DKIM

DKIM (DomainKeys Identified Mail) est une méthode d’authentification des courriels. Elle vérifie que les messages proviennent réellement de l’expéditeur affiché. De plus, elle assure que les messages n’ont pas été modifiés pendant leur transmission. Grâce à DKIM, il devient plus facile de lutter contre des pratiques frauduleuses, telles que le phishing (usurpation d’identité) et le spoofing (falsification de l’expéditeur).

Le principe de DKIM repose sur l’utilisation de clés cryptographiques asymétriques. L’expéditeur signe le message avec une clé privée. De son côté, la clé publique est publiée dans les enregistrements DNS du domaine. Lorsqu’un message est envoyé, un hachage du message est signé à l’aide de la clé privée de l’expéditeur. Ensuite, le destinataire utilise la clé publique du domaine, récupérée via le DNS, pour vérifier l’authenticité de la signature.

Cette vérification confirme que le message provient de l’expéditeur autorisé. Elle garantit aussi que son contenu n’a pas été altéré pendant la transmission.

Fonctionnement de DKIM

  1. Signature du message :
    • Lorsqu’un serveur de messagerie envoie un email, il utilise une clé privée pour signer certaines parties du message (comme l’objet, le corps, et les en-têtes) avant de l’envoyer au destinataire.
  2. Enregistrement DNS :
    • Le domaine de l’expéditeur publie une clé publique dans ses enregistrements DNS. Cette clé est utilisée pour vérifier la signature des messages envoyés à partir de ce domaine.
  3. Vérification par le destinataire :
    • Lorsque l’email arrive chez le destinataire, le serveur de messagerie du destinataire récupère la clé publique via le DNS du domaine de l’expéditeur.
    • Il vérifie que la signature correspond bien au message reçu. Si la signature est valide, le serveur confirme que l’email n’a pas été modifié et qu’il provient de l’expéditeur légitime.
  4. Réponse du serveur de réception :
    • Si la vérification réussit, le serveur de réception peut considérer l’email comme authentique. Si la signature est invalide ou absente, le serveur de réception peut marquer l’email comme suspect.

Avantages

  1. Authentification des emails : DKIM permet de vérifier l’authenticité de l’expéditeur et d’empêcher les usurpations d’identité ou les attaques par phishing.
  2. Intégrité des messages : Grâce à la signature numérique, DKIM garantit que personne n’a altéré le contenu du message depuis son envoi.
  3. Réputation et délivrabilité : L’utilisation de DKIM améliore la réputation d’un domaine, ce qui augmente les chances que les emails légitimes arrivent dans la boîte de réception des destinataires plutôt que dans le dossier spam.
  4. Complément d’autres systèmes de sécurité : Les administrateurs peuvent combiner DKIM avec d’autres mécanismes de sécurité des emails, comme SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting & Conformance), afin d’offrir une protection renforcé

Limites de DKIM

  1. Mise en place complexe :
    • La configuration de DKIM nécessite la gestion de clés privées et publiques, ainsi que des enregistrements DNS spécifiques. Cela peut être complexe pour certaines entreprises.
  2. Pas de protection contre les attaques internes :
    • DKIM protège contre l’usurpation d’adresse par des attaquants externes, mais ne protège pas contre des attaques internes si un employé malveillant a accès à la clé privée.
  3. Limitations de la vérification partielle :
    • DKIM ne vérifie pas l’intégralité du contenu du message. Par exemple, si un serveur de messagerie modifie le contenu du message (par exemple, en ajoutant une signature de serveur), la vérification DKIM pourrait échouer.

Mise en œuvre de DKIM

  1. Génération des clés : Un administrateur de domaine génère une paire de clés cryptographiques (publique et privée). Il utilise la clé privée pour signer les emails sortants et publie la clé publique dans les enregistrements DNS.
  2. Signature des emails sortants : L’expéditeur signe chaque email avec la clé privée avant de l’envoyer au serveur de réception.
  3. Vérification des emails entrants : Le serveur de messagerie du destinataire utilise la clé publique présente dans le DNS pour vérifier la signature des emails entrants.

Conclusion

DKIM est un mécanisme de sécurité essentiel pour garantir l’authenticité des emails et leur intégrité. En combinant DKIM avec d’autres technologies comme SPF et DMARC, les entreprises peuvent réduire considérablement les risques d’attaques par phishing et améliorer la délivrabilité de leurs emails. Cependant, une mise en œuvre correcte nécessite une gestion minutieuse des clés cryptographiques et des configurations DNS.

Source sur Wikipédia.

Catégories d’articles