DKIM – DomainKeys Identified Mail

Comment fonctionne DKIM

Lorsqu’un email est envoyé, le serveur d’envoi ajoute une signature cryptographique à l’en-tête du message à l’aide d’une clé privée.

La clé publique correspondante est publiée dans le DNS du domaine expéditeur sous forme d’un enregistrement DKIM.

Lorsque le serveur destinataire reçoit le message, il récupère la clé publique depuis le DNS et vérifie que :

• Le message a été signé par le domaine autorisé
• Le contenu du message n’a pas été modifié pendant le transit
• Le domaine expéditeur correspond au domaine qui signe le message

Si la signature est valide, la vérification DKIM est acceptée.

Si la signature est absente, invalide ou non alignée, le message peut être filtré, marqué ou rejeté.

Qu’est-ce qu’un enregistrement DKIM ?

Un enregistrement DKIM est un enregistrement DNS qui contient la clé publique utilisée pour vérifier les signatures DKIM générées par vos serveurs d’envoi.

Cet enregistrement permet aux fournisseurs de messagerie de valider l’authenticité et l’intégrité de vos messages.

Un enregistrement DKIM typique ressemble à ceci :

v=DKIM1; k=rsa; p=MIIBIjANBgkqh...

Cet enregistrement spécifie :

• v=DKIM1 : version du standard DKIM
• k=rsa : type de clé cryptographique
• p= : clé publique utilisée pour vérifier la signature

Chaque domaine expéditeur doit disposer d’une paire de clés DKIM valide et correctement publiée dans le DNS.

Pourquoi DKIM est important pour la délivrabilité

Les fournisseurs de messagerie considèrent DKIM comme un signal clé pour évaluer la légitimité des messages entrants.

Une configuration DKIM correcte permet de :

• Protéger les messages contre les modifications
• Construire une réputation de domaine sur le long terme
• Prendre en charge le transfert d’emails sans casser l’authentification
• Permettre l’alignement et l’application des politiques DMARC

DKIM est particulièrement précieux car les signatures restent généralement valides même lorsque les messages sont transférés via d’autres systèmes.

Pour obtenir les meilleurs résultats, DKIM doit toujours être combiné avec SPF et DMARC.

Erreurs courantes dans la configuration de DKIM

De petites erreurs dans la configuration de DKIM peuvent entraîner des échecs d’authentification et des problèmes de délivrabilité.

Parmi les problèmes fréquents :

• Publication d’une clé publique incorrecte dans le DNS
• Utilisation de clés expirées ou révoquées
• Altération des signatures suite à des modifications du message
• Mauvaise configuration du sélecteur
• Désalignement entre le domaine signataire et le domaine du champ « From »

Les clés DKIM doivent être renouvelées périodiquement et vérifiées après tout changement d’infrastructure ou de fournisseur.

Configurer DKIM avec Mailpro

Mailpro vous permet de générer des clés DKIM directement depuis votre compte et de les publier dans le DNS de votre domaine.

Une fois configuré, tous les messages envoyés via Mailpro seront automatiquement signés avec la signature DKIM de votre domaine.

Découvrez comment configurer DKIM avec Mailpro ⟶

Sujets connexes sur l’authentification

DKIM fonctionne de manière optimale dans le cadre d’une stratégie complète d’authentification :

• Authentification des emails
• SPF – Sender Policy Framework
• DMARC – politiques et rapports
• Guide de la délivrabilité des emails

Mailpro combine le support de l’authentification, une infrastructure sécurisée et les bonnes pratiques de délivrabilité pour vous aider à protéger votre domaine et à faire parvenir vos emails à de vraies personnes.