|
DomainKeys Identified Mail |
Faire défiler Précédente Haut de page Suivante Plus |
DKIM (DomainKeys Identified Mail) est un système de vérification cryptographique conçu pour empêcher l'usurpation d'adresses e-mail. De plus, même s'il n'a pas été conçu dans ce but, ce système facilite la lutte contre le spam, la plupart des courriers indésirables étant envoyés par des adresses usurpées. DKIM sert à assurer l'intégrité des messages entrants, ou à garantir qu'un message n'a pas été falsifié entre le moment où il quitte le serveur signataire et celui où il atteint sa destination. En d'autres termes, avec la vérification cryptographique DKIM, le serveur destinataire obtient la certitude que le message entrant a été signé par le serveur expéditeur, et que d'aucune manière, il n'a pu être modifié.
Pour garantir la validité et l'intégrité des messages, DKIM utilise un système de paires de clés publiques/privées. Une clé publique chiffrée est publiée dans les enregistrements DNS du serveur expéditeur. Chaque message sortant est ensuite signé à l'aide de la clé privée chiffrée correspondante. Lorsque le serveur destinataire reçoit un message signé, il récupère la clé publique dans les enregistrements DNS du serveur expéditeur, puis la compare avec la signature cryptographique du message afin de déterminer sa validité. Si le message entrant ne peut pas être vérifié, le serveur destinataire sait qu'il provient d'une adresse usurpée ou qu'il a été modifié. Le message peut alors être rejeté ou accepté (auquel cas son score de spam est modifié).
Les paramètres de l'écran Vérification DKIM vous permettent de configurer la vérification des messages signés entrants. Ceux de l'écran Signature DKIM, la signature des messages sortants. Ces deux écrans sont disponibles dans : Sécurité » Paramètres de sécurité » Authentification de l'expéditeur. L'interface principale de MDaemon dispose d'un onglet "DKIM" (sous l'onglet "Sécurité") à partir duquel vous pouvez contrôler l'activité de DKIM en temps réel. De plus, vous pouvez enregistrer l'activité de DKIM en activant l'option correspondante dans : "Configuration » Paramètres du serveur » Journalisation » Paramètres".
Voir :
Pour en savoir plus sur DKIM, consultez le site : http://www.dkim.org/.
