Dans un précédent article, nous expliquions l’importance de l’utilisation d’un champ SPF dans les enregistrements DNS du nom de domaine de l’entreprise.
En plus du SPF, il est recommandé de recourir au protocole DKIM d’authentification email pour garantir l’identité des émetteurs lors d’un envoi d’email, et éviter que nos messages soient considérés comme indésirables par les destinataires.
Qu’est-ce qu’un enregistrement DKIM ?
Domain Keys Identified Mail (DKIM) est un protocole d’authentification email qui permet au récepteur d’un message de vérifier de manière non équivoque si cet email a été effectivement envoyé et autorisé par le propriétaire de ce domaine.
Cela est fait grâce au moyen d’une signature digitale utilisant la cryptographie asymétrique à clé publique (nous vous expliquions dans un récent article les types de cryptographie email et l’état actuel du chiffrement) pour signer des emails et qu’ils puissent être confirmés par les destinataires.
Fonctionnement du DKIM
En simplifiant le plus possible la question, le système DKIM introduit un entête unique avec une signature numérique dans le contenu de chaque email. Chaque fois qu’un message est envoyé, le serveur de destination fait une demande au DNS du domaine de l’émetteur, et si, dans le champ de la signature le DKIM est paramétré, il obtient la clé publique du domaine et l’utilise pour déchiffrer la valeur de la signature : si ces deux valeurs coïncident, l’authenticité du message est confirmée.
Le DKIM empêche l’usurpation de l’identité de la part des cybercriminels.
Le DKIM constitue un outil très utile dans la lutte contre le phishing parce qu’il empêche l’usurpation de l’identité de la part des cybercriminels. Cela bénéficie énormément aux émetteurs d’email ; la vérification de leur identité améliore la réputation de leurs domaines, ce qui se traduit par une optimisation de la délivrabilité des emails.
Pour des organisations envoyant des emails transactionnels, le déploiement du DKIM constitue un élément indispensable pour s’assurer que leurs courriers arrivent à destination. Pour cette raison, Alinto recommande l’usage du SPF ainsi que du DKIM dans l’usage de son service de SMTP Gateway d’email transactionnel, que les usagers peuvent paramétrer facilement avec l’aide de notre équipe de support.
D’autre part, le DKIM bénéficie aussi aux destinataires des emails, nos seulement en leur évitant des messages malveillants, aussi en augmentant l’effectivité des listes autorisées et bloquées paramétrées par domaine.
Cependant, il ne faut pas oublier que DKIM ne constitue pas un outil de lutte contre le spam ; il permet au destinataire de distinguer le flux légitime de sa messagerie, mais il ne prévient pas ou n’identifie pas les abus. Pour cela, il est bien nécessaire d’ajouter un relais antispam qui analysera également le contenu du message.