DKIM – Comment ça fonctionne et pourquoi est-ce important pour votre entreprise ?

Lorsque vous envoyez un email, il est important que le destinataire puisse savoir que l’email provient bien de vous et qu’il n’a pas été falsifié. 

Dans cet article, nous allons expliquer ce qu’est DKIM, son rôle et pourquoi c’est important pour vos emails et votre entreprise.

Avant d’aller plus loin

L’article qui suit vulgarise volontairement ces notions afin de ne pas perdre l’audience principalement visée, à savoir, les dirigeants de TPE / PME ou responsables marketing automation à qui nos services s’adressent.

Définition

DomainKeys Identified Mail (DKIM) est une méthode de validation qui permet de vérifier l’authenticité de vos emails. DKIM utilise une signature numérique qui est ajoutée à l’en-tête de votre email pour vérifier que celui-ci n’a pas été falsifié lors de son acheminement et qu’il provient bien de votre domaine.

La signature numérique est créée à l’aide d’une clé privée et est vérifiée à l’aide d’une clé publique qui est stockée dans les enregistrements DNS de votre domaine.

Bon à savoir

Lorsque vous choisissez un fournisseur de messagerie, assurez-vous que celui-ci vous propose bien le DKIM. Globalement, les fournisseurs les plus connus le proposent :

• Office 365 avec Exchange Online
• Google Workspace avec Gmail pour les entreprises
• Exchange Server 2016 et 2019.

Rôle

Le rôle de DKIM est de fournir une méthode de validation des emails qui aide à lutter contre le spam et le phishing. En vérifiant l’authenticité de votre email, DKIM permet aux fournisseurs de messagerie de savoir que votre email a été envoyé par un expéditeur authentique et qu’il n’a pas été falsifié en cours de route. Comme le SPF, DKIM est une partie importante de l’arsenal de sécurité des emails et est largement utilisé par les fournisseurs de messagerie.

Comment marche le DKIM globalement ? 

Lorsque votre email est envoyé, une signature numérique est ajoutée à l’en-tête de l’email à l’aide d’une clé privée. Votre destinataire reçoit l’email et effectue une recherche DNS pour trouver la clé publique associée au domaine d’origine. La clé publique est utilisée pour vérifier la signature numérique de l’en-tête de l’email.

• Si la signature numérique est valide, l’email est considéré comme légitime et est délivré à la boîte de réception du destinataire.
• Si la signature numérique n’est pas valide, l’email peut etre considéré comme frauduleux et eventuellement bloqué ou placé dans le dossier spam.

Pour aller plus loin

Vous pensez avoir les compétences nécessaires pour mettre à jour vous même votre enregistrement DNS ? Dans ce cas, nous vous recommandons de lire notre ebook.

Dans le cas contraire, il reste toujours nos services Silver ou Gold pour une sérénité assurée.

Zone, un peu, technique 🙂

L’activation du DKIM se fait en suivant les consignes de vos founisseurs de messagerie. Voici les consignes des principales solutions de messagerie.

• Activation DKIM sous Exchange Online
• Activation DKIM sous Gmail
• Activation DKIM sous MailChimp
• Activation DKIM sous Amazon SES
• Et ainsi de suite…

Attention, lorsque vous achetez un nom de domaine, vous avez souvent acces à un nombre limité de boites aux lettres. Il arrive qu’il ne soit pas possible d’activer le DKIM dans ce cas. Vous devrez vous rapprocher du support de votre fournisseur de messagerie afin de vérifier si l’activation du DKIM est possible ou non.