DKIM / DomainKeys

Préambule

DKIM est une méthode de lutte contre le spam, le scam, le phishing et toute forme d'emails indésirables.

Il s'agit d'une méthode de signature d'emails sortants permettant l'identification de l'expéditeur. DKIM utilise des enregistrements DNS de forme TXT (ou DKIM pour certains hébergeurs), conjointement à des entêtes ajoutés aux emails par le serveur de mails (ou par script).

Paramétrage

On créé d'abord un enregistrement DNS de nom “_domainkey.mondomaine.com” avec les paramètres suivants, par paires de type “variable=valeur” et séparées par des “;”.

Variable	Description	Valeurs
`t=`	Mode test	• `y` indique que ce domaine teste l'implémentation de DomainKey et donc que le MTA destinataire devrait traiter de façon identique l'email, qu'il réussisse ou échoue au test DKIM. On ne l'utilise que le temps des tests
`o=`	Politique d'emails sortants	• `-` tous les emails doivent être signés
`o=`	Politique d'emails sortants	• `∼` certains emails sont signés (par défaut)
`r=`	Adresse email pour recevoir un rapport lors des échecs (ex : *postmaster@mondomain.com*)
`n=`	Notes à l'attention des humains, n'a aucun effet dans le processus

On créé ensuite un autre enregistrement DNS de nom “selecteur._domainkey.mondomaine.com” avec les paramètres suivants, par paires de type “variable=valeur” et séparées par des “;”. Ces paramètres doivent être en corrélation avec ceux de la section DKIM du serveur de mails *.

Variable	Description	Valeurs
`v=`	Version (obligatoire)	• `DKIM`
`p=`	Clef publique générée par le serveur de mails sortant *
`g=`	Granularité de la clef, pas d'utilité claire
`k=`	Type de clef	• `rsa` (par défaut)
`n=`	Notes à l'attention des humains, n'a aucun effet dans le processus
`t=`	Mode test	• `y` indique que ce domaine teste l'implémentation de DomainKey et donc que le MTA destinataire devrait traiter de façon identique l'email, qu'il réussisse ou échoue au test DKIM. On ne l'utilise que le temps des tests