Signature DKIM
La signature DKIM (DomainKeys Identified Mail) est une méthode permettant de sécuriser les e-mails sortants et qui simplifie les vérifications. Cette méthode permet aux serveurs de messagerie récepteurs de faire une distinction précise entre les messages authentiques et le courrier indésirable.
L'authentification DKIM fonctionne de la manière suivante :
•Les en-têtes des e-mails sortants sont signés avec une clé privée DKIM.
•Le serveur de messagerie récepteur vérifie l'enregistrement DNS DKIM contenant une clé publique.
•Si la signature avec la clé privée dans les en-têtes de message correspond à la clé publique de l'enregistrement DNS DKIM, l'e-mail est considéré comme authentique et est remis au(x) destinataire(s).
•Si la signature et la clé publique ne correspondent pas, le sort de l'e-mail dépend de la configuration du serveur de messagerie de réception (il peut avoir des règles spécifiques mises en place, par exemple ESET Mail Security utilise la condition de règle de résultat DKIM à cette fin).
Pour utiliser la fonctionnalité de signature DKIM ESET Mail Security, veillez à ce que l'enregistrement DNS DKIM soit configuré pour votre domaine. Pour plus d'informations sur la création d'un enregistrement DKIM, consultez l'article Qu'est-ce qu'un enregistrement DKIM et comment le créer ?. L'article comprennent également un exemple d'enregistrement DKIM. Vous pouvez également utiliser un générateur DKIM en ligne pour générer des clés publiques et privées DKIM.
Lorsque vous avez terminé, nous vous suggérons d'utiliser l'outil DKIM Record Checker ou MXToolBox pour vérifier que la clé DKIM publique est présente et que la syntaxe est correctement mise en œuvre.
Configurez la signature DKIM dans ESET Mail Security en spécifiant les domaines DKIM et la liste des en-têtes d'e-mail à signer. La signature DKIM est ajoutée aux en-têtes de message sélectionnés. Chaque signature DKIM contient des informations que les serveurs de messagerie peuvent utiliser pour vérifier l’authenticité d’un e-mail lorsqu’ils le transmettent à sa destination finale. Si vous utilisez plusieurs domaines pour les messages sortants, vous pouvez configurer la signature DKIM pour chaque domaine séparément.
|
Activez Signature DKIM sous Serveur > Intégration dans Configuration avancée. Pour la configuration de la priorité de l'agent, il est recommandé de conserver la priorité de l'agent ESET DKIM en dernière position, en bas, pour s'assurer que les en-têtes sont signés en dernier après toute modification apportée à ceux-ci par les agents précédents. |
Domaines DKIM
Définissez les paramètres de chaque domaine pour la signature DKIM. Cliquez sur Modifier pour ouvrir la fenêtre des domaines DKIM. Cliquez sur Ajouter pour créer de Nouveaux paramètres DKIM ou sur Modifier pour modifier les paramètres existants.
•Domaine : saisissez le domaine (par exemple domainname.local).
•Sélecteur : spécifiez un sélecteur pour un attribut de signature DKIM. Il est ensuite enregistré dans le champ d’en-tête DKIM-Signature.
•Certificat client : cliquez sur Sélectionner, puis choisissez le certificat client utilisé pour la signature DKIM.
Liste des en-têtes d'e-mail à signer
Cliquez sur Modifier pour ouvrir la fenêtre Liste des en-têtes d'e-mail à signer. Cliquez ensuite sur Ajouter pour ajouter de nouveaux en-têtes ou sur Modifier pour modifier les en-têtes existants dans la liste.
