Comment mettre en place DKIM ?
Comment fonctionne DKIM ?
DKIM repose sur un système de signature cryptographique. Lorsqu’un email est envoyé, le serveur expéditeur ajoute une signature numérique à l’en-tête du message, correspondant au contenu de l'email (pour éviter sa falsification). Cette signature est générée à partir d’une clé privée propre au domaine de l’expéditeur. La clé publique est, quant à elle, publiée dans le DNS du domaine.
Lorsque le serveur de réception reçoit l'email, il récupère la clé publique dans le serveur DNS du domaine. Grâce à cette clé publique, il peut vérifier la signature cryptographique pour s'assurer que l'email n'a pas été modifié.
Mise en Place Pratique de DKIM
1. Générer une paire de clés DKIM
La première étape consiste à générer une paire de clés (privée et publique), soit avec OpenSSL (vous récupérer alors les clés dans les fichiers dkim_private.pem ET dkim_public.pem) :
openssl genrsa -out dkim_private.pem 2048
openssl rsa -in dkim_private.pem -pubout -out dkim_public.pemsoit avec notre générateur de clés DKIM :
2. Le rôle du sélecteur
Il est possible d'avoir plusieurs clés DKIM configurées pour un même domaine. Par exemple, vous pouvez avoir votre serveur de messagerie qui envoie des emails signés par DKIM, ainsi que d'autres prestataires de services d'email.
Pour différencier ces différentes clés DKIM, on utilise un sélecteur. Un sélecteur est un identifiant personnalisé (par exemple : dkim, mail, transactional, etc.) qui permet au serveur de messagerie et aux destinataires de retrouver la bonne clé publique pour vérifier la signature DKIM. Ce sélecteur est spécifié dans l'enregistrement DNS TXT contenant la clé publique.
3. Ajouter la clé publique à votre DNS avec le sélecteur choisi
Vous devez ajouter un enregistrement TXT dans votre DNS. Par exemple, si vous avez choisi dmarcassist comme sélecteur et que votre domaine est exemple.com, vous devez ajouter l'enregistrement TXT suivant à votre DNS :
dmarcassist._domainkey.exemple.com TXT "v=DKIM1;k=rsa;p=<votre clé publique sur une seule ligne (ce qu'il y a entre -----BEGIN PUBLIC KEY----- et -----END PUBLIC KEY-----)>"4. Configurer votre serveur de messagerie pour qu'il ajoute la signature DKIM aux mails envoyés
Configurer DKIM sur Linux
Il existe de nombreuses solutions pour configurer DKIM avec un serveur de messagerie sur Linux. Si vous utilisez Postfix, nous vous recommandons d'utiliser OpenDKIM. Vous pouvez découvrir comment le configurer grâce à notre outil :
Si vous utilisez un autre serveur de messagerie sur linux, vous devriez trouver des tutoriels facilement sur internet
Configurer DKIM sur Microsoft Exchange
Microsoft Exchange Online permet d’activer DKIM directement via l’interface d’administration.
5.Tester et vérifier votre configuration
Il est essentiel de tester votre configuration DKIM pour s’assurer qu’elle fonctionne correctement. Des outils en ligne permettent de vérifier la validité de votre enregistrement DKIM et de tester la signature des emails.
6. Surveiller et ajuster
Une fois DKIM en place, il est recommandé de surveiller les logs et les rapports DMARC pour détecter d’éventuels problèmes et ajuster la configuration si nécessaire.