21 Nov 2019 
Centre d'assistance » Base de connaissances » Comment configurer DKIM et DMARC pour un domaine ?
 Connexion [Mot de passe perdu] 
Courriel:
Mot de passe:
Se souvenir de moi:
 
 Recherche
 Détails des articles
 Comment configurer DKIM et DMARC pour un domaine ?
Solution

IceWarp v11, v12 -

DKIM signifie DomainKeys Identified Mail.

DKIM crée une architecture d'authentification des domaines pour les mails en utilisant la technologie à clé publique et les enregistrements DNS afin d'authentifier la source et le contenu d'un message.

Vous pouvez trouver des informations générales sur DKIM sur http://dkim.org

Des indications sur l'enregistrement DMARC (Domain-based Message Authentication, Reporting and Conformance) sont aussi données à la fin de ce document.

Instructions de configuration

  • Il faut d'abord autoriser l'utilisation de DKIM en allant dans la console d'administration : Domaines et Comptes -> Paramètres Globaux -> onglet Domaines -> "Rendre DKIM activable dans les domaines".
  • Vous devez ensuite aller dans l'onglet DKIM du domaine et activer l'utilisation de DKIM en cochant la case "Active" puis choisir un sélecteur qui peut être n'importe quelle chaîne de caractères. Par exemple "chaineduselecteur"
  • Si Domaine est laissé vide, le nom du domaine en cours est utilisé.
  • Actionnez le bouton "Générer la clé privée" pour créer la clé. Le certificat par défaut est utilisé pour cela. Une longueur de 1024 bits est suffisante. Cette clé est utilisée pour signer les messages.
  • Utiliser le bouton "Retrouver données Sél" pour afficher la clé publique du domaine et copier toute la chaîne dans le presse papier
  • Dans la zone DNS de votre domaine, ajouter un enregistrement de type TXT dont le nom est <selecteur>._domainkey.<domain> ex: chaineduselecteur._domainkey.darnis.com
    la valeur est la chaîne copiée depuis le champ 'Données Selecteur'
  • Il faudra attendre une journée environ pour que l'enregistrement DNS se diffuse à travers le réseau.
  • Il faut cocher la case DKIM dans Anti Spam -> SpamAssassin du serveur destinataire pour que la signature soit contrôlée.
  • Ensuite, tout serveur utilisant la vérification DKIM doit être capable d'authentifier vos mails signés.

Exemple

Vous voulez configurer la signature pour le domaine : domaine.fr

Vous choisissez d'abord un sélecteur : chaineduselecteur

Puis il faut "Générer la clé privée..." et récupèrer la clé publique ("Données Selecteur") dans une ligne qui doit ressembler à ceci :

v=DKIM1; k=rsa; n=1024; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD/I1KXSJPIOK2aEyY+lJ444apEjgCd9S5deW03mSXuK8V/tl+S1DuuCmsBZziUX5XVZ2Sbmlc2J5enCs1pzBpbrpQuhUgC+Trp6kNw/rJXPOZ1z7kAY9NL6qnBK5BkTuCqL31m8k580q/3vEHQj72Q8N3jKXO8CxqmUM/QP6bhOQIDAQAB

Sur le serveur DNS, il faut ajouter une entrée TXT contenant :
- Nom : chaineduselecteur._domainkey.domaine.fr.
- Valeur : <la ligne récupérée ci-dessus>

Sur le serveur DNS (interface Simple DNS) la ligne se présente de la façon suivante :

Il faut ensuite attendre que l'enregistrement soit diffusé sur tous les DNS.

Les mails envoyés sont signés par ajout d'une ligne dans l'entête du message dont voici un exemple :

Dkim-signature: v=1; a=rsa-sha256; c=simple/simple; d=darnis.com; s=dkim_support; t=1448970362; bh=bKGiMN5r7pbYe...; h=Date:From:To:Message-ID:In-Reply-To:Subject:MIME-Version: Content-Type; b=RnptvWvrArARNB...

L'enregistrement DMARC
 Il est conseillé d'ajouter aussi un enregistrement DMARC

Il faut ajouter un enregistrement du type TXT dans les DNS du domaine.
Le nom de cet enregistrement doit être : _dmarc.<domaine>

La valeur de cet enregistrement doit être : v=DMARC1; p=none; rua=mailto:<adresse email>; sp=none; ri=86400
(Cette valeur peut être générée sur ce site : https://dmarcguide.globalcyberalliance.org)

La présence de l'enregistrement DMARC peut être vérifié ici : https://mxtoolbox.com/dmarc.aspx




Mis à jour le 23/05/18


Détails des articles
Code d'identification de l'article: 301
Créé le: 02 Apr 2008 12:28 PM

 Cette réponse m'a été utile  Cette réponse ne m'a pas été utile