DKIM Expliqué

DKIM signifie DomainKeys Identified Mail et est utilisé pour l'authentification d'un e-mail envoyé. Comme SPF, DKIM est une norme ouverte pour l'authentification des e-mails utilisée pour DMARC alignement. UNE DKIM enregistrement existe dans le DNS, mais il est un peu plus compliqué que SPF. DKIML’avantage est qu’il peut survivre à la transmission, ce qui le rend supérieur à SPF et une base pour sécuriser votre e-mail.

DKIM a commencé en 2004 à partir de la fusion de deux efforts similaires, "Enhanced DomainKeys" de Yahoo et "Identified Internet Mail" de Cisco et a depuis été largement adopté pour l'authentification des e-mails.

Comment DKIM fonctionne-t-elle?

DKIM donne aux e-mails un en-tête de signature qui est ajouté à l'e-mail et sécurisé par cryptage. Cette DKIM la signature agit comme un sceau inviolable pour les e-mails afin de vérifier qu'ils proviennent bien du domaine qu'il dit faire et qu'ils n'ont pas été falsifiés.

Utiliser DKIM, les serveurs de messagerie sont configurés pour joindre des DKIM signatures aux e-mails qu'ils envoient. Ces signatures voyagent avec les e-mails et sont vérifiées en cours de route par les serveurs de messagerie qui déplacent les e-mails vers leur destination finale.

Qu'est-ce qu'un DKIM Signature?

Chaque DKIM La signature contient toutes les informations nécessaires à un serveur de messagerie pour vérifier que la signature est réelle et elle est chiffrée par une paire de clés. Le serveur de messagerie d'origine possède ce qu'on appelle la «clé privée», qui peut être vérifiée par le serveur de messagerie ou le FAI récepteur avec l'autre moitié de la paire de clés, appelée «clé publique».

DKIM les sélecteurs se trouvent dans le DKIM-En-tête de signature et indiquer où la partie clé publique du DKIM paire de clés existe dans DNS.

Continuez à lire Sélecteurs DKIM et comment découvrir ceux que votre domaine utilise actuellement.

Pour en savoir plus, lisez comment créer et ajouter un DKIM record

Pourquoi utiliser DKIM pour le courrier électronique?

  • Protection de l'intégrité des messages. Le contenu de l'e-mail peut être vérifié qu'il n'a pas été modifié lors de son envoi.
  • Augmente la réputation du domaine et les e-mails délivrabilité
  • L'une des méthodes fondamentales d'authentification des e-mails pour DMARC.

N'hésitez pas à utiliser notre Inspecteur DKIM, qui est un outil de diagnostic gratuit que vous pouvez utiliser pour tester votre DKIM paramètres si vous avez déjà commencé à mettre en œuvre DKIM pour votre (vos) domaine (s). Notre gratuité Validateur DKIM peut vous aider à vérifier que votre DKIM l'enregistrement est correctement formaté.

Pourquoi DKIM-Seulement n'est pas assez sûr

DKIM à lui seul n'est pas un moyen fiable d'authentifier l'identité de l'expéditeur de l'e-mail et ne fait rien pour empêcher l'usurpation d'identité du domaine visible dans l'en-tête de l'e-mail. DMARC résout le problème en garantissant que le domaine que l'utilisateur final voit est le même que le domaine validé par DKIM et SPF. En savoir plus sur Alignement DMARC .

De plus, l’ajout de DMARC fournit des instructions par e-mail reçues sur ce qu'il faut faire avec les e-mails qui ne correspondent pas à ces contrôles via DMARC application de la politique.

Visitez notre DKIM Ressources pour en savoir plus à propos de DKIM.