La signature DKIM (Domain Keys Identified Mail) est un standard Internet qui est presqu’universellement supporté par les fournisseurs de courriels et systèmes anti-spam majeurs.

L’approche utilisée par DKIM est de valider que le courriel est autorisé par le propriétaire du domaine de l’expéditeur du courriel via l’ajout d’une signature digitale au courriel.

Cette signature est basée sur une paire de clés de cryptographie :

  • Le signataire (Dialog Insight dans ce cas) possède la partie privée de la clé, qui sert à signer les courriels.
  • La partie publique de la clé est inscrite dans les DNS du domaine pour lequel les courriels sont signés.

À la réception d’un courriel, un serveur de réception qui trouve une signature consultera les serveurs DNS pour récupérer la clé publique et utilisera cette clé pour valider la signature.

Une signature validée prouve 2 choses :

  1. Le courriel a été signé par un serveur (Dialog Insight) qui possède la clé privée. Il est donc autorisé à signer par le propriétaire du domaine (votre entreprise), puisque la présence de la clé publique dans vos DNS prouve que vous avez accepté que nous signions pour vous;
  2. Le courriel n’a pas été altéré en transit. Si le courriel avait été modifié, la signature ne serait plus valide.

La signature DKIM fonctionne de la façon suivante :

  • On insère une clé publique de plusieurs caractères alphanumériques dans les configurations de votre domaine.
  • Dialog Insight possède la clé privée. Le domaine qui reçoit le courriel vient de nos serveurs, mais comme nous possédons la clé privée, le courriel qui vient de Dialog Insight est donc authentifié.

Une clé publique DKIM ressemble à ce qui suit :

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCA"
"QEAz4XrZ/2W5t98RXqmss6SGdIezyrnUveUx0dY5ooktaYPIsxnj3cnoCh8"
"luPmHw/O1m8P/TEkQhGL8uqbegYiEO68ZeZIhhRhPk2rWGl4Ade9ROilrNK"
"GF+8EQ/pJsVPxAeLUSha3v+tgmgWuTkebVEACGQlCKWpuamcXvR/y2TTxSt"
"gOYi1QN0+VP89FcV7fn6zreI7TWiQ6kXLjCXW91RAml9ZlpL9ibTnvI1vOt"
"zWl0MhVg6E6JXjU8dfQL0jy9i0R75Glf9PgeD9fm6bGz1EY5H+T+3YjeFPm"
"eY/Zr2h3IBKzZ5TtE0n+FyypeiLH8zKtxHPkYuV3dnSdYqh6IwIDAQAB"

Comment faire

Prenez notes que les étapes ci-dessous devraient être réalisées par une équipe TI.

 Voici les étapes pour mettre en place les signatures DKIM pour vos domaines :

  1. Répertoriez tous les domaines qui seront utilisés comme adresse d’expéditeur dans vos courriels (par exemple : « votreentreprise.com ».
  2. Allez dans la Gestion du compte, dans la section organisation, sous Gestion des domaines/Domaines validés pour ajouter votre domaine et le valider. Vous devrez ensuite créer sur votre serveur les entrées DNS fournies à la validation.

3. Une fois celui-ci validé, ajoutez votre domaine dans la liste sous Domaines d’expéditeur. Cliquez sur le bouton « signature DKIM » et faites les entrées demandées. Vous pourrez ensuite valider celles-ci à même l’interface.

Une fois les étapes mentionnées ci-haut complétées, vous obtiendrez une validation du système si les entrées DNS sont correctement configurées. À partir de ce moment, vous pourrez utiliser ce domaine d’expéditeur pour faire vos envois.

Pour en savoir plus sur DKIM : http://www.dkim.org/