DKIM (DomainKeys Identified Mail)

DKIM (DomainKeys Identified Mail)

Un enregistrement DKIM (DomainKeys Identified Mail) permet d’authentifier votre domaine et les expéditeurs d’emails.

Signez le courrier électronique sortant avec la messagerie identifiée par les clés de domaine (DKIM). DKIM fournit une méthode pour valider une identité de nom de domaine associée à un message via l’authentification cryptographique (DKIM.org).

Votre domaine peut comporter plusieurs enregistrements DKIM sans que cela ne pose problème, contrairement à l’authentification SPF.

DKIM (DomainKeys Identified Mail) doit être considéré comme une méthode permettant de vérifier que le contenu des emails est digne de confiance et de garantir son intégrité, c’est à dire que les messages n’ont pas été interceptés et modifiés à partir du moment où le message a été envoyé par le serveur d’envoi de messagerie initial.

Cette couche supplémentaire de fiabilité est obtenue par la mise en œuvre du processus de signature standard de clé publique / privée. En pratique les propriétaires du domaine à sécuriser ajoutent une entrée DNS avec la clé publique DKIM qui sera utilisée par les destinataires pour vérifier que la signature du message DKIM est correcte, tandis que le côté expéditeur du serveur signera les messages avec la clé privée correspondante.

Pour assurer la livraison de vos emails dans les boîtes de réception de vos destinataires, configurez une authentification DKIM personnalisée pour votre domaine et créez également un enregistrement SPF. Les fournisseurs de services Internet et de messagerie utilisent l’authentification DKIM et SPF pour contrôler les emails entrants et identifier les spams ou les adresses usurpées. Les emails qui échouent lors de cette authentification sont plus susceptibles d’atterrir dans un dossier spam (ou courrier indésirable).

Quelques conseils avant de vous lancer :

• ● DKIM.org fournit les informations nécessaires pour comprendre et créer un enregistrement DKIM.
  
  
• ● Utilisez une longueur de clé d’au moins 1024 bits.
  
  
• ● Utilisez DKIM au lieu de DomainKeys. DKIM est une version améliorée de DomainKeys.
  
  
• ● La déclaration «t = y» est destinée aux tests et doit être supprimée avant la mise en œuvre complète de DKIM en production. Certains fournisseurs de messagerie peuvent ignorer la signature DKIM lorsqu’elle est en mode test.
  
  
• ● Faites pivoter les clés DKIM au moins deux fois par an pour réduire le risque de compromission.

Ajouter une entrée DKIM sur le fichier de zone :

Pour ajouter une entrée DKIM, créez un nouvel enregistrement DNS de type TXT ou CNAME.

Munissez-vous au préalable des informations nécessaires à récupérer auprès de votre hébergeur ou de votre administrateur réseau / serveur : sélecteurs et clé publique.

Dans le champ “Sous-domaine”, ajoutez la valeur suivante : selector._domainkey

Vous obtenez après validation le sous-domaine suivant : selector._domainkey.votredomaine.com

• selector correspond au sélecteur associé à la clé publique / token générée (par exemple ‘16523750’ OU ‘Default’) ; cette clé publique sera utilisée comme valeur de l’enregistrement sous la forme :  »

v=DKIM1; h=sha256; k=rsa; p=clef_publique

• votredomaine.com correspond au nom de domaine que vous souhaitez authentifier avec son extension

Ces informations sont à récupérer auprès de votre hébergeur ou de votre administrateur réseau / serveur : sélecteurs et clé publique.

Note importante :

Les DKIM ne peuvent pas être créés sur tous nos serveurs mutualisés. Cela dépendra de la configuration du serveur. Contactez-nous pour en savoir plus si vous êtes en formule d’hébergement mutualisé.

Il n’est pas possible de configurer un enregistrement DKIM sur les solutions de messageries Mail Pro.

Contactez notre support pour la génération d’une clé DKIM en production sur nos serveurs mutualisés, et obtenir les informations nécessaires à l’ajout de l’enregistrement TXT/CNAME (DKIM).