Le protocole DKIM (DomainKey Identified Mail) est une des trois solutions permettant d’authentifier les mails légitimes des arnaques ou spam. Il vient compléter la protection que propose le SPF auquel vient s’ajouter le DMARC, permettant ainsi une protection optimale.
Comment fonctionne le DKIM ?
Le DKIM est une signature cryptographique qui est utilisée afin de savoir si le message électronique provient d’un domaine autorisé. Il permet de filtrer les spammeurs en les empêchant de se faire passer pour des adresses légitimes. Et surtout de garantir que le mail n’a pas été modifié entre son envoi et sa réception.
Pour mettre en place le DKIM, il faut aller dans vos enregistrements DNS pour y renseigner les serveurs autorisés.
La signature se situe dans l’en-tête de chaque mail envoyé. Elle est propre à votre domaine de messagerie, vous en possédez la clé privée. A cette clé privée correspond une clé publique, qui est enregistrée dans votre DNS. Lorsque vous envoyez un message, le serveur qui le reçoit va aller regarder votre clé publique. Ainsi, il détermine si la clé privée a bien été utilisée lors de l’envoi du message afin d’y inscrire la signature cryptographique. Si la clé privée n’a pas été utilisée, alors le message est considéré comme non légitime.
Concernant ses faiblesses,
une partie d’un message seulement peut-être signée. Donc, ce qui est rajouté au delà est falsifiable. Enfin, il est conseillé d’utiliser en complément d’autres protections comme le système SPF et DMARC. Vous pouvez retrouver un article sur le trio de protection à ce sujet ici ->
Devensys Cybersecurity - The Blog 