Qu'est-ce que DKIM?

DKIM ou (Domain Keys Identified Mail) est un protocole de signature du contenu d’un e-mail.

Cette signature est technique. Elle n’est donc malheureusement pas visible par le destinataire d’un message et n’a pas non plus pour vocation de garantir que la personne qui vous a envoyé un e-mail est bien celle qu’elle prétend être.

L’e-mail que voici, émis avec l’adresse e-mail « regie@netmedia.group » illustre bien ce fait:

Visuellement, nous pensons que l’e-mail a été émis par regie@netmedia.group alors que l’e-mail a été signé et donc émis par un autre domaine : le domaine sendinblue.com.

Vous l’avez bien compris, l’adresse e-mail de l’émetteur affichée dans votre messagerie n’est que cosmétique : N’importe quel émetteur, peut se faire passer pour n’importe qui par e-mail.

C’est comme ça… et peut de personnes le savent… !

DKIM a pour vocation d’aider des personnes techniques (sécurité informatique par exemple) à repérer l’origine d’un e-mail. De ce fait, certain antispams diminuent le score de spam d’un e-mail lorsque ce dernier est signé par un domaine connu et réputé « sain ». Par exemple, les domaines google.com, microsoft.com étant bien protégés sont considéré comme « sain » par les antispams.

Implémenter DKIM sur vos domaines est donc une bonne pratique qui permet d’augmenter les chances que vos e-mails soient qualifiés de « sain » par les antispam.

Si vous avez implémenté DKIM et SPF pour «signer» les e-mails émis par vos domaines alors une dernière étape encore peu connue du grand public (et qui donc vous démarquera !) vous reste à faire : configurer DMARC sur votre domaine.

DMARC se configure via l’ajout d’un enregistrement DNS sur vos domaines.

Cet enregistrement DNS permet à vos destinataires de savoir quoi faire avec un e-mail émis avec une adresse e-mail appartenant à votre organisation, soit :

• L’accepter si cet e-mail est signé avec votre nom de domaine avec les protocoles DKIM ou SPF
• Le rejeter si cet e-mail n’est pas signé avec votre nom de domaine les protocoles DKIM ou SPF

La mise en place de DMARC en plus de DKIM présente de nombreux avantages pour tous les membres d’une organisation :

• DMARC, configuré en mode restrictif (quarantaine ou rejet), empêche les pirates de se faire passer pour des membres de votre organisation auprès de vos employés, clients, fournisseurs et prospects
• DMARC, configuré en mode restrictif (quarantaine ou rejet),  diminue les risques que vos domaines soient  « blacklistés » par les antispam en cas d’envoi de newsletters
• DMARC, configuré en mode restrictif (quarantaine ou rejet),  diminue les chances que vos e-mails soient qualifiés de spam et augmente donc dramatiquement le taux d’ouverture de vos e-mails
• DMARC, configuré en mode (Audit, quarantaine ou rejet), vous permet de savoir qui émet des e-mails avec votre nom de domaine, cette fonctionnalité facilite la détection des systèmes « shadow IT » et facilite leur migration vers des systèmes supportés par l’entreprise
• DMARC , configuré en mode restrictif (quarantaine ou rejet),  vous permet de profiter de la fonctionnalité BIMI qui permet d’afficher à vos destinataires votre logo d'entreprise à coté de votre adresse e-mail. Cela dynamisera vos campagnes de marketing et permettra à vos destinataires d'identifier rapidement vos e-mails grâce à votre logo.