Glossaire
DKIM

Analyse heuristique | Anti-relais | Bounce | Deni de service | DKIM | Faux-négatifs | Faux-positifs | Filtres bayesiens | FQDN | Greylisting | Listes blanches | Listes noires / DNSBL | MTA / MDA | Opt-in | Opt-out | Phishing | Spam | Scam / Nigérian419 | SMTP | SPF | Teergrubing | Test de Turing | Virus

 

Définition de DKIM : DomainKeys Identified Mail (DKIM) est un draft (au sens IETF) issu de la fusion de DomainKey (Yahoo) et Identified Internet Mail (Cisco). Tout comme DomainKey, DKIM spécifie comment signer les messages en utilisant un chiffrement asymétrique, en publiant les clefs publiques via le DNS et en confiant le processus de signature aux serveurs de messagerie. La différence entre DomainKey et DKIM réside dans le fait que le signataire peut être différent de l'auteur et de l'émetteur, le champ de signature est auto-signé et la signature peut inclure un délai de validité.

 

Exemples :
La clef publique DKIM du domaine yahoo.com au format 1024 bits est stockée dans le champ TXT de l'entrée "s1024._domainkey.yahoo.com": "k=rsa; t=y; p=MIGADCBiQKBgQD(...)B; n=A 1024 bit key;". Cette clef permet de vérifier l'authenticité de la signature présente dans l'email (générée grâce à la clef privée installée sur le serveur émetteur). Exemple de signature présente dans un email: "DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.com; h=X-YMail-OSG:Received:Date:From:Subject:To:Message-ID; b=cuXRK(...)vazo=;". De cette manière, on s'assure que le mail provient bien du serveur émetteur annoncé et que le domaine émetteur n'est pas usurpé.

Applications :
Un email correctement signé provenant d'un serveur utilisant la technologie DKIM, a peu de chance d'être un spam. Cela donne donc une indication positive sur le type de mail reçu. Cependant, il n'est pas impossible de voir un spammeur utiliser cette technologie pour diffuser ses spams.

Informations complémentaires :
- Site officiel DKIM
- Article complet sur les technologies anti-spams

Articles en rapport avec dkim :
- Naissance de la norme DMARC
- Authentifiez vos emails sortants pour une meilleure délivrabilité
- Limites des techniques d'authentification d'expéditeurs SPF, DKIM
- Halte aux Spams : contexte, techniques et solutions
- Analyse détaillée des technologies anti-spams

 

< Fonctionnement FAQ Témoignages Avantages >

English Español Italiana Deutsche

Copyright © 2002-2014 OKTEY- Tous droits réservés - Accessibilité- Mentions légales- Plan du site