Comment configurer DKIM et DMARC pour un domaine ?

Détails des articles
Lien: https://support.icewarp.fr/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=301
Code d'identification de l'article: 301
Créé le: 02 Apr 2008 12:28 PM

Réponse

IceWarp toutes versions -

DKIM signifie DomainKeys Identified Mail.

DKIM crée une architecture d'authentification des domaines pour les mails en utilisant la technologie à clé publique et les enregistrements DNS afin d'authentifier la source et le contenu d'un message.

Vous pouvez trouver des informations générales sur DKIM sur http://dkim.org

Des indications sur l'enregistrement DMARC (Domain-based Message Authentication, Reporting and Conformance) sont aussi données à la fin de ce document.

Instructions de configuration

Exemple

Vous voulez configurer la signature pour le domaine : domaine.fr

Vous choisissez d'abord un sélecteur : chaineduselecteur

Puis il faut "Générer la clé privée..." et récupèrer la clé publique ("Données Selecteur") dans une ligne qui doit ressembler à ceci :

v=DKIM1; k=rsa; n=1024; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD/I1KXSJPIOK2aEyY+lJ444apEjgCd9S5deW03mSXuK8V/tl+S1DuuCmsBZziUX5XVZ2Sbmlc2J5enCs1pzBpbrpQuhUgC+Trp6kNw/rJXPOZ1z7kAY9NL6qnBK5BkTuCqL31m8k580q/3vEHQj72Q8N3jKXO8CxqmUM/QP6bhOQIDAQAB

Sur le serveur DNS, il faut ajouter une entrée TXT contenant :
- Nom : chaineduselecteur._domainkey.domaine.fr.
- Valeur : <la ligne récupérée ci-dessus>

Sur le serveur DNS (interface Simple DNS) la ligne se présente de la façon suivante :

Il faut ensuite attendre que l'enregistrement soit diffusé sur tous les DNS.

Les mails envoyés sont signés par ajout d'une ligne dans l'entête du message dont voici un exemple :

Dkim-signature: v=1; a=rsa-sha256; c=simple/simple; d=darnis.com; s=dkim_support; t=1448970362; bh=bKGiMN5r7pbYe...; h=Date:From:To:Message-ID:In-Reply-To:Subject:MIME-Version: Content-Type; b=RnptvWvrArARNB...

L'enregistrement DMARC
 Il est conseillé d'ajouter aussi un enregistrement DMARC

Il faut ajouter un enregistrement du type TXT dans les DNS du domaine.
Le nom de cet enregistrement doit être : _dmarc.<domaine>

La valeur de cet enregistrement doit être : v=DMARC1; p=none; rua=mailto:<adresse email>; sp=none; ri=86400
(Cette valeur peut être générée sur ce site : https://dmarcguide.globalcyberalliance.org)

La présence de l'enregistrement DMARC peut être vérifié ici : https://mxtoolbox.com/dmarc.aspx




Mis à jour le 23/05/18