DKIM (DomainKeys Identified Mail)
Définition de DKIM (DomainKeys Identified Mail)
DKIM, ou DomainKeys Identified Mail, est une méthode d'authentification des emails qui permet à une organisation de prendre la responsabilité d'un message en transit. DKIM ajoute une signature numérique à l'en-tête de l'email, vérifiant que le message n'a pas été altéré pendant le transit et qu'il provient du domaine spécifié.
Comment fonctionne DKIM
Pour implémenter DKIM, le serveur de messagerie sortant de l'expéditeur crée une signature cryptographique unique pour chaque email envoyé. Cette signature est générée à l'aide d'une clé privée qui est gardée en sécurité au sein de l'organisation. La signature est ensuite ajoutée à l'en-tête de l'email.
Lorsque le serveur de messagerie du destinataire reçoit l'email, il peut utiliser la clé publique publiée dans les enregistrements DNS de l'expéditeur pour authentifier l'email. Le serveur de messagerie du destinataire peut vérifier la signature DKIM, s'assurant que le contenu de l'email n'a pas été altéré pendant le transit. Si la signature ne correspond pas, il alerte le destinataire que le message peut être frauduleux.
La signature DKIM comprend des informations telles que le domaine de l'expéditeur, le sélecteur (une chaîne utilisée pour sélectionner la clé publique à partir du DNS), l'algorithme utilisé pour créer la signature, et la signature elle-même. Ces informations permettent au serveur de messagerie du destinataire de vérifier l'intégrité et l'authenticité de l'email.
Conseils de prévention
Pour utiliser efficacement DKIM :
Les organisations doivent configurer leurs serveurs de messagerie sortants pour signer les emails sortants avec DKIM. Cela garantit que tous les messages sortants sont signés numériquement, permettant aux serveurs de messagerie récepteurs de vérifier l'authenticité des messages.
Les serveurs de messagerie des destinataires doivent être configurés pour vérifier les signatures DKIM. En vérifiant la signature DKIM des emails entrants, les serveurs de messagerie peuvent s'assurer que les messages n'ont pas été altérés pendant le transit.
Il est important de surveiller et de mettre à jour régulièrement les clés utilisées pour DKIM afin de maintenir la sécurité. Au fil du temps, les algorithmes cryptographiques peuvent devenir vulnérables ou les clés privées peuvent être compromises. Les organisations doivent suivre les meilleures pratiques de gestion des clés, y compris la rotation périodique des clés et le suivi des protocoles de sécurité rigoureux.
En implémentant DKIM, les organisations peuvent authentifier leurs messages électroniques et réduire le risque de fraude par email, comme le phishing ou le spoofing d'email. DKIM offre une couche supplémentaire de confiance et de vérification pour les expéditeurs et les destinataires, améliorant ainsi la sécurité globale des communications par email.
Termes relatifs
SPF (Sender Policy Framework) : SPF est une autre méthode d'authentification des emails qui détecte les adresses d'expéditeur falsifiées. Il vérifie si un message email provient d'un serveur autorisé pour un domaine donné en comparant l'adresse IP du serveur d'envoi aux enregistrements dans le DNS de ce domaine.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) : DMARC est un protocole d'authentification et de rapport des emails qui se base sur SPF et DKIM. Il permet aux expéditeurs de spécifier des politiques de gestion des emails et offre une visibilité sur les échecs d'authentification des emails. DMARC aide à prévenir la fraude par email en instruisant les serveurs de messagerie sur la façon de gérer les emails qui échouent aux vérifications SPF et DKIM, réduisant ainsi les risques d'attaques de phishing réussies.