Outils pour utilisateurs

Outils du site


services:dkim

Ceci est une ancienne révision du document !


DomainKeys Identified Mail

DKIM est une norme liée au courrier électronique qui ajoute une identification du nom de domaine de l'expéditeur d'un message. Elle permet ainsi de responsabiliser les fournisseurs de service et de lutter contre les usurpations d'adresses électroniques.

Description

Avec DKIM, le serveur expédiant un message y ajoute une signature cryptographique avec une clef liée à son nom de domaine.

Un serveur recevant un message récupère par DNS la clef publique correspondant au nom de domaine de l'expéditeur, et vérifie le signature cryptographique éventuelle :

  • s'il y a une signature valide, le message est considéré comme authentifié1) ;
  • s'il n'y a aucune signature :
    • si le nom de domaine précise que tous ses messages sont censés être signé, le message peut être considéré comme frauduleux,
    • si le nom de domaine ne précise pas de politique particulière, le message peut être considéré comme non authentifié ;
  • s'il y a une signature invalide, le message peut être considéré comme frauduleux, c'est à qu'il s'agit d'un faux ou qu'il a été modifié en chemin.
1)
Cela n'implique pas qu'il ne s'agit pas d'un spam : il peut être indésirable, mais on sait alors qui en est responsable.
services/dkim.1303238915.txt.gz · Dernière modification: Tue Apr 19 20:48:35 2011 par elessar