Domain Keys Identified Mail (DKIM) est l'une des méthodes d'authentification utilisées par les opérateurs de messagerie permettant de déterminer l'identité d'un expéditeur. L'en-tête de la signature DKIM est un en-tête spécial placé dans chaque message contenant des informations sur l'expéditeur et le message nécessaires à la vérification. Un opérateur de messagerie collecte les données de l'expéditeur en fonction de la signature DKIM dans le cadre de sa méthode pour établir la réputation et la fiabilité d'un expéditeur.
Pour configurer correctement le protocole DKIM, procédez comme suit :
-
Faites un inventaire de tous vos domaines d'envoi
Vous devez connaître tous les domaines que vous utilisez pour envoyer des messages. Les suivre tous est une étape importante qui est souvent négligée. Votre organisation peut utiliser différents fournisseurs pour envoyer des messages au nom de votre entreprise, comme des messages à caractère marketing, des messages liés au service clients et des emails d'entreprise. Il est conseillé de configurer des enregistrements DKIM pour tous les domaines et sous-domaines d'envoi que ces entités utilisent pour vos messages.
Validity recommande d'utiliser Everest pour veiller à n'oublier aucun domaine. Si vous utilisez Sender Score, saisissez votre domaine pour trouver les domaines d'envoi associés ou d'autres domaines qui envoient des messages en utilisant votre domaine ou votre marque, mais dont vous n'avez pas connaissance.
Il est également conseillé de vérifier auprès des personnes chargées du service clients et des services à la clientèle, de l'administrateur de messagerie au sein de votre service informatique, ainsi que de votre fournisseur de services de messagerie (ESP) qu'ils signent vos messages avec le protocole DKIM.
-
Installez et configurez le protocole DKIM sur votre serveur de messagerie
Tous les messages sortants exigent une signature DKIM, ce qui signifie que vous devez installer un paquet DKIM particulier pour votre serveur de messagerie. Pour vérifier que votre plateforme a un logiciel DKIM disponible, consultez le site DKIM.org ou vérifiez auprès de votre fournisseur.
Si vous utilisez un routeur, configurez votre DKIM record avec celui-ci.
-
Créez une paire de clés DKIM publique et privée
Il est conseillé d'utiliser un assistant DKIM pour créer une paire de clés DKIM publique et privée. Il existe de nombreux assistants DKIM, mais Dynu Systems est une bonne option.
Utilisez Dynu Systems pour saisir le domaine expéditeur que vous authentifiez et saisissez le nom du sélecteur. Nous vous recommandons de nommer le sélecteur de sorte qu'il décrive le type de messages que vous envoyez, par exemple marketing ou newsletter. Il est également conseillé de standardiser vos noms de sélecteurs afin de pouvoir les suivre facilement. En outre, en raison de la spécification DKIM, vous devez vous assurer que votre clé est au minimum de 1024 bits.
-
Publiez votre clé publique
Lorsque vous utilisez un assistant DKIM, vous recevez normalement un enregistrement de sélecteur. Cet enregistrement inclut le sous-domaine DKIM qui stockera la clé publique, celle-ci étant une combinaison du nom du sélecteur et du domaine.
Par exemple, domain.com avec un sélecteur marketing aura la clé publique stockée dans marketing._domainkey.domain.com.
Conservez votre clé publique dans la partie TXT de ce domaine. Il est possible que vous deviez vous adresser à l'administrateur de votre système pour la publier, ou si vous utilisez une solution hébergée, la plupart des hébergeurs vous autoriseront à configurer ceci dans leur interface.
-
Stockez votre clé privée
Votre clé privée est également générée par l'assistant et devra être stockée en fonction de ce que précise votre paquet DKIM.
-
Configurez votre serveur de messagerie
Vous devrez configurer votre système de façon plus avancée pour garantir que le protocole DKIM est installé et fonctionne correctement. Reportez-vous aux instructions d'installation pour votre serveur particulier ou consultez votre fournisseur de messagerie.
Si un routeur ou un hébergeur implémente le protocole DKIM en votre nom, il gèrera les configurations nécessaires du serveur permettant d'installer DKIM.
-
Testez
Une fois que vous avez configuré tous les éléments nécessaires sur votre système, vous devez le tester. Utilisez l'outil de vérification DKIM Record de DMARC Analyzer pour réaliser ce test.
Les implémentations DKIM sont propres à la technologie utilisée. Ainsi, la phase de test est importante et ne doit pas être négligée. L'une de meilleures façons de résoudre les problèmes liés à DKIM consiste à envoyer un email test, à examiner les résultats, à apporter les modifications nécessaires et à tester de nouveau.