Le dkim
Le DKIM est une nouvelle fonctionnalité pour lutter contre les spammers.
Qu’est ce que le DKIM?
C’est une signature cryptographique qui est utilisée afin de savoir si le message électronique provient d’un domaine autorisé. Il permet de filtrer les spammeurs en les empêchant de se faire passer pour des adresses légitimes. Et surtout de garantir que le mail n’a pas été modifié entre son envoi et sa réception.
Comment cela fonctionne?
La signature se situe dans l’en-tête de chaque mail envoyé. Elle est propre à votre domaine de messagerie, vous en possédez la clé privée. A cette clé privée correspond une clé publique, qui est enregistrée dans votre DNS. Lorsque vous envoyez un message, le serveur qui le reçoit va aller regarder votre clé publique. Il détermine ainsi, si la clé privée a bien été utilisée lors de l’envoi du message afin d’y inscrire la signature cryptographique. Si la clé privée n’a pas été utilisée, alors le message est considéré comme non légitime.
Qu’est ce qu’il vérifie ?
Si le contenu d’un email n’a pas subi d’altération.
Si les en-têtes de l’email n’ont pas changé depuis l’envoi de l’expéditeur d’origine, et qu’il n’y a pas de nouveau domaine « de ».
Si l’expéditeur de l’email possède le domaine DKIM ou que le propriétaire de ce domaine l’autorise.
Quelques précisions :
DKIM utilise un algorithme de cryptage qui crée une paire de clés électroniques, une clé publique et une clé privée.
Le chiffrement de la première clé ne peut être déchiffré que par l’autre clé. Un expéditeur publiera la clé «publique» dans l’enregistrement DNS et répertoriera son emplacement dans la signature DKIM avec le domaine «d =» et le sélecteur «s =». Le propriétaire du DNS garde la clé privée secrète. Si les informations contenues dans la signature décryptée correspondent aux informations reçues dans l’en-tête non crypté, le serveur considère que l’en-tête n’a pas été falsifié pendant la transmission et la réception.
Comment le mettre en place?
Pour mettre en place le DKIM, il faut aller dans vos enregistrements DNS pour y renseigner les serveurs autorisés.
Comment souscrire?
La disponibilité de cette option est soumise à la signature d’un bon de commande.
Votre commercial SFR peut vous accompagner dans cette étape.