-mails un en-tête de signature qui est ajouté à l'e-mail et sécurisé par cryptage. Cette DKIM la signature agit comme un sceau inviolable pour les e-mails afin de vérifier qu'ils proviennent bien du domaine qu'il dit faire et qu'ils n'ont pas été falsifiés.

Utiliser DKIM, les serveurs de messagerie sont configurés pour attacher des signatures spéciales aux e-mails qu'ils envoient. Ces signatures voyagent avec les e-mails et sont vérifiées en cours de route par les serveurs de messagerie qui déplacent les e-mails vers leur destination finale.

Qu'est-ce qu'un DKIM Signature?

Chaque DKIM signature contient toutes les informations nécessaires à un serveur de messagerie pour vérifier que la signature est réelle, et elle est cryptée par une paire de DKIM clés. Le serveur de messagerie d'origine a ce qu'on appelle le "Privé DKIM clé», Qui peut être vérifiée par le serveur de messagerie ou le FAI de réception avec l'autre moitié de la paire de clés, appelée«public DKIM clé. »

DKIM les sélecteurs se trouvent dans le DKIM-En-tête de signature et indiquer où la partie clé publique du DKIM paire de clés existe dans DNS.

Pour en savoir plus, lisez Sélecteurs DKIM et comment découvrir ceux que votre domaine utilise actuellement.

Pour en savoir plus, lisez comment créer et ajouter un DKIM record

Pourquoi utiliser DKIM pour le courrier électronique?

Exécution DKIM pour le courrier électronique présente des avantages majeurs:

Protection de l'intégrité des messages. Le contenu de l'e-mail peut être vérifié qu'il n'a pas été modifié lors de son envoi.

Augmente la réputation du domaine et la délivrabilité des e-mails.

L'une des méthodes fondamentales d'authentification des e-mails pour DMARC.

Testez votre domaine DKIM réglages - Notre Inspecteur DKIM est un outil de diagnostic gratuit qui vérifie si la partie publique de votre DKIM la signature (à l'aide du sélecteur) a été correctement implémentée dans le DNS de votre domaine. Notre gratuité Validateur DKIM peut vous aider à vérifier que votre DKIM l'enregistrement est correctement formaté. 

Pourquoi DKIM-Seulement n'est pas assez sûr

DKIM à lui seul n'est pas un moyen fiable d'authentifier l'identité de l'expéditeur de l'e-mail et ne fait rien pour empêcher l'usurpation d'identité du domaine visible dans l'en-tête de l'e-mail. DMARC résout le problème en garantissant que le domaine que l'utilisateur final voit est le même que le domaine validé par DKIM et SPF. En savoir plus sur Alignement DMARC .

De plus, l’ajout de DMARC fournit des instructions par e-mail reçues sur ce qu'il faut faire avec les e-mails qui ne correspondent pas à ces contrôles via DMARC application de la politique.

Visitez notre DKIM Base de connaissances pour en savoir plus à propos de DKIM.