La signature DKIM (Domain Keys Identified Mail) est un standard supporté par presque tous les fournisseurs de courriels et les systèmes antispam majeurs. L’approche utilisée par DKIM est de valider que le courriel est autorisé par le propriétaire du domaine de l’expéditeur du courriel via l’ajout d’une signature digitale au courriel.
Cette signature est basée sur une paire de clés de cryptographie :
- Le signataire (Dialog Insight dans ce cas) possède la partie privée de la clé, qui sert à signer les courriels.
- La partie publique de la clé est inscrite dans les DNS du domaine pour lequel les courriels sont signés.
À la réception d’un courriel, un serveur de réception qui trouve une signature consultera les serveurs DNS pour récupérer la clé publique et utilisera cette clé pour valider la signature.
Une signature validée prouve 2 choses :
- Le courriel a été signé par un serveur (Dialog Insight) qui possède la clé privée. Il est donc autorisé à signer par le propriétaire du domaine (votre entreprise), puisque la présence de la clé publique dans vos DNS prouve que vous avez accepté que nous signions pour vous;
- Le courriel n’a pas été altéré en transit. Si le courriel avait été modifié, la signature ne serait plus valide.
La signature DKIM fonctionne de la façon suivante :
- On insère une clé publique de plusieurs caractères alphanumériques dans les configurations de votre domaine.
- Dialog Insight possède la clé privée. Le domaine qui reçoit le courriel vient de nos serveurs, mais comme nous possédons la clé privée, le courriel qui vient de Dialog Insight est donc authentifié.
Pour en savoir davantage sur le sujet : http://www.dkim.org/