La signature DKIM (Domain Keys Identified Mail) est un standard Internet qui est presqu’universellement supporté par les fournisseurs de courriels et systèmes anti-spam majeurs.

L’approche utilisée par DKIM est de valider que le courriel est autorisé par le propriétaire du domaine de l’expéditeur du courriel via l’ajout d’une signature digitale au courriel.

Cette signature est basée sur une paire de clés de cryptographie :

  • Le signataire (Dialog Insight dans ce cas) possède la partie privée de la clé, qui sert à signer les courriels.
  • La partie publique de la clé est inscrite dans les DNS du domaine pour lequel les courriels sont signés.

À la réception d’un courriel, un serveur de réception qui trouve une signature consultera les serveurs DNS pour récupérer la clé publique et utilisera cette clé pour valider la signature.

Une signature validée prouve 2 choses :

  1. Le courriel a été signé par un serveur (Dialog Insight) qui possède la clé privée. Il est donc autorisé à signer par le propriétaire du domaine (votre entreprise), puisque la présence de la clé publique dans vos DNS prouve que vous avez accepté que nous signions pour vous;
  2. Le courriel n’a pas été altéré en transit. Si le courriel avait été modifié, la signature ne serait plus valide.

La signature DKIM fonctionne de la façon suivante :

  • On insère une clé publique de plusieurs caractères alphanumériques dans les configurations de votre domaine.
  • Dialog Insight possède la clé privée. Le domaine qui reçoit le courriel vient de nos serveurs, mais comme nous possédons la clé privée, le courriel qui vient de Dialog Insight est donc authentifié.

Une clé publique DKIM ressemble à ce qui suit :

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCA"
"QEAz4XrZ/2W5t98RXqmss6SGdIezyrnUveUx0dY5ooktaYPIsxnj3cnoCh8"
"luPmHw/O1m8P/TEkQhGL8uqbegYiEO68ZeZIhhRhPk2rWGl4Ade9ROilrNK"
"GF+8EQ/pJsVPxAeLUSha3v+tgmgWuTkebVEACGQlCKWpuamcXvR/y2TTxSt"
"gOYi1QN0+VP89FcV7fn6zreI7TWiQ6kXLjCXW91RAml9ZlpL9ibTnvI1vOt"
"zWl0MhVg6E6JXjU8dfQL0jy9i0R75Glf9PgeD9fm6bGz1EY5H+T+3YjeFPm"
"eY/Zr2h3IBKzZ5TtE0n+FyypeiLH8zKtxHPkYuV3dnSdYqh6IwIDAQAB"

Comment faire

Pour mettre en place les signatures DKIM pour vos domaines, vous devez :

  1. Répertorier tous les domaines qui seront utilisés comme adresse d’expéditeur dans vos courriels (par exemple : « votreentreprise.com » et « service.votreentreprise.com »).
  2. Transmettre une demande d’obtention de signatures DKIM à notre équipe de support, en indiquant la liste des domaines répertoriée.
  3. Créer les entrées DNS qui seront fournies par notre équipe dans les domaines fournis, et aviser notre équipe lorsqu’elles sont faites.

Notre équipe validera ensuite les entrées et activera les signatures DKIM pour ces domaines dans votre compte.

Pour en savoir plus sur DKIM : http://www.dkim.org/