DKIM, comme SPF, est une norme qui permet d'authentifier un aspect spécifique du processus d'envoi d'e-mails. Le principe de DKIM est de vérifier qu'un e-mail provient bien du domaine ou de l'expéditeur duquel il a dit avoir été envoyé et s'il a été modifié de quelque manière que ce soit pendant le transit.
Plus précisément, DKIM (DomainKeys Identified Mail), fournit une base pour distinguer le courrier légitime. Une signature DKIM est placée dans l’en-tête des e-mails envoyés par les serveurs de messagerie de 02system, afin que le serveur de messagerie de réception puisse ensuite valider la signature à l’aide d’une clé cryptographique publique (2 048 bits). Il est ajouté en tant qu'enregistrement TXT dans la section Gérer DNS pour le nom de domaine.
DKIM ne signifie pas carrément que tous les e-mails seront livrés. Cependant, il fournit au serveur de messagerie de réception des informations supplémentaires afin qu'il puisse prendre une décision plus éclairée sur la meilleure façon de traiter l'e-mail. Si vous souhaitez en savoir plus sur DKIM, nous vous recommandons ce billet de blog: DKIM Demystified.
Pour en ajouter un à 02system:
· Dirigez-vous vers Gérer l'hébergement et «Gérer» le package pour lequel vous souhaitez ajouter un enregistrement DKIM.
· Sélectionnez l'icône DomainKeys.
Tout d'abord, nous vous expliquerons comment ajouter un simple enregistrement DKIM à votre DNS.
· Vérifiez que vous avez sélectionné le domaine auquel vous souhaitez ajouter l'enregistrement DKIM.
· Ajoutez un sélecteur. Cela peut être n'importe quelle valeur ou nom que vous aimez. C’est simplement un champ pour identifier l’enregistrement DKIM. Sélectionnez ensuite Ajouter une signature.
· Si vos serveurs de noms utilisent 02system, nous ajouterons automatiquement l'enregistrement TXT approprié pour vous.
La signature sera ajoutée immédiatement aux e-mails envoyés depuis les boîtes aux lettres sous le domaine sélectionné. Nous aurons automatiquement ajouté un enregistrement DNS pour gérer le DNS. Vous souhaiterez peut-être attendre que cela soit résolu pour que DKIM soit efficace.
À partir de là, vous avez terminé: vos e-mails utiliseront DKIM comme méthode pour authentifier les e-mails.
Vous pouvez également utiliser la section Options avancées.
Remarque: Ceci n'est recommandé que si vous êtes familiarisé avec la personnalisation des signatures DKIM. Vous trouverez ci-dessous une description de chaque section et la manière dont elle modifie la signature DKIM ajoutée à l'en-tête des e-mails envoyés.
Sélecteur - Il s'agit d'un identifiant unique pour l'enregistrement DKIM et peut être défini sur n'importe quelle valeur de votre choix. Par exemple, vous pouvez le configurer pour indiquer le nom d'un bureau ou la date de signature (par exemple, «octobre2019»).
Granularité / Identité - Par défaut, cette valeur est définie sur une valeur générique: «*». Vous pouvez utiliser ce champ pour définir l'enregistrement DKIM à attribuer à une boîte aux lettres spécifique, ce qui vous permet de déterminer quelle boîte aux lettres peut utiliser ce sélecteur de manière légitime. Par exemple, si vous définissez la valeur de ce champ sur "ventes", seule votre boîte aux lettres [email protected] utilisera cette signature DKIM. Ce champ doit correspondre à la partie locale de l'adresse de signature (boîte aux lettres).
Remarque - Ce champ ne fait pas partie de l'enregistrement ou de la signature DKIM et est simplement là pour que vous puissiez enregistrer toute information sur cet enregistrement pour votre propre information.
Type de service - Actuellement, DKIM ne prend en charge que les signatures ajoutées aux messages envoyés par «e-mail» (c'est-à-dire SMTP). Cependant, à l’avenir, la norme DKIM pourrait ajouter d’autres types de services tels que la messagerie instantanée ou la VoIP, que nous pourrons alors prendre en charge. Ce champ peut être laissé à "*" ou "E-mail". La modification de ce paramètre n'influencera pas le comportement pour le moment.
Canonisation - Certains serveurs de messagerie et systèmes de relais peuvent modifier un e-mail en transit, annulant potentiellement une signature DKIM. Vous pouvez définir deux options: «Simple» et «Détendu». Si vous vous attendez à ce que votre e-mail soit modifié de quelque manière que ce soit, vous devez sélectionner Détendu, ce qui est plus tolérant aux modifications apportées à l'en-tête et au corps de l'e-mail.
Heure d'expiration - Il s'agit de l'heure à laquelle, une fois écoulée, la signature DKIM sera invalidée dans l'en-tête du courrier. Par défaut, il est défini sur 86 400 secondes (1 jour). Vous souhaiterez peut-être prolonger cette période si vous pensez que la délivrabilité de l'e-mail prendra plus d'un jour.
Indicateurs - Deux indicateurs sont disponibles: «Production» et «Test». Si vous sélectionnez Test, vous recevrez toujours une réponse à l'e-mail et à la signature DKIM du serveur de messagerie distant, mais l'e-mail ne sera pas traité avec un comportement différent. Les systèmes de vérification peuvent souhaiter suivre les résultats du mode de test pour aider le signataire. Vous voudrez surtout utiliser Production.
