|
DomainKeys Identified Mail |
Faire défiler Précédente Haut de page Suivante Plus |
DomainKeys Identified Mail (DKIM) est un système de vérification cryptographique des e-mails qui peut être utilisé pour empêcher l'usurpation d'identité (falsification de l'adresse électronique d'une autre personneafin de se faire passer pour un autre expéditeur). Dans la mesure où la plupart des courriers indésirables (spam) contiennent des adresses usurpées, la norme DKIM peut grandement contribuer à la réduction du spam, même si les spécifications n'ont pas été spécifiquement conçues pour être un outil anti-spam. La norme DKIM peut également être utilisée pour garantir l'intégrité des messages entrants, c'est-à-dire pour s'assurer que le message n'a pas été modifié entre le moment où il a quitté le serveur de messagerie qui l'a signé et celui où il est arrivé chez vous. Dans d'autres termes, grâce à la vérification cryptographique DKIM, le serveur destinataire peut être certain que le message qui arrive provient bien du serveur qui l'a signé et que personne ne l'a modifié de quelque manière que ce soit.
Dans le but de garantir la validité et l'intégrité des messages, DKIM utilise un système de paires de clés publiques et privées. Une clé publique cryptée est publiée dans lesenregistrements DNS duserveur d'envoi, puis chaque message sortant est signé par le serveur à l'aide de la clé privée cryptée correspondante. Pour les messages entrants, lorsque le serveur de réception voit qu'un message a été signé, il récupère la clé publique dans lesenregistrements DNS duserveur d'envoiet compare cette clé à lasignature cryptographique dumessagepour en déterminer la validité. Si le message entrant ne peut pas être vérifié, le serveur de réception sait qu'il contient une adresse usurpée ou qu'il a été altéré ou modifié. Un message non vérifié peut alors être rejeté ou accepté, mais son score de spam peut être modifié.
Pour configurer MDaemon afin qu'il vérifie les messages entrants signés cryptographiquement, utilisez les options proposées dans l' écran Vérification DKIM. Pour configurer MDaemon afin qu'il signe les messages sortants, utilisez les options de l' écran Signature DKIM. Ces deux options se trouvent dans la section Authentification de l'expéditeur de la boîte de dialogue Paramètres de sécurité : Sécurité " Paramètres de sécurité " Authentification de l'expéditeur. Dans l'interface principalede MDaemon, un onglet " DKIM " (situé sous l'onglet Sécurité) permet de surveiller l'activité DKIM en temps réel. Vous pouvez également journaliser l'activité DKIM à l'aide de l'option située à l'adresse : Sécurité " Paramètres du serveur " Authentification de l'expéditeur : Configuration " Paramètres du serveur " Journalisation " Paramètres.
Voir :
Pour en savoir plus sur le courrier identifié par DomainKeys, consultez le site : http://www.dkim.org/.
