WizStatus
glossary.categories.securityAcronyme

DKIM

DomainKeys Identified Mail

Une méthode d'authentification e-mail qui utilise des signatures cryptographiques pour vérifier l'intégrité des messages.

Définition

DomainKeys Identified Mail (DKIM) est une méthode d'authentification e-mail qui utilise la cryptographie à clé publique pour vérifier qu'un message e-mail a été envoyé par un expéditeur autorisé et n'a pas été modifié en transit. Le serveur d'envoi signe le message avec une clé privée, et le serveur destinataire vérifie la signature en utilisant une clé publique publiée dans le DNS.

Exemples

Enregistrement DNS DKIM

Une clé publique DKIM publiée dans le DNS.

; DKIM DNS Record (TXT)
selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC..."

; Header in signed email:
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=selector;
  c=relaxed/relaxed; q=dns/txt; h=from:to:subject:date;
  bh=2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=;
  b=AuUoFEfDxTDkHlLXSZEpZj79LICEps6eda7W3deTVFOk4yAUoqOB...

Cas d'usage

Vérification de l'intégrité des messages e-mail
Prévention de la falsification des e-mails en transit
Partie de l'authentification DMARC
Protection de la marque

Bonnes pratiques

  • Utiliser des clés RSA de 2048 bits minimum
  • Effectuer la rotation des clés DKIM périodiquement
  • Signer les en-têtes importants (From, To, Subject, Date)
  • Tester la configuration DKIM après installation
  • Surveiller les échecs DKIM dans les rapports DMARC

FAQ

Articles connexes

security

Certificate Transparency : Surveillance des Émissions de Certificats

Comprenez Certificate Transparency et les CT logs. Détectez les certificats non autorisés et renforcez la sécurité de vos domaines.

security

Comment Recevoir des Rappels Email d'Expiration SSL

Ne laissez plus jamais un certificat SSL expirer. Configurez des rappels automatiques par email pour l'expiration SSL et évitez les avertissements de sécurité.

tutorials

Guide d'Implémentation HSTS : HTTP Strict Transport Security

Implémentez HSTS correctement. Configuration, préchargement et précautions pour une protection maximale contre les attaques de downgrade.

Termes associés

DMARC

Un protocole d'authentification e-mail qui protège contre le phishing et l'usurpation d'identité.

DKIM fait partie de l'authentification DMARC

SPF

Une méthode d'authentification e-mail qui spécifie quels serveurs peuvent envoyer des e-mails pour un domaine.

Authentification e-mail complémentaire

Mettez vos connaissances sur DKIM en pratique

Commencez à surveiller votre infrastructure avec WizStatus.

Commencer gratuitementParcourir plus de termes

Aucune carte de crédit requise • 20 monitors gratuits pour toujours