Retour à 'Significations'Qu'est-ce que DKIM ?
Dernière mise à jour:
Avec SPF et DMARC, DKIM assure une sécurité complète des emails. Nous avons déjà expliqué ce que sont DMARC et SPF. Il est maintenant temps de parler du troisième élément : DKIM. Cette technologie empêche vos emails d'être modifiés pendant leur transmission. Chez Lettermint, nous utilisons DKIM pour envoyer des emails transactionnels en toute sécurité. Dans cet article, nous expliquons ce qu'est DKIM et comment il fonctionne.
Qu'est-ce que DKIM
DKIM signifie DomainKeys Identified Mail. C'est une méthode de sécurité développée en 2007 par Yahoo! et Cisco. DKIM ajoute une signature numérique à chaque email que vous envoyez. Cette signature garantit deux choses importantes :
- L'email provient vraiment de votre domaine
- Le contenu n'a pas été modifié pendant la transmission (aucun lien malveillant ou malware ajouté)
Imaginez une enveloppe scellée. Si quelqu'un a ouvert l'enveloppe, le destinataire sait qu'elle a été manipulée. Avec DKIM, cela fonctionne numériquement : le serveur de messagerie destinataire vérifie la signature. Correspond-elle ? Alors l'email est authentique et non modifié.
DKIM fonctionne avec SPF et DMARC. SPF vérifie quels serveurs sont autorisés à envoyer vos emails. DMARC détermine ce qui arrive aux faux emails. DKIM vérifie que le contenu de votre email n'a pas été modifié en route.
Comment fonctionne DKIM
DKIM utilise la cryptographie (un mot compliqué pour chiffrement) pour sécuriser les emails. Le processus fonctionne avec deux clés : une clé privée et une clé publique.
Lorsque vous envoyez un email avec Lettermint, voici ce qui se passe :
- Lettermint crée une signature numérique avec une clé secrète
- Cette signature est ajoutée à l'en-tête de l'email
- Le serveur de messagerie destinataire récupère la clé depuis votre DNS
- Avec cette clé, le serveur vérifie si la signature correspond
- Si tout correspond, l'email est approuvé
Tout ce processus se déroule en coulisses en quelques millisecondes. Vous ne remarquez rien en tant qu'utilisateur. Chez Lettermint, nous assurons non seulement cette sécurité, mais aussi une livraison ultra-rapide comme vous pouvez le voir dans nos statistiques Time to Inbox.
Loading
Loading
Loading
Loading
La technologie derrière DKIM
Une signature DKIM se compose de différents éléments qui permettent ensemble l'authentification. Dans l'en-tête de votre email, vous verrez quelque chose comme ceci :
CODE BLOCK HERE
Les champs DKIM expliqués
Les champs les plus importants dans une signature DKIM :
| Champ | Nom | Description | Exemple |
|---|---|---|---|
| v | Version | Version DKIM (toujours 1) | v=1 |
| a | Algorithm | Méthode cryptographique utilisée | a=rsa-sha256 |
| c | Canonicalization | Comment les en-têtes et le corps sont préparés | c=relaxed/relaxed |
| d | Domain | Le domaine qui signe l'email | d=example.com |
| s | Selector | Référence à la bonne clé publique | s=default |
| h | Headers | Quels en-têtes sont inclus dans la signature | h=from:to:subject |
| bh | Body Hash | Hash du contenu de l'email | bh=2jUSO... |
| b | Signature | La signature numérique réelle | b=dzdVy... |
Canonicalization DKIM
La canonicalization (voir c dans le tableau ci-dessus) détermine à quel point DKIM est strict avec les petites modifications dans les emails. Il y a deux options :
- Simple : Toute modification invalide la signature
- Relaxed : Permet de petits changements comme des espaces supplémentaires
La plupart des services utilisent relaxed/relaxed car les serveurs de messagerie apportent parfois de petites modifications aux emails pendant la transmission. Pensez aux espaces supplémentaires, aux tabulations remplacées ou aux sauts de ligne formatés différemment. Sans cette flexibilité, de nombreux emails seraient incorrectement rejetés.
Configurer DKIM
Vous placez un enregistrement DKIM comme enregistrement TXT dans votre DNS. L'emplacement est différent de SPF ou DMARC. Vous utilisez le modèle : [selector]._domainkey.[domaine]. Chez Lettermint, nous utilisons le sélecteur lettermint.
CODE BLOCK HERE
DKIM avec Lettermint
Chez Lettermint, nous gérons DKIM pour vous. Lorsque vous ajoutez un domaine, nous générons automatiquement les clés nécessaires. Vous devez simplement ajouter l'enregistrement DNS que nous vous donnons.
Pourquoi DKIM est important pour la délivrabilité
DKIM est l'une des trois méthodes d'authentification que les serveurs de messagerie vérifient. Avec SPF et DMARC, il détermine si vos emails arrivent dans la boîte de réception ou le dossier spam.
Les grands fournisseurs de messagerie comme Gmail, Outlook et Yahoo donnent aux emails avec des signatures DKIM valides un meilleur score de réputation. Cela signifie :
- Vos emails arrivent plus souvent dans la boîte de réception
- Moins de risques de filtrage antispam
- Score de confiance plus élevé auprès des destinataires
- Protection contre le phishing avec votre domaine
Tous ces avantages garantissent ensemble que vos emails arrivent de manière fiable là où ils doivent être : dans la boîte de réception de vos clients.
Vérification DKIM
Testez ci-dessous si votre domaine a une configuration DKIM valide. Entrez votre domaine et votre sélecteur pour récupérer et valider la clé publique.
Vous ne savez pas quoi entrer ? Utilisez lettermint comme sélecteur, lettermint.co comme domaine.
Conclusion
DKIM est important pour la sécurité des emails. Il ajoute une signature numérique à vos messages. Ainsi, les serveurs de messagerie savent que votre email est authentique et n'a pas été modifié en route. Avec SPF et DMARC, il protège votre domaine contre les abus.
Avec Lettermint, nous rendons la configuration DKIM simple. Nous générons automatiquement les bonnes clés et vous indiquons exactement quel enregistrement DNS ajouter. Ainsi, vous êtes sûr que vos emails arrivent en toute sécurité et de manière fiable.
Un DKIM correctement configuré offre :
- Des emails qui ne peuvent pas être falsifiés
- Une meilleure délivrabilité et placement en boîte de réception
- Protection de la réputation de votre domaine
- Confiance auprès des destinataires