DomainKeys Identified Mail, ou DKIM, est une norme technique qui aide à protéger les expéditeurs et les destinataires d’e-mails contre le spam, l’usurpation d’identité et le phishing. C’est une forme d’authentification des e-mails qui permet à une organisation de revendiquer la responsabilité d’un message d’une manière qui peut être validé par le destinataire.
plus précisément, il utilise une approche appelée « cryptographie à clé publique » pour vérifier qu’un message électronique a été envoyé à partir d’un serveur de messagerie autorisé, afin de détecter la falsification et d’empêcher la livraison d’e-mails nuisibles comme le spam., Il complète SMTP, le protocole de base utilisé pour envoyer des e-mails, car il n’inclut lui-même aucun mécanisme d’authentification.
Comment ça marche?
Il fonctionne en ajoutant une signature numérique aux en-têtes d’un message électronique. Cette signature peut être validée par rapport à une clé cryptographique publique dans les enregistrements du système de noms de domaine (DNS) de l’organisation. En termes généraux, le processus fonctionne comme ceci:
un propriétaire de domaine publie une clé publique cryptographique en tant qu’enregistrement TXT spécialement formaté dans les enregistrements DNS globaux du domaine.,
Lorsqu’un message est envoyé par un serveur de messagerie sortant, le serveur génère et attache un en-tête de signature DKIM unique au message. Cet en-tête comprend deux hachages cryptographiques, l’un des en-têtes spécifiés et l’autre du corps du message (ou d’une partie de celui-ci). L’en-tête contient des informations sur la façon dont la signature a été générée.
lorsqu’un serveur de messagerie entrant reçoit un e-mail entrant, il recherche la clé DKIM publique de l’expéditeur dans DNS. Le serveur entrant utilise cette clé pour déchiffrer la signature et la comparer à une version fraîchement calculée., Si les deux valeurs correspondent, le message peut être prouvé authentique et inchangé en transit.
Qu’est-ce qu’une signature DKIM?
une signature DKIM est un en-tête ajouté aux messages électroniques. L’en-tête contient des valeurs qui permettent à un serveur de messagerie destinataire de valider le message électronique en recherchant la clé DKIM d’un expéditeur et en l’utilisant pour vérifier la signature cryptée. Cela ressemble à ceci:
un en-tête de signature DKIM contient beaucoup d’informations, car il est destiné à un traitement automatisé. Comme vous pouvez le voir dans cet exemple, l’en-tête contient une liste de parties tag=value., Les balises notables incluent « d= « pour le domaine de signature,” b= « pour la signature numérique réelle et” bh = » pour un hachage qui peut être vérifié en recalculant à l’aide de la clé publique de l’expéditeur.
Les Signatures sont par définition uniques d’un message à l’autre, mais ces éléments de base seront présents dans chaque en-tête de signature DKIM.
Comment est-il lié aux normes SPF, DMARC ou autres?
DKIM, SPF et DMARC sont tous des standards qui permettent différents aspects de l’authentification des e-mails. Ils abordent des questions complémentaires.,
- SPF permet aux expéditeurs de définir quelles adresses IP sont autorisées à envoyer du courrier pour un domaine particulier.
- DKIM fournit une clé de chiffrement et une signature numérique qui vérifie qu’un message électronique n’a pas été falsifié ou modifié.
- DMARC unifie les mécanismes D’authentification SPF et DKIM dans un cadre commun et permet aux propriétaires de domaine de déclarer comment ils souhaitent que le courrier électronique de ce domaine soit traité s’il échoue à un test d’autorisation.
ai – je besoin de DKIM?,
Si vous êtes une entreprise qui envoie des e-mails commerciaux ou transactionnels, vous devez absolument implémenter une ou plusieurs formes d’authentification par e-mail pour vérifier qu’un e-mail provient bien de vous ou de votre entreprise. Configurer correctement les normes d’authentification des e-mails est l’une des étapes les plus importantes que vous puissiez prendre pour améliorer votre délivrabilité. Cependant, en soi, cela ne va que très loin; SparkPost et d’autres experts en messagerie recommandent également d’implémenter SPF et DMARC pour définir une politique d’authentification par courrier électronique plus complète.
SparkPost le prend-il en charge?
Oui., SparkPost implémente et adhère aux normes d’authentification des e-mails, y compris DKIM. En fait, tous les e-mails que nous livrons à nos utilisateurs doivent être authentifiés. La configuration est une étape importante pour vérifier les domaines d’envoi lorsque vous configurez un nouveau compte SparkPost.
Comment puis-je vérifier mes paramètres?
le validateur SparkPost fait partie de nos outils de messagerie gratuits pour les développeurs. C’est le moyen le plus simple de vérifier que vos messages ont des signatures DKIM fonctionnelles.