Signature DKIM
La signature DKIM (DomainKeys Identified Mail) est une méthode permettant de sécuriser les courriels sortants et de faciliter leur vérification. Cette méthode permet aux serveurs de messagerie destinataires de distinguer avec précision les messages authentiques des pourriels.
L’authentification DKIM fonctionne de la manière suivante :
•Les en-têtes des courriels sortants sont signés avec une clé privée DKIM.
•Le serveur de messagerie destinataire vérifie l'enregistrement DNS DKIM qui contient une clé publique.
•Si la signature avec la clé privée dans les en-têtes de message correspond à la clé publique d’enregistrement DNS, le courriel est considéré comme authentique et est remis à son ou ses destinataires.
•Si la signature et la clé publique ne correspondent pas, ce qui arrive au courriel dépend de la configuration du serveur de messagerie de réception (il peut avoir des règles spécifiques en place, par exemple ESET Mail Security utilise la condition de règle de résultat DKIM à cette fin).
Pour utiliser la fonctionnalité de signature DKIM de ESET Mail Security, veillez à ce que l’enregistrement DNS DKIM soit configuré pour votre domaine. Pour plus d’informations sur la création d’un enregistrement DKIM, consultez l’article Qu'est-ce que l'enregistrement DKIM et comment le créer?. L'article comprennent également un exemple d’enregistrement DKIM.
Nous vous suggérons ensuite d'utiliser le Vérificateur d’enregistrement DKIM ou MXToolBox pour vérifier que la clé publique DKIM est présente et que la syntaxe est correctement implémentée.
|
Vous pouvez utiliser l’exemple de commande suivant pour créer un certificat auto-signé à l’aide du PowerShell (il sera possible de le choisir dans le magasin de certificats) : New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Configurez la signature DKIM dans ESET Mail Security en spécifiant les domaines DKIM et une liste d’en-têtes de courriel à signer. La signature DKIM est ajoutée aux en-têtes de message sélectionnés. Chaque signature DKIM contient des informations que les serveurs de messagerie peuvent utiliser pour vérifier l’authenticité d’un courriel lorsqu’ils le transmettent à la destination finale. Si vous utilisez plusieurs domaines pour les messages sortants, vous pouvez configurer la signature DKIM pour chaque domaine séparément.
|
Activez la signature DKIM sous Serveur > Intégration dans la Configuration avancée. Pour la configuration de la priorité de l’agent, nous vous recommandons de conserver la priorité de l’agent ESET DKIM à la dernière place, en bas, pour vous assurer que les en-têtes sont signés en dernier lieu après les modifications apportées aux en-têtes par les agents précédents. |
Domaines DKIM
Définir les paramètres de signature DKIM pour chaque domaine. Cliquez sur Modifier pour ouvrir la fenêtre de domaines DKIM. Cliquez sur Ajouter pour créer de nouveaux paramètres DKIM ou modifier ceux qui existent déjà.
•Domaine : Saisissez le domaine (par exemple mydomain.local).
•Sélecteur : spécifiez un sélecteur pour un attribut de signature DKIM. Ce sélecteur est alors utilisé dans le domaine d’entête DKIM-Signature.
•Empreinte numérique de certificat : cliquez sur Sélectionner à partir du magasin des certificats et choisissez le certificat pour la signature DKIM.
•Nom d’enregistrement DNS DKIM : ce paramètre est généré automatiquement. Le nom se compose du sélecteur et du domaine spécifiés dans les champs ci-dessus.
•Enregistrement DNS DKIM : L’enregistrement texte DNS (TXT) est généré automatiquement. Il contient la clé publique du certificat DKIM.
Liste des en-têtes de courriel à signer
Cliquez sur Modifier pour ouvrir la fenêtre Liste des en-têtes de courriel à signer, cliquez sur Ajouter pour ajouter de nouveaux en-têtes ou sur Modifier pour modifier les en-têtes existants dans la liste.
