Vérifier les enregistrements DKIM pour améliorer la sécurité des courriels

Vérificateur d'enregistrements DKIM

Un soutien de qualité

L'équipe d'assistance dédiée de MailProvider est disponible 24 heures sur 24 et 7 jours sur 7, ce qui vous permet de ne jamais perdre le fil.

Hébergé au Luxembourg

MailProvider utilise des mesures de sécurité avancées pour protéger vos comptes contre toute menace ou attaque potentielle.

Livraison garantie du courrier électronique

Grâce à la réputation IP irréprochable de MailProvider, vos courriels sont assurés d'atteindre leur destination en toute transparence.

portrait woman MailProvider.com
spf scheme 1024x576 1 MailProvider.com

Je me ferai un plaisir de vous aider à configurer vos enregistrements SPF selon les normes les plus strictes.

Paige Lowery, Support Hero

Enquête DKIM (Domain Keys Identified Mail)

Vous pouvez utiliser l'interrogation DKIM pour vérifier que les serveurs DNS de votre domaine renvoient correctement votre enregistrement DKIM. Pour effectuer la requête, entrez votre nom de domaine et le sélecteur DKIM dans le champ de requête ci-dessus et cliquez sur le bouton de requête.

Quelques-uns de nos autres outils de messagerie gratuits

Vérificateur de FPS

SPF Checker est un outil qui vérifie si l'enregistrement SPF (Sender Policy Framework) d'un domaine est correctement configuré pour empêcher l'usurpation d'adresse électronique.

Aller à SPF Checker

Créateur d'enregistrements SPF

SPF Record Creator est un outil qui permet de générer l'enregistrement SPF correct pour un domaine afin d'autoriser des serveurs de messagerie spécifiques à envoyer des courriels en son nom.

Aller à SPF Record Creator

Vérificateur d'enregistrements Mx

MX Record Checker est un outil qui vérifie et récupère les enregistrements Mail Exchange (MX) d'un domaine afin d'assurer la bonne configuration de la livraison du courrier électronique.

Aller à Mx Record Checker

Vérificateur d'enregistrements DKIM

DKIM Record Checker est un outil qui valide la présence et l'exactitude de l'enregistrement DKIM (DomainKeys Identified Mail) d'un domaine afin de garantir l'authentification et l'intégrité du courrier électronique.

Allez à DKIM Record Checker (vérificateur d'enregistrements DKIM)

Vérificateur d'enregistrements DMARC

Il s'agit d'un outil qui vérifie l'existence et la validité de l'enregistrement DMARC (Domain-based Message Authentication, Reporting, and Conformance) d'un domaine afin de garantir l'authentification du courrier électronique et l'application de la politique.

Aller à DMARC Record Checker

Vérificateur de domaine Whois

Whois Domain Checker est un outil qui permet d'obtenir des informations détaillées sur la propriété, l'enregistrement et l'expiration d'un domaine en interrogeant la base de données Whois.

Aller à Whois Domain Checker

Vérificateur NS

NS Checker est un outil qui vérifie les enregistrements des serveurs de noms (NS) pour un domaine afin de garantir une configuration et une résolution DNS correctes.

Aller à NS Checker

Vérificateur de liste noire de courrier électronique

Mail Blacklist Checker est un outil qui permet de vérifier si une adresse IP ou un domaine figure sur une liste noire de courriels, ce qui peut affecter la délivrabilité et la réputation des courriels.

Aller à Mail Blacklist Checker

Vérificateur d'adresse IP

IP Address Checker est un outil qui fournit des informations sur une adresse IP spécifique, y compris sa localisation, son fournisseur d'accès à Internet et d'autres détails pertinents.

Allez à IP Address Checker (vérificateur d'adresse IP)

Un courrier électronique sécurisé qui
protège votre vie privée

Obtenez votre courrier électronique crypté
Contacter les ventes
Centre d'aide

Des questions ? Réponses.

Des réponses rapides aux questions que vous vous posez. Vous ne trouvez pas ce que vous cherchez ? Consultez notre documentation complète.

DKIM (DomainKeys Identified Mail) est une méthode d'authentification du courrier électronique conçue pour détecter les fausses adresses d'expéditeur. Elle fonctionne en attachant une signature numérique aux en-têtes d'un courrier électronique. Cette signature est générée à l'aide d'une clé cryptographique privée et peut être vérifiée par les destinataires à l'aide de la clé publique correspondante, qui est publiée dans le DNS du domaine. DKIM permet de s'assurer qu'un courriel n'a pas été modifié et qu'il provient bien du domaine revendiqué.

Pour créer un enregistrement DKIM :

  1. Générez une paire de clés privée-publique à l'aide d'un outil comme OpenDKIM ou d'un service similaire.
  2. Stockez la clé privée sur votre serveur de messagerie pour signer les courriels sortants.
  3. Publiez la clé publique sous forme d'enregistrement TXT dans le DNS de votre domaine avec un format tel que selector._domainkey.yourdomain.com, où selector est une chaîne personnalisée utilisée pour différencier plusieurs clés.
  4. L'enregistrement TXT contiendra la clé publique et ressemblera à :
    v=DKIM1; k=rsa; p=YourPublicKey.
  5. Enregistrez vos modifications DNS et assurez-vous que votre serveur de messagerie est correctement configuré pour utiliser la clé privée pour la signature DKIM.

