Puis-je avoir plusieurs enregistrements DKIM sur mon domaine?
Pouvez-vous avoir plusieurs enregistrements DKIM sur un seul domaine? La réponse est oui, vous pouvez avoir autant d'enregistrements DKIM sur votre domaine qu'autorisé par votre fournisseur DNS.
Qu'est-ce que DKIM?
DKIM signifie DomainKeys Identified Mail. Il s'agit d'une méthode d'authentification des e-mails conçue pour détecter les champs d'en-tête et le contenu falsifiés dans les e-mails. DKIM permet au serveur de messagerie de réception de vérifier si les en-têtes et le contenu des e-mails ont été falsifiés en transit.
DKIM est basé sur la cryptographie asymétrique, qui utilise des paires de clés : des clés privées qui ne sont connues que du serveur émetteur et des clés publiques qui sont publiées dans le DNS et accessibles au serveur récepteur.
Avant de quitter le serveur de messagerie sortant, un message électronique est signé avec la clé privée stockée sur le serveur; à son arrivée sur le serveur de réception, le message électronique est vérifié par le serveur avec la clé publique publiée dans le DNS.
Qu'est-ce qu'un enregistrement DKIM?
Un enregistrement DKIM est un enregistrement TXT publié dans le DNS. Il se compose d'une liste de balises, dont l'une est la balise "p=", qui contient la clé publique DKIM.
Voici un exemple d'enregistrement DKIM:
k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnVgd0NyrRE261IIiPqi+0H1baNyKcdj8Kea/VlSP4exzvKx8pJ01EWMwd094FV/6OCBIf7KGKgowMnWl3tW3Z5G++uZHkdgF+6xg7b9PynmX/NTo2kx92hlGgegwyulF5B7d2FM0doaCeoO4rD05jZzwi3cXx/156Gg9Xwd/Z/QIDAQAB
L'enregistrement DKIM ci-dessus consiste en une liste de balises définissant les paramètres de l'enregistrement. La balise p dans l'enregistrement spécifie la clé publique codée en base64, qui est utilisée par le serveur de réception pour valider la signature DKIM.
Un enregistrement DKIM peut également être un enregistrement CNAME, auquel cas il mappe l'enregistrement CNAME à un enregistrement DKIM de type TXT.
Par exemple, si vous configurez DKIM dans SendGrid, il crée un enregistrement DKIM de type CNAME qui ressemble à:
s1.domainkey.uXXX.wlXXX.sendgrid.net
Cet enregistrement correspond à un enregistrement DKIM de type TXT:
k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnVgd0NyrRE261IIiPqi+0H1baNyKcdj8Kea/VlSP4exzvKx8pJ01EWMwd094FV/6OCBIf7KGKgowMnWl3tW3Z5G++uZHkdgF+6xg7b9PynmX/NTo2kx92hlGgegwyulF5B7d2FM0doaCeoO4rD05jZzwi3cXx/156Gg9Xwd/Z/QIDAQAB
Tous les enregistrements DKIM du domaine example.com existent sur xxx._domainkey.example.com, xxx étant le sélecteur DKIM, quel que soit le type d'enregistrement.
Qu'est-ce qu'un sélecteur DKIM?
Un sélecteur DKIM est une chaîne utilisée pour spécifier l'emplacement de la clé publique DKIM sur un domaine. L'objectif principal des sélecteurs DKIM est d'autoriser plusieurs paires de clés DKIM sur le nom de domaine de la même organisation.
Par exemple, vous pouvez choisir un sélecteur "may10" et créer une clé publique DKIM dans ce sélecteur sur le domaine example.com: may10._domainkey.example.com.
Vous pouvez également choisir un autre sélecteur "july29" et créer une clé publique DKIM dans ce sélecteur sur le domaine example.com: july29._domainkey.example.com.
Pour en savoir plus sur les sélecteurs DKIM, consultez: What is a DKIM selector.
Puis-je avoir plusieurs enregistrements DKIM sur un seul domaine?
Comme mentionné dans la section précédente, plusieurs enregistrements DKIM sur un seul domaine sont rendus possibles en créant plusieurs sélecteurs DKIM sur ce domaine, chaque sélecteur pointant vers un enregistrement DKIM.
La possibilité d'avoir plusieurs enregistrements DKIM sur un seul domaine est déterminante dans les scénarios suivants:
-
une organisation utilise plusieurs services de livraison d'e-mails pour envoyer des e-mails au nom d'un seul domaine, auquel cas plusieurs sélecteurs DKIM et paires de clés privées/publiques doivent être utilisés pour séparer ces services.
Par exemple, si vous autorisez SendGrid et Mailgun à envoyer des e-mails au nom de votre domaine, vous devez disposer d'au moins un enregistrement DKIM pour SendGrid et un pour Mailgun. De cette façon, les serveurs de signature/vérification des deux services peuvent localiser correctement leurs paires de clés respectives.
-
si vous n'utilisez qu'un seul service de livraison d'e-mails, disposer de plusieurs sélecteurs/paires de clés est essentiel pour un mécanisme de sécurité DKIM appelé "DKIM key rotation". Il s'agit essentiellement d'un processus dans lequel les paires de clés sont mises à jour périodiquement pour réduire le risque que les paires de clés soient compromises.
En savoir plus sur ce processus dans What is a DKIM selector.
Contrairement à SPF et DMARC, avoir plusieurs enregistrements DKIM sur un seul domaine est non seulement possible, mais souvent nécessaire.
Articles Similaires:
Article précédent Article suivant
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account