Dans un monde num\u00e9rique en \u00e9volution rapide, le courrier \u00e9lectronique est devenu un moyen de communication essentiel pour les entreprises, les particuliers et les organisations. Cependant, l\u2019utilisation g\u00e9n\u00e9ralis\u00e9e du courrier \u00e9lectronique a \u00e9galement attir\u00e9 des acteurs malveillants cherchant \u00e0 exploiter ses vuln\u00e9rabilit\u00e9s. L'une de ces vuln\u00e9rabilit\u00e9s est l'usurpation d'e-mails, o\u00f9 les attaquants forgent l'identit\u00e9 de l'exp\u00e9diteur pour tromper les destinataires et mener des attaques de phishing ou diffuser des logiciels malveillants. Pour lutter contre ce probl\u00e8me, DomainKeys Identified Mail (DKIM) a \u00e9t\u00e9 d\u00e9velopp\u00e9 comme m\u00e9thode d'authentification de courrier \u00e9lectronique. DKIM fournit un moyen de v\u00e9rifier l'authenticit\u00e9 des messages \u00e9lectroniques, en garantissant qu'ils sont v\u00e9ritablement envoy\u00e9s par le domaine revendiqu\u00e9 et qu'ils n'ont pas \u00e9t\u00e9 falsifi\u00e9s pendant le transit.<\/p>\n
DomainKeys Identified Mail a \u00e9t\u00e9 introduit pour la premi\u00e8re fois par Yahoo! en 2004 et a ensuite \u00e9t\u00e9 publi\u00e9 en tant que norme Internet (RFC 6376) par l'Internet Engineering Task Force (IETF) en 2011. Le syst\u00e8me a \u00e9t\u00e9 con\u00e7u pour am\u00e9liorer la s\u00e9curit\u00e9 du courrier \u00e9lectronique en corrigeant les faiblesses d'autres m\u00e9thodes d'authentification du courrier \u00e9lectronique, telles que Sender Policy Framework ( FPS).<\/p>\n
DKIM fonctionne en associant un message \u00e9lectronique \u00e0 un domaine via des signatures cryptographiques. Lorsqu'un e-mail est envoy\u00e9 depuis un domaine compatible DKIM, le serveur d'envoi ajoute une signature num\u00e9rique \u00e0 l'en-t\u00eate de l'e-mail. La signature est g\u00e9n\u00e9r\u00e9e \u00e0 l'aide d'une cl\u00e9 priv\u00e9e que seul le propri\u00e9taire du domaine poss\u00e8de. D\u00e8s r\u00e9ception de l'e-mail, le serveur du destinataire peut alors v\u00e9rifier l'authenticit\u00e9 de la signature \u00e0 l'aide de la cl\u00e9 publique, qui est publi\u00e9e dans les enregistrements DNS du domaine. Si la signature est valide et que le message n'a pas \u00e9t\u00e9 modifi\u00e9 pendant le transit, le destinataire peut avoir confiance en l'identit\u00e9 de l'exp\u00e9diteur et en l'int\u00e9grit\u00e9 du message.<\/p>\n
Les signatures DKIM sont g\u00e9n\u00e9ralement incluses sous forme de champ d'en-t\u00eate dans le message \u00e9lectronique. L'en-t\u00eate DKIM-Signature contient les informations requises pour que le destinataire valide la signature. La structure de l'en-t\u00eate DKIM-Signature comprend les \u00e9l\u00e9ments cl\u00e9s suivants\u00a0:<\/p>\n
Il n'existe pas de types distincts de DKIM, mais des variations dans les impl\u00e9mentations de DKIM peuvent exister en fonction de facteurs tels que la longueur de la cl\u00e9 et l'algorithme de signature. Certains termes sp\u00e9cifiques \u00e0 DKIM incluent\u00a0:<\/p>\n
DKIM est largement adopt\u00e9 par les fournisseurs de messagerie et les organisations pour am\u00e9liorer la s\u00e9curit\u00e9 de la messagerie. Sa mise en \u0153uvre offre plusieurs avantages :<\/p>\n
Cependant, comme toute technologie, DKIM n\u2019est pas sans d\u00e9fis :<\/p>\n
Pour att\u00e9nuer ces probl\u00e8mes, les organisations doivent assurer une gestion appropri\u00e9e des cl\u00e9s et surveiller r\u00e9guli\u00e8rement la mise en \u0153uvre de DKIM pour d\u00e9tecter les erreurs.<\/p>\n
Voici une comparaison de DKIM avec des technologies d\u2019authentification de courrier \u00e9lectronique similaires\u00a0:<\/p>\n