Synopsis
DKIM (DomainKeys Identified Mail) est une méthode d’authenticité et d’intégrité, c’est donc une manière d’éviter le spam et l’hameçonnage.
Le serveur mail d’envoi calcule une valeur de hachage (Hash) pour chaque courrier envoyé et l’ajoute dans l’en-tête. Le serveur mail de réception va vérifier grâce à la clé publique dans le DNS que le hachage correspond, il s’assure ainsi que le courrier est envoyé par un serveur mail autorisé et qu’il n’est pas altéré.
C’est un chiffrement asymétrique et les clés requises peuvent facilement être créées via du self signed. La clé publique est publiée dans le DNS en tant qu’enregistrement DKIM/TXT, la clé privée est elle utilisée par l’antispam pour signer le courrier.
Go…
- Télécharger OpenSSL puis l’extraire.
- Ouvrir un Command Prompt en Administrateur dans le folder extrait
cd C:\<folder>\OpenSSL\bin
- Générer la clé privée
openssl.exe genrsa -out DKIM_Private.key 2048
- Générer la clé publique
openssl.exe rsa -in DKIM_Private.key -out DKIM_Public.key -pubout -outform PEM
- Éditer la clé publique avec Notepad++
- Supprimer « —–BEGIN PUBLIC KEY—– » et « —–END PUBLIC KEY—– »
- Supprimer les sauts de ligne pour avoir un oneliner
Configuration DNS
- Créer un record type DKIM chez votre registrar (ex. OVH)
- Le record devrait ressembler à ceci.
DKIM1._domainkey IN TXT "v=DKIM1;s=email;p=<oneliner_public_key>;t=s;"
Test du DNS
Se connecter sur DKIMCore
- Selector: dkim1
- Domain name: <mondomaine.com>
Configuration Sophos
- Se connecter au Sophos WebAdmin
- Aller dans Email Protection – SMTP – Advanced
- Ouvrir DKIM_Private.key avec Notepad++
- Copier tel quel les lignes du fichiers dans Private RSA key
- Taper dkim1 dans Key selector
- Ajouter le domaine configuré dans DKIM Domains
Test de la Configuration
Utiliser Mail Tester ou envoyer un mail à [email protected] qui va fournir une réponse automatique par mail avec les informations.
