Qu'est-ce qu'un sélecteur DKIM et comment fonctionne-t-il ?

Nous couvrirons plusieurs idées liées aux sélecteurs DKIM dans cet article, y compris ce qu’ils sont, pourquoi nous en avons besoin, et comment ils fonctionnent dans l’authentification DKIM.

Qu’est-ce que DKIM ?

Le DKIM est une méthode d’authentification des e-mails qui permet au serveur récepteur de vérifier si un e-mail a été envoyé et autorisé par le propriétaire du domaine de l’e-mail. Le courrier électronique reçoit une signature numérique, qui est un en-tête ajouté au message et sécurisé par un cryptage. Trouvez plus d’informations sur ce qu’est DKIM sur notre site web.

Qu’est-ce qu’un sélecteur DKIM ?

Un sélecteur DKIM est une chaîne qui est ajoutée au nom de domaine dans une signature DKIM. Il est utilisé pour identifier une clé publique particulière qui est utilisée pour signer le message.

Où puis-je trouver mon sélecteur DKIM ?

Lorsque DKIM est configuré pour le domaine de messagerie (ou l’expéditeur de messagerie), un sélecteur DKIM est fourni lorsque la paire de clés privée/publique est formée. Il peut s’agir de n’importe quelle chaîne de texte aléatoire.

Lorsque l’email est envoyé, le sélecteur DKIM est ajouté sous la forme d’une balise s= dans l’en-tête DKIM-Signature de l’email. Envoyer un email à vous-même est l’approche la plus simple pour trouver le sélecteur pour votre domaine.

Affichez le « message original » de l’email (certaines applications de messagerie peuvent se référer à cette vue comme « brut » ou « en-têtes complets ») lorsque vous l’ouvrez. Votre objectif est de consulter les données d’en-tête, qui contiennent les résultats de l’authentification DKIM.
Pour localiser la signature DKIM utilisée sur le message, recherchez « Signature DKIM » dans les en-têtes. Trouvez l’en-tête DKIM-Signature qui inclut votre domaine s’il y en a plusieurs. Le sélecteur est indiqué par la propriété « s= ». dans cette signature DKIM. Le sélecteur DKIM dans l’exemple de sélection DKIM ci-dessous est s2048gl, comme on peut le voir.

Signature DKIM: v=1; a=rsa-sha256; c=relaxed/relaxed; d=skysnag.com; s=s2048g1;

Combien de sélecteurs DKIM peut-on avoir ?

Un sélecteur DKIM permet à une organisation de publier plusieurs clés DKIM dans DNS. Cela peut être utile, par exemple, lorsque qu’une organisation change son infrastructure de signature. Une nouvelle clé peut être générée, et l’enregistrement DNS correspondant peut être ajouté bien avant de supprimer l’ancienne clé.

Pourquoi avons-nous besoin de plusieurs sélecteurs DKIM ?

Il doit y avoir plusieurs paires de clés privées/publiques pour les raisons suivantes :

Configurer DKIM avec plusieurs services de livraison d’email sur un seul domaine ;
Chaque service peut avoir ses propres sélecteurs indépendants afin que la signature/vérification avec un service ne soit pas en conflit avec un autre.

À chaque fois qu’un message email est envoyé ou validé, une paire de clés est utilisée. Dans ce cas, un sélecteur DKIM est utilisé ; il est utilisé par le serveur de signature pour localiser (sélectionner) la clé publique de la paire de clés, et il est également utilisé par le serveur de réception pour localiser la clé publique de la paire de clés.

Comment vérifier l’enregistrement DKIM ?

Vous pouvez effectuer librement une vérification d’enregistrement DKIM pour configurer les erreurs dans votre enregistrement DKIM et résoudre les problèmes.

La solution DKIM automatisée de Skysnag vous aide à inspecter et à vérifier vos enregistrements DKIM tout en examinant l’origine et le contenu des messages électroniques pour réduire la quantité de spam, de phishing et d’autres e-mails nuisibles. Commencez avec Skysnag et inscrivez-vous dès aujourd’hui pour bénéficier d’un essai gratuit.