avant de définir une signature DKIM, l’expéditeur doit décider quels éléments de l’e-mail doivent être inclus dans la signature DKIM. Il s’agit généralement du corps du message et de certains en-têtes par défaut. Ce comportement ne peut pas être modifié. Une fois décidé, ces éléments dans la signature DKIM doivent rester inchangés ou la validation DKIM échouera.
la signature DKIM sera générée dans une chaîne textuelle unique, la ‘valeur de hachage’., Avant d’envoyer l’e-mail, la valeur de hachage est chiffrée avec une clé privée, la signature DKIM. Seul l’expéditeur a accès à cette clé privée. Lorsque l’e-mail est crypté, l’e-mail est envoyé avec cette signature DKIM.
Les récepteurs de messagerie, comme Gmail et Microsoft (Hotmail, Outlook, etc.), détectent la signature DKIM. Cette signature DKIM révèle quel domaine a été utilisé pour signer l’e-mail dans le processus de cryptage. Pour valider la signature DKIM, le destinataire de l’e-mail exécutera une requête DNS pour rechercher la clé publique de ce domaine., Les variables fournies dans la signature DKIM sont utilisées pour déterminer où rechercher cette clé. Si la clé a été trouvée, elle peut être utilisée pour déchiffrer la signature DKIM en retour des valeurs de hachage d’origine. Ces valeurs sont comparées aux nouvelles valeurs extraites du courrier reçu. S’ils correspondent, le DKIM était valide.
DKIM seul n’est pas un moyen fiable d’authentification de l’identité de l’expéditeur d’un courriel. Le domaine DKIM n’est pas visible pour l’utilisateur final non technique et ne fait rien pour empêcher l’usurpation de l’en-tête visible du domaine., DMARC résout ce problème en garantissant que le domaine visible par l’utilisateur final est le même que les domaines validés par les contrôles DKIM et SPF. Il fournit également aux destinataires des e-mails des instructions sur ce qu’ils doivent faire avec les e-mails qui ne correspondent pas à ces vérifications.
toutes les informations sur les clés de domaine Identified Mail (DKIM)
apprenez à valider un enregistrement DKIM
validez votre enregistrement DKIM à l’aide du vérificateur D’enregistrements DKIM