Outils pour utilisateurs

Outils du site


services:dkim

Ceci est une ancienne révision du document !


DomainKeys Identified Mail

DKIM est une norme liée au courrier électronique qui ajoute une identification du nom de domaine de l'expéditeur d'un message. Elle permet ainsi de responsabiliser les fournisseurs de service et de lutter contre les usurpations d'adresses électroniques.

Description

Avec DKIM, le serveur expédiant un message y ajoute une signature cryptographique avec une clef liée à son nom de domaine.

Un serveur recevant un message récupère par DNS la clef publique correspondant au nom de domaine de l'expéditeur, et vérifie le signature cryptographique éventuelle :

  • s'il y a une signature valide, le message est considéré comme authentifié1) ;
  • s'il n'y a aucune signature :
    • si le nom de domaine précise que tous ses messages sont censés être signé, le message peut être considéré comme frauduleux,
    • si le nom de domaine ne précise pas de politique particulière, le message peut être considéré comme non authentifié ;
  • s'il y a une signature invalide, le message peut être considéré comme frauduleux, c'est à qu'il s'agit d'un faux ou qu'il a été modifié en chemin.

Syntaxe

Un nom de domaine peut avoir plusieurs clefs DKIM, associées à différents sélecteurs : c'est utile lorsqu'un même nom de domaine est utilisé par plusieurs services, éventuellement sous-traités ; lorsque ce n'est pas utile on utilise un sélecteur par défaut. Ces clefs DKIM d'un nom de domaine se publient dans le DNS au moyen d'enregistrements de type TXT.

Ainsi, l'enregistrement suivant indique la clef DKIM associée au sélecteur default pour le nom de domaine example.com :

default._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=MIGfMA0GCS…wIDAQAB"

Cet enregistrement se compose des éléments suivants :

  • dans le nom de domaine :
    • default est le sélecteur, qui identifie cette clef particulière — il pourrait y en avoir d'autres pour example.com,
    • _domainkey, obligatoire, permet de distinguer ce nom de domaine d'un nom d'hôte ou de service quelconque,
    • example.com indique le nom de domaine administratif auquel cette clef appartient ;
  • dans le contenu :
    • v=DKIM1 indique la norme utilisée : DKIM, version 1,
    • k=rsa indique l'algorithme de la clef,
    • p=… indique la clef elle-même.
1)
Cela n'implique pas qu'il ne s'agit pas d'un spam : il peut être indésirable, mais on sait alors qui en est responsable.
services/dkim.1303240258.txt.gz · Dernière modification: Tue Apr 19 21:10:58 2011 par elessar