DKIM

DKIM (DomainKeys Identified Mail) est une méthode d’authentification des emails utilisée pour vérifier que les messages proviennent bien de l’expéditeur qu’ils prétendent être et qu’ils n’ont pas été altérés pendant leur transmission. DKIM permet de lutter contre des pratiques frauduleuses telles que le phishing (usurpation d’identité) et le spoofing (falsification de l’expéditeur).

Le principe de DKIM repose sur l’utilisation de clés cryptographiques asymétriques : une clé privée utilisée par l’expéditeur pour signer le message et une clé publique publiée dans les enregistrements DNS du domaine de l’expéditeur. Lorsqu’un message est envoyé, un hachage du message est signé avec la clé privée de l’expéditeur. Le destinataire peut alors vérifier cette signature en utilisant la clé publique du domaine de l’expéditeur, récupérée via le DNS.

Cette vérification assure que le message provient bien de l’expéditeur autorisé et que son contenu n’a pas été modifié en transit.

Fonctionnement de DKIM

  1. Signature du message :
    • Lorsqu’un serveur de messagerie envoie un email, il utilise une clé privée pour signer certaines parties du message (comme l’objet, le corps, et les en-têtes) avant de l’envoyer au destinataire.
  2. Enregistrement DNS :
    • Le domaine de l’expéditeur publie une clé publique dans ses enregistrements DNS. Cette clé est utilisée pour vérifier la signature des messages envoyés à partir de ce domaine.
  3. Vérification par le destinataire :
    • Lorsque l’email arrive chez le destinataire, le serveur de messagerie du destinataire récupère la clé publique via le DNS du domaine de l’expéditeur.
    • Il vérifie que la signature correspond bien au message reçu. Si la signature est valide, cela signifie que l’email n’a pas été modifié et qu’il provient de l’expéditeur légitime.
  4. Réponse du serveur de réception :
    • Si la vérification réussit, le serveur de réception peut considérer l’email comme authentique. Si la signature est invalide ou absente, l’email peut être marqué comme suspect.

Avantages de DKIM

  1. Authentification des emails :
    • DKIM permet de vérifier l’authenticité de l’expéditeur et d’empêcher les usurpations d’identité ou les attaques par phishing.
  2. Intégrité des messages :
    • Grâce à la signature numérique, DKIM garantit que le contenu du message n’a pas été altéré depuis son envoi.
  3. Réputation et délivrabilité :
    • L’utilisation de DKIM améliore la réputation d’un domaine, ce qui augmente les chances que les emails légitimes arrivent dans la boîte de réception des destinataires plutôt que dans le dossier spam.
  4. Complément d’autres systèmes de sécurité :
    • DKIM peut être combiné avec d’autres mécanismes de sécurité des emails, comme SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting & Conformance), pour offrir une protection renforcée.

Limites de DKIM

  1. Mise en place complexe :
    • La configuration de DKIM nécessite la gestion de clés privées et publiques, ainsi que des enregistrements DNS spécifiques. Cela peut être complexe pour certaines entreprises.
  2. Pas de protection contre les attaques internes :
    • DKIM protège contre l’usurpation d’adresse par des attaquants externes, mais ne protège pas contre des attaques internes si un employé malveillant a accès à la clé privée.
  3. Limitations de la vérification partielle :
    • DKIM ne vérifie pas l’intégralité du contenu du message. Par exemple, si un serveur de messagerie modifie le contenu du message (par exemple, en ajoutant une signature de serveur), la vérification DKIM pourrait échouer.

Mise en œuvre de DKIM

  1. Génération des clés :
    • Un administrateur de domaine génère une paire de clés cryptographiques (publique et privée). La clé privée est utilisée pour signer les emails sortants, et la clé publique est publiée dans les enregistrements DNS.
  2. Signature des emails sortants :
    • Chaque email envoyé est signé avec la clé privée avant d’être expédié au serveur de réception.
  3. Vérification des emails entrants :
    • Le serveur de messagerie du destinataire utilise la clé publique dans le DNS pour vérifier la signature des emails entrants.

Conclusion

DKIM est un mécanisme de sécurité essentiel pour garantir l’authenticité des emails et leur intégrité. En combinant DKIM avec d’autres technologies comme SPF et DMARC, les entreprises peuvent réduire considérablement les risques d’attaques par phishing et améliorer la délivrabilité de leurs emails. Cependant, une mise en œuvre correcte nécessite une gestion minutieuse des clés cryptographiques et des configurations DNS.

Catégories d’articles