DomainKeys Identified Mail, ou DKIM, est un protocole d'authentification du courrier électronique utilisé pour empêcher l'usurpation de domaine. Il utilise des signatures numériques pour aider les serveurs de messagerie récepteurs à authentifier les e-mails provenant de votre domaine et à identifier s'ils ont été altérés.
En mettant en œuvre DKIM sur votre domaine et vos serveurs d'envoi, vous authentifiez tous les e-mails envoyés par des expéditeurs autorisés.
Lorsqu'un courriel est envoyé depuis votre domaine, votre clé privée est utilisée pour créer une signature pour ces courriels. Le serveur de courriel récepteur récupère alors une clé de chiffrement publique qui se trouve dans les enregistrements DKIM de votre DNS et l'utilise pour vérifier la signature. Si la signature est validée et que les paires de clés publique et privée correspondent, l'e-mail est authentifié.
Si un attaquant tentait de modifier le courrier électronique pendant son transit, la signature ne pourrait pas être vérifiée. Le serveur récepteur y verrait la preuve d'une falsification et marquerait le courriel, protégeant ainsi le destinataire final d'un courriel potentiellement malveillant.
DMARC utilise à la fois l'authentification DKIM et SPF pour détecter les tentatives d'usurpation dans les courriers électroniques.
Avec PowerDMARC, nous vous aidons à créer et à publier vos enregistrements DKIM sur le DNS, ce qui rend le processus beaucoup plus efficace.