DKIM acronyme de DomainKeys Identified Mail est un protocole d’authentification d’email qui permet de vérifier l’intégrité et l’authenticité d’un email.
DKIM ne garantit pas l’identité de l’expéditeur. Il est possible pour un utilisateur malveillant de usurper l’identité d’un autre utilisateur en utilisant sa clé publique.
DKIM nécessite une configuration technique. L’expéditeur et le serveur de réception d’email doivent tous deux être configurés pour utiliser DKIM.
Fonctionnement de DKIM
- L’expéditeur ajoute une signature numérique à l’en-tête de l’email.
- Le serveur de réception vérifie la signature numérique à l’aide de la clé publique de l’expéditeur.
- Si la signature est valide, l’email est authentifié.
Exemple d’un enregistrement DKIM
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC234...Voici comment interpréter les différents éléments de l’enregistrement :
- v=DKIM1: Indique la version du protocole DKIM utilisée (DKIM version 1).
- k=rsa: Indique le type de clé utilisée (RSA).
- p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC234…: La clé publique de l’expéditeur, représentée par une longue chaîne de caractères.
Pour utiliser cet enregistrement DKIM, vous devez l’ajouter à votre zone DNS pour le domaine example.com.
Ressources
Easy Dmarc DKIM Record Checker
Voir aussi : DMARC, SPF