IceWarp toutes versions -
DKIM signifie
DomainKeys Identified
Mail.
DKIM crée une
architecture d'authentification des domaines pour les mails en
utilisant la technologie à clé publique et les
enregistrements DNS afin d'authentifier la source et le contenu d'un
message.
Vous pouvez trouver des informations
générales sur DKIM sur http://dkim.org
Des indications sur l'enregistrement DMARC (Domain-based Message Authentication, Reporting and Conformance) sont aussi données à la fin de ce document.
Instructions de configuration
- Il faut d'abord autoriser l'utilisation de DKIM en
allant dans la console d'administration : Domaines et Comptes ->
Paramètres Globaux -> onglet Domaines
-> "Rendre DKIM activable dans les domaines".
- Vous devez ensuite aller dans l'onglet DKIM du domaine et
activer l'utilisation de DKIM en cochant la case "Active" puis choisir
un sélecteur qui peut être
n'importe quelle
chaîne de caractères. Par exemple "chaineduselecteur"
- Si Domaine est
laissé vide, le nom du domaine en cours est
utilisé.
- Actionnez le bouton "Générer la
clé privée" pour créer la
clé. Le certificat par défaut est
utilisé pour cela. Une longueur de 1024 bits est suffisante.
Cette clé est utilisée pour signer les messages.
- Utiliser le bouton "Retrouver données Sél" pour afficher la
clé publique du domaine et copier toute la chaîne dans le presse papier
- Dans la zone DNS de votre domaine, ajouter un enregistrement de type TXT dont le nom est <selecteur>._domainkey.<domain> ex: chaineduselecteur._domainkey.darnis.com
la valeur est la chaîne copiée depuis le champ 'Données Selecteur'
- Il faudra attendre une
journée environ pour que l'enregistrement DNS se diffuse
à travers le réseau.
- Il faut cocher la case DKIM dans Anti Spam ->
SpamAssassin
du
serveur destinataire pour que la signature soit
contrôlée.
- Ensuite, tout serveur utilisant la vérification
DKIM doit être capable d'authentifier vos mails
signés.
Exemple
Vous voulez configurer la signature pour le domaine : domaine.fr
Vous choisissez d'abord un sélecteur
: chaineduselecteur
Puis il faut "Générer la clé privée..." et récupèrer la clé
publique ("Données Selecteur") dans une ligne qui doit ressembler
à ceci :
v=DKIM1; k=rsa; n=1024; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD/I1KXSJPIOK2aEyY+lJ444apEjgCd9S5deW03mSXuK8V/tl+S1DuuCmsBZziUX5XVZ2Sbmlc2J5enCs1pzBpbrpQuhUgC+Trp6kNw/rJXPOZ1z7kAY9NL6qnBK5BkTuCqL31m8k580q/3vEHQj72Q8N3jKXO8CxqmUM/QP6bhOQIDAQAB
Sur le serveur DNS, il faut ajouter une entrée TXT contenant :
- Nom : chaineduselecteur._domainkey.domaine.fr.
- Valeur : <la ligne récupérée ci-dessus>
Sur le serveur DNS (interface Simple DNS) la ligne se
présente de la façon suivante :
Il faut ensuite attendre que l'enregistrement soit diffusé
sur tous les DNS.
Les mails envoyés sont signés par ajout d'une ligne dans l'entête du message dont voici un
exemple :
Dkim-signature: v=1; a=rsa-sha256; c=simple/simple; d=darnis.com; s=dkim_support; t=1448970362; bh=bKGiMN5r7pbYe...; h=Date:From:To:Message-ID:In-Reply-To:Subject:MIME-Version: Content-Type; b=RnptvWvrArARNB...
L'enregistrement DMARC
Il est conseillé d'ajouter aussi un enregistrement DMARC
Il faut ajouter un enregistrement du type TXT dans les DNS du domaine.
Le nom de cet enregistrement doit être : _dmarc.<domaine>
La valeur de cet enregistrement doit être : v=DMARC1; p=none; rua=mailto:<adresse email>; sp=none; ri=86400
(Cette valeur peut être générée sur ce site : https://dmarcguide.globalcyberalliance.org)
La présence de l'enregistrement DMARC peut être vérifié ici : https://mxtoolbox.com/dmarc.aspx
Mis à jour le 23/05/18