DKIM (DomainKeys Identified Mail)
Définition de DKIM (DomainKeys Identified Mail)
DKIM, ou DomainKeys Identified Mail, est une méthode d'authentification des emails qui permet à une organisation de prendre la responsabilité d'un message en transit. DKIM ajoute une signature numérique à l'en-tête de l'email, vérifiant que le message n'a pas été altéré pendant le transit et qu'il provient du domaine spécifié.
Comment fonctionne DKIM
Pour mettre en œuvre DKIM, le serveur de messagerie sortant de l'expéditeur crée une signature cryptographique unique pour chaque email envoyé. Cette signature est générée à l'aide d'une clé privée qui est gardée sécurisée au sein de l'organisation. La signature est ensuite ajoutée à l'en-tête de l'email.
Lorsque le serveur de messagerie du destinataire reçoit l'email, il peut utiliser la clé publique publiée dans les enregistrements DNS de l'expéditeur pour authentifier l'email. Le serveur de messagerie du destinataire peut vérifier la signature DKIM, garantissant que le contenu de l'email n'a pas été altéré en transit. Si la signature ne correspond pas, il avertit le destinataire que le message peut être frauduleux.
La signature DKIM inclut des informations telles que le domaine de l'expéditeur, le sélecteur (une chaîne utilisée pour sélectionner la clé publique dans le DNS), l'algorithme utilisé pour créer la signature, et la signature elle-même. Ces informations permettent au serveur de messagerie du destinataire de vérifier l'intégrité et l'authenticité de l'email.
Conseils de prévention
Pour utiliser efficacement DKIM :
Les organisations doivent configurer leurs serveurs de messagerie sortants pour signer les emails sortants avec DKIM. Cela garantit que tous les messages sortants sont signés numériquement, permettant aux serveurs de messagerie récepteurs de vérifier l'authenticité des messages.
Les serveurs de messagerie des destinataires doivent être configurés pour vérifier les signatures DKIM. En vérifiant la signature DKIM des emails entrants, les serveurs de messagerie peuvent s'assurer que les messages n'ont pas été altérés pendant le transit.
Il est important de surveiller régulièrement et de mettre à jour les clés utilisées pour DKIM afin de maintenir la sécurité. Au fil du temps, les algorithmes cryptographiques peuvent devenir vulnérables ou les clés privées peuvent être compromises. Les organisations doivent suivre les meilleures pratiques pour la gestion des clés, y compris la rotation périodique des clés et le suivi de protocoles de sécurité rigoureux.
En mettant en œuvre DKIM, les organisations peuvent authentifier leurs messages électroniques et réduire le risque de fraude par email, telle que le phishing ou le spoofing d'email. DKIM fournit une couche supplémentaire de confiance et de vérification pour les expéditeurs comme pour les destinataires, améliorant ainsi la sécurité globale des communications par email.
Termes connexes
SPF (Sender Policy Framework) : SPF est une autre méthode d'authentification des emails qui détecte la falsification des adresses d'expéditeur. Il vérifie si un message électronique provient d'un serveur autorisé pour un domaine donné en comparant l'adresse IP du serveur émetteur aux enregistrements DNS de ce domaine.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) : DMARC est un protocole d'authentification et de reporting des emails qui repose sur SPF et DKIM. Il permet aux expéditeurs de spécifier des politiques pour la gestion des emails et fournit une visibilité sur les échecs d'authentification des emails. DMARC aide à prévenir la fraude par email en indiquant aux serveurs de messagerie comment gérer les emails échouant aux contrôles SPF et DKIM, réduisant ainsi les chances d'attaques de phishing réussies.