Bienvenue dans ce deuxième article de ma série sur les mécanismes de protection des emails pour les propriétaires de domaines personnalisés. Si vous avez un email associé à votre propre domaine (exemple@votre-domaine.com), il est essentiel de connaître ces techniques pour sécuriser vos messages et garantir leur authenticité. Aujourd’hui, place à DKIM (DomainKeys Identified Mail), un mécanisme qui ajoute une signature unique à chaque email, prouvant que votre message n’a pas été modifié en route. Si vous n’avez pas encore lu mon article sur SPF, le premier élément de cette trilogie de sécurité, vous pouvez y jeter un œil pour mieux comprendre comment ces mécanismes se complètent. Et restez dans les parages pour le prochain article sur DMARC, qui viendra finaliser votre stratégie de protection des emails.
Domain Keys Identified Mail, Comment Ça Marche ?
Comme je le disais en introduction de ce billet, DKIM est un mécanisme qui va permettre de s'assurer de l'authenticité d'un email. Pour cela, il utilise un duo de clés : une clé privée, bien cachée chez l’expéditeur, et une clé publique, accessible dans la zone DNS du domaine concerné. Ainsi, lorsqu’un email est envoyé, il est signé avec la clé privée détenue par l'expéditeur. À la réception, le serveur utilise la clé publique pour vérifier la signature. DKIM est donc indispensable pour garantir que les emails de votre domaine ne sont pas falsifiés. Sans lui, des pirates pourraient intercepter vos messages, en changer le contenu, et envoyer leurs versions truquées à vos contacts. Avec DKIM, le destinataire peut vérifier que l’email est 100% légitime.
Les deux éléments importants de ce mécanisme sont donc :
- La clé publique : Elle permet au serveur de réception de vérifier que l’email est bien signé et authentique.
- La clé privée : Elle sert à signer l’email avant l’envoi. Elle est unique à votre serveur et secrète.
Mise en Place de DKIM en 3 Étapes
Mettre en place le mécanisme DKIM n'est pas long, mais c'est un petit peu plus complexe que ce que l'on a vu pour SPF, notamment parce qu'il faut commencer par générer une paire de clés privé/publique. Et pour le coup, je ne vais pas pouvoir vous donner la procédure pas à pas, car cela dépend de votre hébergeur de serveur mail et de votre registraire chez lequel vous avez votre domaine. Je ne peux donc que vous inciter à aller chercher "DKIM" dans la documentation de votre hébergeur de serveur email. Pour ma part, mes comptes mails personnalisés sont chez OVHCloud et tout se passe via leur API.
En tout cas, les trois étapes pour mettre en place DKIM sont les suivantes :
- Générer une paire de clés : La clé privée est installée sur votre serveur d’envoi. La clé publique sera ajoutée dans le DNS.
- Ajouter la clé publique dans le DNS : Ajoutez un enregistrement CNAME (ou TXT selon les préconisation de votre hébergeur) dans le DNS de votre domaine.
- Tester la signature DKIM : Pour vérifier que la signature DKIM est fonctionnelle, vous pouvez utiliser un outil en ligne comme celui de Easy DMARC (lien de l'outil). Mais vous pouvez aussi vous envoyer un email depuis votre compte mail personnel vers un autre compte mail et vérifier le statut DKIM.
Voici par exemple deux captures d'écran de clients mails (Thunderbird et Gmail) qui permettent de vérifier le statut DKIM :
Et voilà, ce deuxième billet sur les mécanismes de protection des emails est terminé. Vous l'avez compris, avec DKIM, c’est la garantie que vos emails arrivent intacts, sans avoir été modifiés par un tiers malveillant. Vos contacts sauront que c’est bien vous qui avez envoyé ce message, sans aucune modification en chemin. Alors à vous de jouer !
Partager la publication "DKIM : Garantisez l’Authenticité de Vos Emails !"