Définition DKIM

Glossaire: D

DKIM

Qu’est ce que le protocole DKIM ?

Le DomainKeys Identified Mail ou DKIM est un protocole d’authentification des expéditeurs d’emails basée sur un système de signature cryptée insérée dans l’entête des messages afin de garantir qu’un message a bien été envoyé par le serveur de messagerie faisant autorité pour le nom de domaine utilisé par l’adresse email expéditrice du message. Le DKIM a été conçu pour empêcher que les emails de spam et de phishing puisse usurper l’identité d’un expéditeur légitime.

Fonctionnement du protocole DKIM

La norme DKIM permet au propriétaire d’un nom de domaine donné de profiter de la puissance du cryptage asymétrique pour valider l’authenticité des emails envoyés via son domaine. Ainsi, deux clés sont générées : une publique et une privée. La clé publique est publiée dans le DNS du domaine expéditeur de l’email. Elle est donc propre et unique à ce nom de domaine. La clé privée sert quant à elle à signer le message.

Un message envoyé par vos soins sera vérifié par les serveurs de réception de vos destinataires (ceux des fournisseurs d’accès ou des webmails). En utilisant la clé publique publiée dans les enregistrement DNS du nom de domaine que vous utilisez, ils analyserons si elle correspond à la clé privée indiquée dans la signature DKIM du message. Si les deux clés concordent, cela signifie que le nom de domaine de l’email envoyé est bien utilisé légitiment par l’expéditeur, validant de fait son identité. S’il n’y a pas concordance, l’email risque d’être considéré comme une tentative de phishing ou d’usurpation d’identité.

Intérêt du protocole DKIM

En tant qu’expéditeur, la signature DKIM ne vous empêchera pas d’être considéré comme spammeur si vous n’appliquez pas les bonnes pratiques de l’emailing. Cependant, grâce à ce protocole d’authentification, vous prouvez votre identité. Le phishing reste une menace importante, a fortiori avec le développement des écosystèmes et services cloud. Les pirates rivalisent d’inventivité pour créer des pages et des emails toujours plus convaincants afin de vous soustraire vos identifiants, mots de passe, coordonnées personnelles et bancaires. C’est pourquoi DKIM est devenu une norme d’authentification des emails, au même titre que SPF. Un message expédié sans signature SPF et/ou DKIM est maintenant vu avec suspicion par les différents outils d’analyse de l’email.

Utiliser le protocole DKIM avec Mailjet

Le paramétrage de DKIM avec Mailjet est très simple. Mailjet vous met à disposition la clé publique à enregistrer via l’interface de l’hébergeur de votre site. Là, vous pourrez intégrer la clé publique à votre zone d’enregistrement DNS. Pour plus de facilité, nous vous proposons des guides d’aide pour chacun des grands acteurs de l’hébergement (OVH, Gandi, 1&1, GoDaddy, etc) Comme chaque changement dans une zone DNS, processus peut prendre jusqu’à 48 heures pour être effectif. Une fois ce délai écoulé, vos enregistrements devraient être validés. Vous pouvez envoyer des emails signés avec DKIM ! L’intégration de DKIM est devenu un impératif dans l’envoi d’emailing aujourd’hui. Assurez-vous donc d’avoir paramétré votre compte d’envoi correctement afin d’assurer une bonne délivrabilité à vos messages.

Made with in Paris © 2017 Mailjet inc. Tous droits réservés.

CGU et Mentions légales - Politique de confidentialité - Politique d'envoi

Nous utilisons des Cookies afin d’optimiser votre expérience utilisateur. En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de Cookies.

Nous contacter