Enregistrement DKIM : Le guide du débutant
access_time
hourglass_empty
person_outline

Enregistrement DKIM : Le guide du débutant

Vous avez des problèmes avec votre campagne de marketing par courriel ? Vous avez passé du temps et dépensé de l’argent pour découvrir que vos e-mails se retrouvent dans des dossiers de spam ? Si vous répondez « oui » à ces questions, alors vous avez certainement besoin d’un enregistrement DKIM pour améliorer votre délivrabilité. Dans cet article, vous apprendrez ce qu’est DKIM et comment l’utiliser.

Qu’est-ce que l’enregistrement DKIM ?

L’enregistrement DKIM ou DomainKeys Identified Mail en anglais, est une forme de méthode d’authentification des e-mails qui ajoute des signatures cryptographiques numériques aux messages électroniques.

Il garantit que les e-mails proviennent d’une source fiable et n’ont pas été modifiés ou falsifiés lors de leur transit entre les serveurs d’envoi et de réception.

Lorsque vous envoyez un e-mail, une paire de clés privée/public sera générée.

La clé privée est utilisée pour signer l’e-mail, tandis que la clé publique est publiée dans le DNS de votre domaine à l’aide d’enregistrements TXT – un type d’entrée DNS qui contient des informations pour les sources en dehors de votre domaine.

Dans ce cas, l’enregistrement est utilisé par les serveurs du destinataire pour valider vos e-mails (nous en reparlerons plus tard).

Est-ce important ?

Pour répondre brièvement, oui.

Le cœur du système de messagerie n’a pas été conçu avec des protocoles de sécurité. Il est donc très facile d’envoyer des e-mails qui semblent provenir de sources légitimes (email spoofing).

Dans un e-mail spoofé, l’adresse affichée au destinataire est différente de l’adresse réelle. Par exemple, le destinataire voit que l’expéditeur est example@sourcefiable.com, mais en réalité il s’agit de example@arnaqueur.com.

Comme le destinataire ne connaîtra pas l’expéditeur réel de l’e-mail, cette technique est souvent utilisée dans les attaques de phishing (hameçonnage) et de spam.

Ainsi, en utilisant DKIM, le serveur de messagerie récepteur (FAI) peut vérifier que les e-mails entrants qui prétendaient provenir d’un domaine spécifique proviennent bien de là. Il sera difficile pour les arnaqueurs d’effectuer du phishing au nom de votre marque.

Le fait d’avoir des e-mails authentifiés contribue également à renforcer la réputation de votre domaine auprès des fournisseurs d’accès Internet et des serveurs de messagerie. Les domaines dont les e-mails sont authentifiés auront une meilleure réputation, ce qui, en retour, empêchera vos e-mails d’aller dans les dossiers de spam.

Comment ça marche ?

L’enregistrement DKIM se déroule sur deux serveurs — les serveurs d’envoi et de réception.

Dans le serveur d’envoi, le corps et l’en-tête d’un e-mail sortant seront transformés en un hachage (une chaîne de texte unique, également appelée cryptographe). La clé privée est ensuite utilisée pour crypter et signer le hachage.

Le serveur de réception remarque que le mail entrant porte une signature DKIM. Pour la valider, le serveur de réception récupère la clé publique de l’enregistrement TXT/DKIM du domaine expéditeur afin de déchiffrer la signature et de la réintroduire dans son hachage d’origine.

Une fois le hachage décrypté en main, la tâche suivante pour le serveur du destinataire est de générer son propre hachage à partir de l’en-tête et du corps de l’e-mail.

Si le hachage décrypté correspond au hachage récemment généré, cela signifie que l’e-mail est authentique et n’a pas été falsifié.

Comment pouvez-vous le mettre en œuvre ?

La mise en œuvre d’un enregistrement DKIM dans votre e-mail pourrait être différente selon vos services de messagerie. Cependant, en général, les étapes sont les suivantes :

1. Créer votre propre sélecteur

Un domaine peut avoir plusieurs clés publiques s’il dispose de plusieurs serveurs de messagerie (chaque serveur de messagerie a sa propre clé privée qui ne correspond qu’à une seule clé publique). Un sélecteur est un attribut au sein d’une signature DKIM qui aide le serveur du destinataire à trouver la bonne clé publique dans le DNS de l’expéditeur.

2. Générer une clé privée-publique

Vous devez utiliser un outil ici, qui dépend de votre système d’exploitation. SSH-Keygen est une excellente option pour les utilisateurs de Linux et de Mac. Les utilisateurs de Windows peuvent générer une paire de clés à l’aide de PuTTY.

3. Ajout d’un enregistrement DKIM à votre domaine

Après avoir obtenu la clé publique, vous devez la coller au bon endroit de vos enregistrements DNS. Pour ce faire, les étapes peuvent différer selon votre fournisseur d’hébergement.

Si vous utilisez Hostinger, connectez-vous à votre panneau de contrôle et choisissez le domaine souhaité. Allez dans l’éditeur de zone DNS et remplissez l’enregistrement TXT (texte) en utilisant ce format :

nom-du-selecteur._domainkey

Pour les autres services d’hébergement, essayez de contacter votre hébergeur car chaque éditeur DNS est différent.

Conclusion

Le problème de spoofing des e-mails est fréquent. Afin de la contrer, les fournisseurs de messagerie électronique ont besoin d’une méthode pour s’assurer que les e-mails entrants proviennent de sources légitimes.

L’une des méthodes d’authentification des e-mails est un enregistrement DKIM.

Nous recommandons vivement de l’utiliser pour authentifier les e-mails provenant de leur domaine.

Cela aidera votre domaine à être marqué comme étant de confiance, et vos e-mails arriveront effectivement dans la boîte de réception des clients.

Ainsi, même si cela peut paraître compliqué au début, cela en vaut la peine au final !

L'auteur

Author

Ismail / @ismail

Ismail est un spécialiste du référencement et de la localisation chez Hostinger. Il est passionné par la technologie et le développement web et possède des années d'expérience dans le domaine informatique. Ses passe-temps incluent les jeux vidéo et le football.

Tutoriels relatifs

Laissez une réponse

Commentaire*

Prénom*

E-mail*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Rejoignez Hostinger maintenant!

>