2 - Vérification DKIM

Le protocole DKIM (DomainKeys Identified Mail) permet aux expéditeurs de prouver qu'un e-mail a bien été envoyé par eux et qu'il n'a pas été modifié après son envoi.
Pour ce faire, il appose une signature numérique (un sceau), liée à un nom de domaine, à chaque e-mail sortant.

Uniquement si le message n'a PAS été signé correctement :
le symbole !! (attention) est ajouté à l'objet,
l'une des notes explicatives suivantes est insérée dans l'en-tête du message, à la ligne « X-RealSender » :

:: dkim-none ::      aucun en-tête DKIM-Signature (valide ou non) n'a été trouvé  
:: dkim-fail ::      un en-tête DKIM-Signature valide a été trouvé, mais la signature ne contient pas de valeur correcte pour le message  

Il arrive parfois que la vérification ne puisse pas être effectuée :

:: dkim-invalid ::   Il y a un problème au niveau de la signature elle-même ou de l'enregistrement de la clé publique. En d'autres termes, la signature n'a pas pu être traitée
:: dkim-temperror :: Une erreur a été détectée ; il s'agit probablement d'un problème temporaire, tel qu'une impossibilité momentanée de récupérer une clé publique

Lorsque le message a été signé à l'aide d'un domaine différent, un message d'avertissement « diff » est ajouté :
Cet avertissement n'apparaîtra PAS si l'expéditeur passe le contrôle SPF :

:: dkim-diff ::      le message n'a PAS été signé par le domaine de l'expéditeur