Astuces pour les professionnels du web Le lab des experts

Protégez la réputation de votre nom de domaine avec DKIM

Dans la lutte contre le phishing, DKIM est un outil essentiel. Avec DKIM, vous renforcez la confiance de vos destinataires en vos emails et celle de vos clients dans votre marque.

Désormais, DKIM est automatiquement activé lors de l’enregistrement d’un nouveau nom de domaine chez Gandi.

Et pour les domaines déjà enregistrés, vous pouvez maintenant ajouter DKIM à votre nom de domaine en un seul clic chez Gandi.

Qu’est-ce que DKIM et pourquoi l’utiliser ?

Le phishing est un problème persistant sur internet. Contrairement aux types de cyberattaques qui impliquent la violation de failles de sécurité dans les logiciels ou les infrastructures, le phishing fonctionne principalement par la manipulation, plus précisément en amenant des victimes peu méfiantes à percevoir comme légitime un email illégitime demandant des informations sensibles.

L’un des principaux outils du phisher est l’usurpation d’adresse mail. L’usurpation est la capacité d’envoyer un email « à partir » d’une adresse électronique qui ne vous appartient pas. Les hameçonneurs peuvent usurper votre adresse mail de manière à faire croire que le message qu’ils envoient provient réellement de vous !

Ils incitent ainsi leurs cibles à communiquer leurs informations de compte, leurs numéros de carte de crédit ou d’autres données personnelles sensibles.

C’est là que DKIM entre en jeu.

DKIM est l’abréviation de DomainKeys Identified Mail et consiste à utiliser la cryptographie à clé publique [lien en anglais] – le même principe qui renforce les protocoles de sécurité en ligne comme le SSL – pour apposer une signature numérique sur un email.

N.B. DKIM ne crypte pas le contenu de votre email, il prouve simplement que vous êtes bien celui que vous prétendez être.

En publiant une clé publique dans votre zone DNS, les destinataires de l’email peuvent vérifier la signature par rapport à l’enregistrement DKIM dans votre fichier de zone DNS pour s’assurer que l’email reçu provient bien de vous. En général, votre client de messagerie vérifie automatiquement ce point, ce qui peut aider vos emails à ne pas être interceptés par les bloqueurs de spam.

Si tout cela vous semble compliqué, pas d’inquiétude : si vous utilisez Gandi Mail et le DNS de Gandi, vous pouvez activer DKIM en un seul clic.

Comment activer DKIM sur votre nom de domaine ?

Pour activer DKIM sur votre nom de domaine, il vous suffit de naviguer dans l’onglet « Boîtes et redirections Mail » du panneau de contrôle de votre nom de domaine. Sous « Paramètres et sécurité », vous pouvez activer et désactiver DKIM.

L’activation de DKIM active à la fois le service DKIM et ajoute les enregistrements dont vous avez besoin dans votre fichier de zone DNS.

Pour pouvoir utiliser cette fonction, vous devez toutefois remplir trois conditions :

  1. Votre nom de domaine doit utiliser Gandi Mail. Chaque nom de domaine chez Gandi est livré avec 2 boîtes email gratuites avec 3 Go de stockage.
  2. Votre nom de domaine doit utiliser le service LiveDNS de Gandi.
  3. Votre compte doit avoir des permissions vous permettant de gérer les paramètres techniques de votre nom de domaine.

Si vous ne parvenez pas à activer DKIM sur votre nom de domaine, vérifiez que vous remplissez ces trois conditions.

Si vous avez besoin d’aide, n’hésitez pas à contacter notre équipe support à l’adresse help.gandi.net.