Ceci est une ancienne révision du document !
Table des matières
DKIM / DomainKeys
Préambule
DKIM est une méthode de lutte contre le spam, le scam, le phishing et toute forme d'emails indésirables.
Il s'agit d'une méthode de signature d'emails sortants permettant l'identification de l'expéditeur. DKIM utilise des enregistrements DNS de forme TXT (ou DKIM pour certains hébergeurs), conjointement à des entêtes ajoutés aux emails par le serveur de mails (ou par script).
Paramétrage
On créé d'abord un enregistrement DNS de nom “_domainkey.mondomaine.com” avec les paramètres suivants, par paires de type “variable=valeur” et séparées par des “;”.
| Varibale | Description | Valeurs |
|---|---|---|
t= | Mode test | • y indique que ce domaine teste l'implémentation de DomainKey et donc que le MTA destinataire devrait traiter de façon identique l'email, qu'il réussisse ou échoue au test DKIM. On ne l'utilise que le temps des tests |
o= | Politique d'emails sortants | • - tous les emails doivent être signés |
• ∼ certains emails sont signés (par défaut) |
||
r= | Adresse email pour recevoir un rapport lors des échecs (ex : postmaster@mondomain.com) | |
n= | Notes à l'attention des humains, n'a aucun effet dans le processus | |
On créé ensuite un autre enregistrement DNS de nom “selecteur._domainkey.mondoamine.com” avec les paramètres suivants, par paires de type “variable=valeur” et séparées par des “;”.