L'authentification DomainKeys Identified Mail (DKIM) est un système de validation d’e-mail qui détecte les usurpations d'adresses e-mail en validant l'identité du nom de domaine associée à un message à l’aide d'une authentification de chiffrement. L'authentification DKIM est également utilisée pour garantir l’intégrité des messages entrants ou pour s'assurer qu’un message n’a pas été falsifié lors de son transfert.
Pour garantir la validité et l’intégrité des messages électroniques, l'authentification DKIM utilise un système de paire de clés publique/privée. Une paire de clés publique et privée est créée pour le domaine expéditeur. La clé privée est stockée en toute sécurité sur le serveur de messagerie, puis utilisée pour signer les messages sortants. La clé publique est stockée et publiée dans le système DNS sous la forme d'un enregistrement TXT du domaine. Lorsqu’un message électronique est envoyé, le serveur de messagerie utilise la clé privée pour le signer numériquement (dans l’en-tête du message). À la réception du message, la signature DKIM peut être comparée à la clé publique du DNS du domaine.
Hosted Email Security applique l’authentification DKIM uniquement dans les cas suivants :
-
Les signatures DKIM des messages entrants sont vérifiées uniquement lorsque le domaine spécifié dans la balise "d=" du champ d'en-tête de signature DKIM appartient au même domaine organisationnel que celui de la partie domaine du champ "Expéditeur" dans l'en-tête du message.
-
Des signatures DKIM sont ajoutées aux en-têtes de messages sortants pour empêcher toute usurpation d'identité uniquement lorsque la partie domaine du champ "Expéditeur" indiquée dans l'en-tête du message appartient au même domaine organisationnel que celui de l'adresse d'expédition (expéditeur de l'enveloppe).