Glossaire
- DKIM
-
DKIM
(DomainKeys Identified Mail) est une norme d'authentification faible du nom de domaine de l'expéditeur d'un courrier électronique. Elle constitue une protection parmi d’autres (SPF, Sender ID…) efficace contre le pourriel et l'hameçonnage.
L’émergence des normes d’authentification est venue pallier aux limites du protocole SMTP, langage de communication entre les serveurs de messagerie électroniques, créé dans les années 1970. Vieux et simple, ce protocole comporte des failles rendant possible l'usurpation de l’identité (prendre délibérément l'identité d'une autre personne) de l’expéditeur.
DKIM fonctionne par signature cryptographique automatique du corps du message et d'une partie de ses en-têtes. Cette signature DKIM permet de vérifier l'authenticité du domaine expéditeur et garantit l'intégrité du message.
Cette norme a été réalisé par un consortium industriel en 2004. Elle constitue la fusion de DomainKeys de Yahoo! et de Internet Identified Mail de Cisco, affinée et normalisée par le groupe de travail IETF (Internet Engineering Task Force).
Un email correctement signé provenant d'un serveur utilisant la norme DKIM, a peu de chances d'être un spam. Cela donne une indication positive sur le type d’e-mails reçus. Cependant, il n'est pas impossible de voir un spammeur utiliser cette technologie pour diffuser ses spams.
Attention ! En terme de délivrabilité, un DKIM mal paramétré peut avoir des effets bien pires qu’un envoi sans cette norme.
N.B : Cette norme est qualifiée de faible parce qu’en sécurité des systèmes d'information, une authentification forte est une procédure d'identification qui requiert concaténation d'au moins deux éléments ou « facteurs » d'authentification (mots de passe, empreinte digitale, signature manuscrite, carte à puce, un type de calcul propre…)