DMARC Manager

Français

English
Español
Deutsch
Italiano
한국어
日本語
Português (BR)
繁體中文

Français

English
Español
Deutsch
Italiano
한국어
日本語
Português (BR)
繁體中文

Aperçu de DKIM

Bienvenue dans la section de documentation DKIM. Vous trouverez ici des informations complètes sur DomainKeys Identified Mail (DKIM), une norme qui permet aux expéditeurs d'e-mails de signer numériquement leurs messages et de vérifier l'identité de leur domaine.

Qu'est-ce que DKIM ?

DKIM signifie DomainKeys Identified Mail, une norme qui permet aux expéditeurs d'e-mails de signer numériquement leurs messages et de vérifier l'identité de leur domaine. DKIM aide à prévenir l'usurpation d'e-mails, le phishing et le spam en permettant aux récepteurs de vérifier si l'e-mail a été envoyé par une source autorisée et s'il a été modifié en transit. DKIM utilise la cryptographie à clé publique, où l'expéditeur publie une clé publique dans les enregistrements DNS de son domaine et signe chaque e-mail avec une clé privée. Le récepteur peut alors utiliser la clé publique pour vérifier la signature et le domaine de l'expéditeur.

Il est important de noter que DKIM est l'un des mécanismes utilisés pour authentifier les expéditeurs du point de vue de DMARC. Si un e-mail réussit une évaluation DKIM, il est considéré comme conforme à DMARC.

Comment fonctionne DKIM ?

DKIM fonctionne en ajoutant un champ d'en-tête spécial à chaque message électronique, appelé DKIM-Signature, qui contient des informations sur le domaine de signature, le sélecteur, l'algorithme, le hachage et la signature. Le sélecteur est une chaîne qui identifie quelle clé publique utiliser pour la vérification. L'algorithme est la méthode cryptographique utilisée pour générer le hachage et la signature. Le hachage est un résumé du contenu de l'e-mail, à l'exclusion du champ DKIM-Signature. La signature est le résultat du chiffrement du hachage avec la clé privée.

Lorsque le récepteur reçoit l'e-mail, il peut extraire le champ DKIM-Signature et utiliser le sélecteur pour trouver la clé publique correspondante dans les enregistrements DNS de l'expéditeur. Il peut ensuite déchiffrer la signature avec la clé publique et la comparer avec le hachage du contenu de l'e-mail. S'ils correspondent, l'e-mail est authentifié et n'a pas été altéré.

Pourquoi DKIM est-il important ?

DKIM est important car il aide à protéger l'intégrité et la réputation des expéditeurs et récepteurs d'e-mails. En vérifiant l'identité du domaine de l'expéditeur, DKIM peut réduire le risque de phishing, d'usurpation et de spam, qui peuvent nuire à la confiance et à la sécurité des utilisateurs d'e-mails. DKIM peut également améliorer la délivrabilité et la visibilité des e-mails légitimes, car ils sont moins susceptibles d'être filtrés ou marqués comme spam par les fournisseurs et destinataires d'e-mails. Cela peut augmenter les taux d'engagement et de conversion des campagnes de marketing par e-mail et des newsletters.

DKIM peut également compléter d'autres normes d'authentification des e-mails, telles que SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting, and Conformance), pour fournir une solution plus complète et robuste pour la sécurité et la réputation des e-mails.

Limitations de DKIM

DKIM n'est pas une solution parfaite pour l'authentification et la sécurité des e-mails, car elle présente certaines limitations et défis. Certains d'entre eux sont :

  • DKIM ne garantit pas l'identité de l'expéditeur réel, seulement celle du domaine. Par exemple, un attaquant peut compromettre un compte de messagerie légitime et envoyer des e-mails usurpés avec une signature DKIM valide. Pour atténuer cela, les fournisseurs et destinataires d'e-mails doivent également vérifier les champs From et Reply-To de l'e-mail et utiliser d'autres méthodes pour vérifier l'identité de l'expéditeur, telles que SPF et DMARC.

  • DKIM ne prévient pas le transfert ou le relais des e-mails, ce qui peut casser la signature DKIM et entraîner des faux négatifs. Par exemple, si un utilisateur transfère un e-mail à une autre adresse, le contenu de l'e-mail peut être modifié par l'agent de transfert, comme l'ajout d'un en-tête ou d'un pied de page, ce qui peut invalider la signature DKIM. Pour éviter cela, les expéditeurs d'e-mails doivent utiliser un algorithme de canonicalisation relâché, qui ignore les modifications mineures du contenu de l'e-mail, et les récepteurs d'e-mails doivent utiliser une politique de vérification tolérante, qui permet certaines erreurs dans la signature DKIM.

  • DKIM nécessite la coopération et la coordination des expéditeurs et récepteurs d'e-mails, ainsi que la gestion et la maintenance des clés publiques et privées et des enregistrements DNS. Cela peut être complexe et coûteux, surtout pour les grands domaines de messagerie dynamiques. Pour simplifier cela, les expéditeurs et récepteurs d'e-mails peuvent utiliser des services ou outils tiers qui peuvent gérer la mise en œuvre et la configuration de DKIM pour eux.

Sujets connexes

  • Syntaxe DKIM - Informations détaillées sur les champs d'en-tête DKIM et les enregistrements DNS
  • Paramètres DKIM - Configurer les paramètres DKIM