La signature DKIM (« DomainKeys Identified Mail ») est un standard Internet qui est presqu’universellement supporté par les fournisseurs de courriels et systèmes anti-spam majeurs.

L’approche utilisée par DKIM est de valider que le message est autorisé par le propriétaire du domaine de l’expéditeur du message via l’ajout d’une signature digitale au message.

Cette signature est basée sur une paire de clés de cryptographie :

  • le signataire (Dialog Insight dans ce cas) possède la partie privée de la clé, qui sert à signer les messages,
  • la partie publique de la clé est inscrite dans les DNS du domaine pour lequel les messages sont signés.

À la réception d’un message, un serveur de réception qui trouve une signature consultera les serveurs DNS pour récupérer la clé publique et utilisera cette clé pour valider la signature.

Une signature validée prouve 2 choses :

  • Le message a été signé par un serveur (Dialog Insight) qui possède la clé privée. Il est donc autorisé à signer par le propriétaire du domaine (votre entreprise), puisque la présence de la clé publique dans vos DNS prouve que vous avez accepté que DI signe pour vous;
  • Le message n’a pas été altéré en transit. Si le message avait été modifié, la signature ne serait plus valide.

La signature DKIM fonctionne de la façon suivante :

  • On insère une clé publique de plusieurs caractères alphanumériques dans les configurations de votre domaine.
  • Dialog Insight possède la clé privée. Le domaine qui reçoit le message vient de nos serveurs, mais comme nous possédons la clé privée, le message qui vient de Dialog Insight est donc authentifié.

Une clé publique DKIM ressemble à ce qui suit :

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCA"
"QEAz4XrZ/2W5t98RXqmss6SGdIezyrnUveUx0dY5ooktaYPIsxnj3cnoCh8"
"luPmHw/O1m8P/TEkQhGL8uqbegYiEO68ZeZIhhRhPk2rWGl4Ade9ROilrNK"
"GF+8EQ/pJsVPxAeLUSha3v+tgmgWuTkebVEACGQlCKWpuamcXvR/y2TTxSt"
"gOYi1QN0+VP89FcV7fn6zreI7TWiQ6kXLjCXW91RAml9ZlpL9ibTnvI1vOt"
"zWl0MhVg6E6JXjU8dfQL0jy9i0R75Glf9PgeD9fm6bGz1EY5H+T+3YjeFPm"
"eY/Zr2h3IBKzZ5TtE0n+FyypeiLH8zKtxHPkYuV3dnSdYqh6IwIDAQAB"

Mise en place d'une signature DKIM dans la plateforme Dialog Insight

Pour mettre en place les signatures DKIM pour vos domaines, vous devez :

  1. Répertorier tous les domaines qui seront utilisés comme adresse d’expéditeur dans vos messages (par exemple : « votreentreprise.com » et « service.votreentreprise.com »)
  2. Transmettre une demande d’obtention de signatures DKIM à notre équipe de support, en indiquant la liste des domaines répertoriée.
  3. Créer les entrées DNS qui seront fournies par notre équipe dans les domaines fournis, et aviser notre équipe lorsqu’elles sont faites.

Notre équipe validera ensuite les entrées et activera les signatures DKIM pour ces domaines dans votre compte.

Pour en savoir plus sur DKIM : http://www.dkim.org/

Pour en savoir davantage sur les diverses configurations à effectuer à l'ouverture d'un compte, veuillez consutler les articles en lien ou le Guide complet de configuration initiale.