La méthode d'authentification email DKIM : qu'est-ce que c'est ?

Capitalisez votre bonne réputation d'expéditeur pour améliorer votre délivrabilité. Ajoutez une signature numérique à vos e-mails avec DKIM et passez facilement les contrôles anti-spam.

Les escroqueries par e-mail qui reposent sur la falsification de l'expéditeur , comme l'usurpation d'identité et l'hameçonnage, existent depuis le milieu des années 90. Cependant, ils sont devenus de plus en plus sophistiqués, affectant plus de personnes et causant plus de tort aux individus et aux organisations.

C'est pourquoi les FAI portent une attention particulière à la réputation de l' expéditeur : identifier un expéditeur signalé comme spam, c'est protéger le destinataire d'une communication qui, au mieux, n'est que indésirable et, au pire, pourrait déguiser une tentative de phishing.

DKIM est considéré comme l'une des méthodes d'authentification des e-mails les plus fiables et peut aider à améliorer votre délivrabilité. De manière générale, les méthodes d'authentification des e-mails stimulent les livraisons dans les boîtes de réception en fournissant des informations vérifiables à travers vos messages, prouvant que les e-mails que vous avez envoyés vous appartiennent .

DKIM : la signature numérique de l'expéditeur de l'email

DKIM (DomainKeys Identified Mail) est une méthode d'authentification qui permet à l'expéditeur d'associer un message à un nom de domaine. De cette façon, le destinataire peut vérifier son authenticité et vérifier la réputation de l'expéditeur indiquée dans le champ De.

Techniquement, DKIM fournit une méthode de validation d'une identité de domaine liée à un message via une authentification cryptée. Essentiellement, DKIM permet à l'expéditeur de l'e-mail d'assumer la responsabilité d'un message en transit. Zoomons un peu.

A quoi sert DKIM ?

DKIM est une clé cryptée liée à un nom de domaine. Il fonctionne comme la signature numérique de l'expéditeur sur chaque e-mail qu'il envoie. Le serveur du destinataire peut l'utiliser pour vérifier l'authenticité du message de l'expéditeur.

Ce protocole peut bloquer l'usurpation d'e-mail, le phishing et le spam puisque le client de messagerie du destinataire peut vérifier la réputation de l'expéditeur avant de remettre le message au destinataire.

DKIM est une garantie puisque le propriétaire du nom de domaine dans la signature revendique la responsabilité du message. Par conséquent, si le message n'a aucune valeur, le propriétaire risque sa propre réputation .

Pourquoi utiliser DKIM dans le marketing par e-mail ?

La méthode d'authentification de l'expéditeur est importante pour deux raisons :

• il confirme que le domaine authentifié a effectivement envoyé l'e-mail
• il confirme que le contenu n'a pas été altéré lors de la livraison.

DKIM est considéré comme la méthode d'authentification par e-mail la plus fiable et peut augmenter votre délivrabilité. La réputation de l'expéditeur est un facteur clé pour les FAI. Les méthodes d'authentification par e-mail vous permettent d'équiper vos messages d'informations vérifiables pour prouver leur valeur.

Comment fonctionne DKIM

L'agent de transfert de courrier (MTA) de l'expéditeur génère la signature à l'aide d'un algorithme pour le contenu des champs signés. Cet algorithme crée une chaîne de caractères unique ou une « valeur de hachage ». Lorsque le MTA de l'expéditeur génère la signature, la clé publique utilisée pour la générer est stockée dans le domaine répertorié.

Après avoir reçu l'e-mail, le MTA du destinataire vérifie la signature DKIM en récupérant la clé publique du détenteur de la signature via DNS. La clé récupérée est utilisée pour déchiffrer la valeur de hachage dans l'en-tête de l'e-mail et, en même temps, recalculer la valeur de hachage pour l'e-mail reçu. Si ces deux clés correspondent, alors le message est considéré comme authentifié par DKIM .

Si le message a une signature valide, le domaine de signature identifié par la balise d= indiquera aux destinataires qui est l'expéditeur. De cette façon, les systèmes d'évaluation de la réputation peuvent vérifier les détails de ce domaine et décider de remettre le courrier dans la boîte de réception ou dans le dossier spam.

Le client de messagerie vérifiera la clé publique dans l'enregistrement DNS pour vérifier si le domaine d'envoi est correct. Vous pouvez voir cet enregistrement sur : http://dkimcore.org/tools/keycheck.html.

Quelle est la différence entre DKIM et SPF ?

Bien qu'ils se ressemblent, ne confondez pas DKIM avec Sender Policy Framework (SPF).

L'authentification DKIM peut être considérée comme la prochaine étape après le protocole SPF : SPF autorise une adresse IP ou un domaine à envoyer des messages, tandis que les enregistrements DKIM ajoutent la signature numérique cryptée pour valider une telle autorisation.

La plus grande différence entre ces deux méthodes est que DKIM crypte chaque message indépendamment . Cela rend la valeur de l'enregistrement DNS utilisé pour valider le courrier non unique. L'inconvénient de ce système est que DKIM consomme une grande quantité de ressources à la fois sur le serveur source et sur le serveur de destination puisque chacun des e-mails envoyés et reçus doit être chiffré et déchiffré.

Comment une signature DKIM est-elle enregistrée dans un message ?

Prenons un exemple du site dkim.org :

 DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzR

La signature DKIM est enregistrée en tant que champ d'en-tête RFC2822 pour le message signé.

DKIM améliore-t-il la délivrabilité ?

L'utilisation de DKIM peut améliorer la livraison du courrier ainsi que la livraison dans les boîtes de réception de votre base de données de contacts. Mais attention : DKIM ne met pas en évidence le spam. En réalité, sa valeur est détectée après l'envoi de divers messages associés à un nom de domaine. À ce stade, l'expérience du détenteur de la signature permet aux FAI de décider si le message doit être envoyé dans la boîte de réception ou dans le spam.

Tout dépend du comportement des utilisateurs lorsqu'ils ouvrent le message : interagissent-ils avec les éléments contenus dans l'email, ou le suppriment-ils juste après l'avoir ouvert ? C'est un indice très utile pour évaluer la valeur d'un e-mail.

Maintenant, voyez-vous pourquoi il est bon d'utiliser DKIM pour authentifier vos e-mails ? Exploitez cette technologie et augmentez le nombre de messages correctement livrés à vos contacts pour augmenter le taux de conversion de votre stratégie de marketing par e-mail.