Générateur DKIM
Comment ajouter la clé DKIM à vos DNS ?
default._domainkey.VOTREDOMAINE.COM. 3600 IN TXT "v=DKIM1;t=s;p=VOTRE_CLE_GENERÉE"
Qu'est-ce que le DKIM ?
DKIM (Domain Keys Identified Mail) est une technologie de sécurité email avancée conçue pour assurer l’authenticité et l’intégrité des messages envoyés à travers l’Internet. Fonctionnant sur le principe de la cryptographie à clé publique, DKIM permet à l’expéditeur d’un email d’ajouter une signature numérique à l’en-tête du message. Cette signature est ensuite vérifiée par le destinataire à l’aide d’une clé publique qui est publiée dans le système DNS du domaine de l’expéditeur.
Le processus de vérification DKIM assure que le contenu de l’email est resté inchangé depuis son envoi et confirme l’authenticité de la source, offrant ainsi une protection contre certaines formes de cyberattaques telles que le phishing et l’usurpation d’identité.
En établissant une méthode fiable pour valider l’origine et l’intégrité des messages, DKIM joue un rôle crucial dans la lutte contre le spam et améliore la confiance dans l’écosystème de l’email. Sa mise en œuvre aide les organisations à maintenir leur réputation en ligne, à augmenter la délivrabilité de leurs emails et à assurer une communication sécurisée avec leurs clients.
Comment est composé un DKIM ?
Pour comprendre DKIM, nous allons décomposer l’exemple ci-dessous :
default._domainkey.VOTREDOMAINE.COM. 3600 IN TXT "v=DKIM1;t=s;p=VOTRE_CLE_GENERÉE"
default._domainkey :
Ceci est le « sélecteur » de DKIM, qui, en combinaison avec _domainkey, indique le nom de l’enregistrement spécifique dans le DNS où l’on peut trouver la clé publique pour DKIM.
Le sélecteur permet à un domaine d’avoir plusieurs clés DKIM pour différentes utilisations ou politiques de sécurité. Ici, default est juste un exemple de nom de sélecteur ; vous pouvez le nommer comme vous le souhaitez pour identifier différentes clés.
VOTREDOMAINE.COM. :
C’est le domaine de l’expéditeur, qui indique où l’enregistrement DKIM est situé dans la structure DNS. Il doit correspondre au domaine utilisé dans l’adresse d’envoi de l’email.
3600 :
C’est le TTL (Time to Live) de l’enregistrement DNS, exprimé en secondes. Il indique combien de temps les serveurs DNS doivent mettre en cache cet enregistrement avant de le rafraîchir. Ici, 3600 secondes équivalent à 1 heure.
IN TXT :
Ceci spécifie le type d’enregistrement DNS, qui est un enregistrement de texte (TXT). DKIM utilise des enregistrements TXT pour stocker la clé publique et d’autres informations nécessaires à la vérification des signatures des emails.
v=DKIM1 :
Indique la version de DKIM utilisée. DKIM1 est actuellement la version standard.
t=s :
Un flag indiquant que cet enregistrement est en service. Comme mentionné précédemment, t=s est moins courant et t=y est utilisé pour le mode test, mais t=s semble être une confusion. Dans la pratique, vous verriez t=y pour le test, ou ce champ peut être omis en production.
p=VOTRE_CLE_GENERÉE :
Contient la clé publique DKIM générée, encodée en base64. Cette clé est utilisée par les serveurs recevant des emails pour vérifier la signature DKIM qui a été appliquée à l’email en utilisant la clé privée correspondante du domaine émetteur.