S’abonner

Configurer le protocole DKIM

Domain Keys Identified Mail (DKIM) est l'une des méthodes d'authentification utilisées par les opérateurs de messagerie permettant de déterminer l'identité d'un expéditeur. L'en-tête de la signature DKIM est un en-tête spécial placé dans chaque message contenant des informations sur l'expéditeur et le message nécessaires à la vérification. Un opérateur de messagerie collecte les données de l'expéditeur en fonction de la signature DKIM dans le cadre de sa méthode pour établir la réputation et la fiabilité d'un expéditeur.

Pour configurer correctement le protocole DKIM, procédez comme suit :

  1. Faites un inventaire de tous vos domaines d'envoi

    Vous devez connaître tous les domaines que vous utilisez pour envoyer des messages. Les suivre tous est une étape importante qui est souvent négligée. Votre organisation peut utiliser différents fournisseurs pour envoyer des messages au nom de votre entreprise, comme des messages à caractère marketing, des messages liés au service clients et des emails d'entreprise. Il est conseillé de configurer des DKIM records pour tous les domaines et sous-domaines d'envoi que ces entités utilisent pour vos messages.

    Return Path recommande d'utiliser les outils Reputation Monitor ou Sender Score pour veiller à n'oublier aucun domaine. Si vous utilisez Sender Score, saisissez votre domaine pour trouver les domaines d'envoi connexes ou d'autres domaines qui envoient des messages en utilisant votre domaine ou marque, mais dont vous n'avez pas connaissance .

    Il est également conseillé de vérifier auprès des personnes chargées du service clients et des services à la clientèle, de l'administrateur de messagerie de votre département informatique interne, ainsi que de votre routeur (ESP) qu'ils signent vos messages avec le protocole DKIM.

  2. Installez et configurez le protocole DKIM sur votre serveur de messagerie

    Tous les messages sortants exigent une signature DKIM, ce qui signifie que vous devez installer un paquet DKIM particulier pour votre serveur de messagerie. Pour vérifier que votre plateforme a un logiciel DKIM disponible, consultez le site DKIM.org ou vérifiez auprès de votre fournisseur.

    Si vous utilisez un routeur, configurez votre DKIM record avec celui-ci.

  3. Créez une paire de clés DKIM publique et privée

    Il est conseillé d'utiliser un assistant DKIM pour créer une paire de clés DKIM publique et privée. Il existe de nombreux assistants DKIM, mais Port25 est une bonne option.

    Utilisez Port25 pour saisir le domaine expéditeur que vous authentifiez et saisissez le nom du sélecteur. Nous vous recommandons de nommer le sélecteur de sorte qu'il décrive le type de messages que vous envoyez, par exemple marketing ou newsletter. Il est également conseillé de standardiser vos noms de sélecteurs afin de pouvoir les suivre facilement. En outre, en raison de la spécification DKIM, vous devez vous assurer que votre clé est au minimum de 1024 bits.

  4. Publiez votre clé publique

    Lorsque vous utilisez un assistant DKIM, vous recevez normalement un enregistrement de sélecteur. Cet enregistrement inclut le sous-domaine DKIM qui stockera la clé publique, celle-ci étant une combinaison du nom du sélecteur et du domaine.

    Par exemple, domain.com avec un sélecteur marketing aura la clé publique stockée dans marketing._domainkey.domain.com.

    Conservez votre clé publique dans la partie TXT de ce domaine. Il est possible que vous deviez vous adresser à l'administrateur de votre système pour la publier, ou si vous utilisez une solution hébergée, la plupart des hébergeurs vous autoriseront à configurer ceci dans leur interface.

  5. Stockez votre clé privée

    Votre clé privée est également générée par l'assistant et devra être stockée en fonction de ce que précise votre paquet DKIM.

  6. Configurez votre serveur de messagerie

    Vous devrez configurer votre système de façon plus avancée pour garantir que le protocole DKIM est installé et fonctionne correctement. Reportez-vous aux instructions d'installation pour votre serveur particulier ou consultez votre fournisseur de messagerie.

    Si un routeur ou un hébergeur implémente le protocole DKIM en votre nom, il gèrera les configurations nécessaires du serveur permettant d'installer DKIM.

  7. Testez

    Si vous avez bien configuré tout ce qu'il faut sur votre système, vous devez le tester. Utilisez l'outil de vérification d'authentification Port25 pour ce test.

Les implémentations DKIM sont propres à la technologie utilisée. Ainsi, la phase de test est importante et ne doit pas être négligée. L'une de meilleures façons de résoudre les problèmes liés à DKIM consiste à envoyer un email test, à examiner les résultats, à apporter les modifications nécessaires et à tester de nouveau. 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande