Signature DKIM
La signature DKIM (DomainKeys Identified Mail) est une méthode permettant de sécuriser les e-mails sortants et qui simplifie les vérifications. Cette méthode permet aux serveurs de messagerie récepteurs de faire une distinction précise entre les messages authentiques et le courrier indésirable.
L'authentification DKIM fonctionne de la manière suivante :
•Les en-têtes des e-mails sortants sont signés avec une clé privée DKIM.
•Le serveur de messagerie récepteur vérifie l'enregistrement DNS DKIM contenant une clé publique.
•Si la signature avec la clé privée dans les en-têtes de message correspond à la clé publique de l'enregistrement DNS DKIM, l'e-mail est considéré comme authentique et est remis au(x) destinataire(s).
•Si la signature et la clé publique ne correspondent pas, le sort de l'e-mail dépend de la configuration du serveur de messagerie de réception (il peut avoir des règles spécifiques mises en place, par exemple ESET Mail Security utilise la condition de règle de résultat DKIM à cette fin).
Pour utiliser la fonctionnalité de signature DKIM ESET Mail Security, veillez à ce que l'enregistrement DNS DKIM soit configuré pour votre domaine. Pour plus d'informations sur la création d'un enregistrement DKIM, consultez l'article Qu'est-ce qu'un enregistrement DKIM et comment le créer ?. L'article comprennent également un exemple d'enregistrement DKIM.
Lorsque vous avez terminé, nous vous suggérons d'utiliser l'outil DKIM Record Checker ou MXToolBox pour vérifier que la clé DKIM publique est présente et que la syntaxe est correctement mise en œuvre.
Vous pouvez utiliser l'exemple de commande suivant pour créer un certificat signé automatiquement à l'aide de PowerShell (il sera disponible dans le magasin de certificats) : New-SelfSignedCertificate -CertStoreLocation "cert:\LocalMachine\My" -KeySpec Signature -DnsName <user domain> |
Configurez la signature DKIM dans ESET Mail Security en spécifiant les domaines DKIM et la liste des en-têtes d'e-mail à signer. La signature DKIM est ajoutée aux en-têtes de message sélectionnés. Chaque signature DKIM contient des informations que les serveurs de messagerie peuvent utiliser pour vérifier l’authenticité d’un e-mail lorsqu’ils le transmettent à sa destination finale. Si vous utilisez plusieurs domaines pour les messages sortants, vous pouvez configurer la signature DKIM pour chaque domaine séparément.
Activez Signature DKIM sous Serveur > Intégration dans Configuration avancée. Pour la configuration de la priorité de l'agent, il est recommandé de conserver la priorité de l'agent ESET DKIM en dernière position, en bas, pour s'assurer que les en-têtes sont signés en dernier après toute modification apportée à ceux-ci par les agents précédents. |
Domaines DKIM
Définissez les paramètres de signature DKIM pour chaque domaine. Cliquez sur Modifier pour ouvrir la fenêtre des domaines DKIM. Cliquez sur Ajouter pour créer de Nouveaux paramètres DKIM ou sur Modifier pour modifier les paramètres existants.
•Domaine : saisissez le domaine (par exemple mydomain.local).
•Sélecteur) : spécifiez un sélecteur pour un attribut de signature DKIM. Ce sélecteur est ensuite utilisé dans le champ d'en-tête DKIM-Signature.
•Empreinte du certificat : cliquez sur Sélectionner dans le magasin de certificats et choisissez le certificat pour la signature DKIM.
•Nom de l'enregistrement DNS DKIM : il est généré automatiquement. Le nom se compose du sélecteur et du domaine spécifiés dans les champs ci-dessus.
•Enregistrement DNS DKIM : l'enregistrement de texte DNS (TXT) est généré automatiquement. Il contient la clé publique du certificat DKIM.
Liste des en-têtes d'e-mail à signer
Cliquez sur Modifier pour ouvrir la fenêtre Liste des en-têtes d'e-mail à signer. Cliquez ensuite sur Ajouter pour ajouter de nouveaux en-têtes ou sur Modifier pour modifier les en-têtes existants dans la liste.