<dkim> seal the email content

Logo DKIM

Explication de DKIM

DKIM est l'acronyme de DomainKeys Identified Mail, une norme d'authentification des e-mails,
conçue pour garantir que l'e-mail (y compris les pièces jointes) n'a pas été modifié depuis l'apposition de la « signature ».

Pour ce faire, il appose une signature numérique, associée à un nom de domaine, à chaque e-mail envoyé.

On utilise deux clés : une clé « publique » et une clé « privée » :

  1. la clé « publique » est publiée dans l'enregistrement TXT du domaine signataire
  2. La clé « privée » est enregistrée sur le serveur SMTP et sert à « signer » les messages électroniques

Lors de l'envoi d'un message, le serveur SMTP génère une « signature de hachage chiffrée », calculée à partir du contenu du message électronique et de la clé privée.

Le système destinataire peut vérifier la signature figurant dans l'en-tête du courriel en la comparant au contenu du message et à la clé « publique » de l'expéditeur.

Comment faire fonctionner le protocole DKIM

Les signatures DKIM ne sont pas immédiatement visibles pour les utilisateurs finaux ; elles sont ajoutées et vérifiées par l'infrastructure de messagerie.

Les serveurs SMTP RealSender signent tous les e-mails sortants à l'aide de la signature DKIM.

Comment configurer DKIM

RealSender signe d'emblée tous les messages sortants avec son propre domaine, associé au serveur SMTP
. Aucune configuration n'est nécessaire de la part de l'utilisateur ou de l'administrateur.

Pour obtenir l'«alignement de domaine DKIM pour DMARC »,
le message doit être signé avec le même domaine que celui de l'expéditeur.

Avec RealSender, vous devez ajouter deux enregistrements CNAME
dans les paramètres DNS de votre domaine (exemple.com), comme suit :

key1._domainkey.example.com   CNAME   key1._domainkey.votreentreprise.realsender.com
key2._domainkey.example.com   CNAME   key2._domainkey.votreentreprise.realsender.com

Cet outil vous aidera à vérifier la configuration :
toolbox.googleapps.com *

* = lien vers un site web externe, s'ouvrira dans une nouvelle fenêtre

Inconvénients de DKIM

Un message signé par DKIM ne peut pas être modifié, mais il peut tout de même être lu par n'importe qui.

Un message signé qui ne passe pas la vérification est généralement rejeté.
Si aucune modification n'a été apportée entre l'expéditeur et le destinataire, cela ne devrait pas se produire.

Nous avons rencontré des cas exceptionnels, tous liés à la longueur des lignes (qui ne doit pas dépasser 990 caractères).
Certaines applications envoient le contenu sur une seule ligne ou transmettent une ligne très longue dans le code HTML.
Dans ces cas-là, la signature DKIM est corrompue, ce qui entraîne un résultat de vérification « dkim=fail ».


<dkim> check online