Qu’est-ce que DKIM ?
DKIM (Domain Keys Identified Mail) est une méthode d’authentification qui renforce la sécurité de vos emails. Grâce à un système de cryptage et de décryptage, elle garantit que les messages envoyés n’ont pas été interceptés ou altérés lors de leur acheminement. DKIM contribue ainsi à protéger vos destinataires contre le phishing et le spam, tout en améliorant la fiabilité et la délivrabilité de vos emails.
⚠️ Important : changements depuis février 2024
Depuis évrier 2024, des fournisseurs majeurs comme Gmail et Yahoo ont renforcé leurs mesures de sécurité. Seuls les emails envoyés par des expéditeurs authentifiés sont dorénavant acceptés.
Cette évolution vise à protéger les destinataires des emails frauduleux, tout en améliorant la réputation et la délivrabilité des expéditeurs légitimes.
Notre conseil : configurez dès maintenant DKIM, SPF et DMARC sur votre domaine d'envoi pour garantir que vos emails continuent d’atteindre les boîtes de réception de vos contacts.
1. Définition : qu’est-ce que DKIM ?
DKIM (Domain Keys Identified Mail) est une méthode d’authentification qui est utilisée pour garantir une sécurité maximale dans la communication par email, tant pour les expéditeurs que pour les destinataires d’un mailing.
Grâce à des mécanismes de cryptage et de décryptage effectués en arrière-plan par les serveurs de l’expéditeur et du destinataire, DKIM garantit qu’un email (et ses pièces jointes) n’est pas modifié lors de son acheminement vers les destinataires.
🤔 Le coeur du problème : spam, phishing et fraude en email marketing
Les expéditeurs de spam tentent régulièrement d’intercepter les emails en cours d’acheminement afin de manipuler ou modifier leur contenu. Ces emails modifiés sont conçus pour donner l’impression qu’ils proviennent de vous, en s’appuyant sur la relation de confiance que vous avez souvent déjà établie avec vos contacts de newsletter.
Cependant, dans la plupart des cas, ces contenus ou liens manipulés visent à tromper les destinataires pour leur soutirer des informations personnelles ou autres données sensibles. Cela porte gravement atteinte à la sécurité de vos emails et nuit à votre réputation en tant qu’expéditeur. En conséquence, vos emails risquent d’être classés comme indésirables ou comme spam, ce qui dégrade considérablement votre taux de délivrabilité.
En termes simples, DKIM aide un serveur destinataire à identifier l’expéditeur d’un email et à vérifier qu’il s’agit d’un expéditeur « légitime ». Pour cette vérification, une signature cachée est ajoutée à chaque email dans l’en-tête, et le serveur destinataire tente de la décrypter avant la livraison.
Pour ce faire, deux clés numériques interconnectées sont générées. L’une des clés, appelée clé publique, est enregistrée dans le DNS de votre domaine d’expéditeur (par exemple, newsletter@monentreprise.fr) chez votre hébergeur web et est accessible publiquement. L’autre clé, appelée clé privée, est stockée sur le serveur de l’expéditeur (dans ce cas, le serveur de rapidmail) et conservée en toute sécurité. Elle n’est pas accessible publiquement.
Lorsque vous envoyez un email, l’envoi s’effectue via votre domaine d’expéditeur. Le serveur d’expédition (c’est-à-dire le serveur rapidmail) ajoute alors à l’en-tête de l’email la signature numérique mentionnée précédemment, créée à l’aide de la clé privée.
Avant la livraison de l’email, un processus de décryptage est effectué par le serveur destinataire. Celui-ci accède à la clé publique, disponible dans votre DNS, et tente de décrypter la signature numérique.
Ce n’est que si le décryptage réussit que l’email est délivré dans la boîte de réception du destinataire sans problème. Cela garantit que votre email n’a pas été intercepté ou modifié en cours de route.
L’illustration présente le processus de manière simplifiée.
2. Que m'apporte DKIM ?
En générant une clé DKIM et en la déposant dans la zone DNS de votre hébergeur web, vous autorisez le serveur d'envoi (donc le serveur rapidmail) à envoyer des mialings au nom de votre domaine d'envoi. Vous donnez l'autorisation au serveur rapidmail d'envoyer un email avec votre adresse d'expéditeur.
Les emails qui contiennent une signature DKIM prouvent votre légitimité en tant qu'expéditeur et augmentent la probabilité d'une livraison réussie de votre message. De plus, vous vous assurez que seuls les emails légitimes avec le contenu que vous souhaitez arrivent à vos contacts - et qu'ils n'ont pas été manipulés par des tiers lors de leur acheminement. Inversement, vous réduisez le risque de classement dans les spams.
3. Comment cela fonctionne-t-il ?
Dans les paramètres de votre compte rapidmail, vous trouverez une option pour créer la clé DKIM pour votre domaine d'expéditeur. Vous pouvez ensuite l'enregistrer dans le DNS de votre hébergeur web.
Vous trouverez ici des instructions détaillées, étape par étape, qui vous guideront dans le processus.
🧠 Quelle est la différence entre DKIM, SPF et DMARC ?
DKIM (Domain Keys Identified Mail) garantit, grâce à un processus de cryptage et de décryptage, qu'un e-mail n'a pas été modifié (de manière abusive) pendant sa transmission. Pour ce faire, deux clés (clés DKIM) sont comparées à chaque envoi. En d'autres termes, il s'agit de s'assurer qu'un e-mail n'a pas été modifié par l'expéditeur affiché.
SPF (Sender Policy Framework) est une procédure d'authentification qui permet de déterminer les adresses IP par lesquelles des e-mails peuvent être envoyés au nom d'une personne ou d'une entreprise. Il aide à reconnaître les adresses d'expéditeur falsifiées et empêche l'envoi de tels e-mails. En termes simples, il s'agit de déterminer qui est autorisé à envoyer un e-mail.
DMARC (Domain-based Message Authentication, Reporting & Conformance) se base sur DKIM et SPF - au moins une des deux procédures d'authentification doit être mise en place pour que DMARC fonctionne. DMARC définit, pour un domaine expéditeur, la manière dont les e-mails sont traités par les serveurs destinataires lorsque l'authentification DKIM ou SPF est réussie - et ce qu'il advient de l'e-mail en cas d'échec de l'authentification.