Un enregistrement DKIM fournit la clé publique nécessaire pour vérifier la signature numérique d'un courrier électronique. Ce mécanisme d'authentification contribue à la protection contre la falsification et l'usurpation d'identité en garantissant que le contenu du message et le domaine de l'expéditeur n'ont pas été modifiés au cours de la transmission. Les enregistrements DKIM améliorent également la délivrabilité des courriels en aidant les courriels à passer les filtres anti-spam.

Pour interroger les enregistrements DKIM à l'aide de la commande dig, vous devez spécifier le sélecteur et le domaine. Le format est le suivant :

Copier le code
dig TXT selector._domainkey.yourdomain.com

Par exemple, si le sélecteur est default et le domaine example.com, la requête sera la suivante :

arduino
Copier le code
dig TXT default._domainkey.example.com

Cela renverra la clé publique DKIM stockée dans le DNS.

DKIM et SPF (Sender Policy Framework) sont deux méthodes d'authentification du courrier électronique, mais elles fonctionnent différemment :

  • SPF fonctionne en définissant quels serveurs de messagerie sont autorisés à envoyer des courriels au nom d'un domaine. Il utilise un enregistrement TXT dans le DNS pour dresser la liste de ces serveurs.
  • DKIM, quant à lui, ajoute une signature numérique au courrier électronique qui peut être vérifiée à l'aide de la clé publique publiée dans le DNS. Il garantit l'intégrité du contenu et de l'origine du courrier électronique.

SPF se concentre sur la validation de l'adresse IP de l'expéditeur, tandis que DKIM se concentre sur la validation du contenu du courrier électronique.

DMARC (Domain-based Message Authentication, Reporting & Conformance) s'appuie sur SPF et DKIM en fournissant une politique pour gérer les échecs d'authentification des courriels et les rapports. Alors que DKIM garantit qu'un courriel n'a pas été modifié et vérifie l'expéditeur, DMARC ajoute une couche supplémentaire en indiquant aux destinataires du courriel ce qu'ils doivent faire en cas d'échec des vérifications SPF et/ou DKIM (par exemple, rejeter, mettre en quarantaine ou autoriser le courriel). DMARC envoie également des rapports de retour au propriétaire du domaine pour contrôler les résultats de l'authentification.

Pour mettre à jour un enregistrement DKIM :

  1. Accédez à la gestion des DNS de votre domaine.
  2. Localisez l'enregistrement DKIM TXT actuel (généralement au format selector._domainkey.yourdomain.com).
  3. Modifiez la valeur pour remplacer la clé publique existante par une nouvelle.
  4. Enregistrez les modifications et autorisez la propagation du DNS.

Veillez également à mettre à jour la clé privée de votre serveur de messagerie pour qu'elle corresponde à la nouvelle clé publique.

Pour désactiver DKIM pour votre domaine :

  1. Supprimez l'enregistrement DKIM TXT de votre DNS, qui empêche les destinataires de vérifier les signatures DKIM.
  2. En outre, désactivez la signature DKIM sur votre serveur de messagerie en supprimant ou en désactivant la configuration de la clé privée DKIM.

Une fois cette option désactivée, vos courriels sortants ne seront plus signés avec DKIM et les destinataires ne pourront plus authentifier vos courriels à l'aide de DKIM.

Voici un exemple d'enregistrement DKIM TXT :

arduino
Copier le code
default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDg1+JJ3yxiJcA..."
  • default: Il s'agit du sélecteur DKIM.
  • v=DKIM1: Indique la version de DKIM.
  • k=rsa: Spécifie le type de clé (RSA).
  • p=...: La clé publique utilisée pour vérifier la signature.

Oui, la signature DKIM est importante car elle permet d'authentifier l'origine d'un courrier électronique et de garantir que le message n'a pas été altéré pendant son acheminement. Elle renforce la confiance dans les communications par courrier électronique, améliore la délivrabilité des messages et protège contre l'usurpation d'adresse électronique et les attaques par hameçonnage. De nombreux services de messagerie et filtres anti-spam privilégient les messages signés DKIM.

Une signature DKIM est une signature cryptographique ajoutée aux en-têtes du courrier électronique qui vérifie l'intégrité du message. Elle est générée à l'aide de la clé privée de l'expéditeur et validée à l'aide de la clé publique correspondante dans l'enregistrement DKIM. Elle se présente comme suit dans les en-têtes du courrier électronique :

css
Copier le code
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=default;
h=from:to:subject:date;
bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
b=NJfPR7TX...;
  • d=example.com: Le domaine qui a signé le courriel.
  • s=default: Le sélecteur DKIM.
  • bh: Le hachage du corps de l'e-mail.
  • b: La signature DKIM proprement dite.

our ajouter l'en-tête "DKIM-Signature" à vos courriels sortants, vous devez configurer votre serveur de messagerie pour qu'il signe les courriels sortants avec DKIM :

  1. Générez une paire de clés DKIM (clés publique et privée).
  2. Publiez la clé publique sous la forme d'un enregistrement TXT dans votre DNS (sous selector._domainkey.yourdomain.com).
  3. Configurez votre serveur de messagerie pour qu'il utilise la clé privée pour signer les courriels sortants (ce qui se fait généralement par le biais d'un logiciel comme OpenDKIM, Postfix ou les paramètres de cPanel).
  4. Une fois configuré, votre serveur de messagerie ajoutera automatiquement l'en-tête "DKIM-Signature" aux courriels sortants.