DKIM

Le DKIM (DomainKeys Identified Mail) est un protocole d'authentification email qui ajoute une signature numérique aux emails sortants. Cette signature est générée à l'aide d'une clé privée détenue par le serveur de messagerie de l'expéditeur et peut être vérifiée par le serveur du destinataire à l'aide d'une clé publique publiée dans les enregistrements DNS de l'expéditeur. Le DKIM garantit que le contenu de l'email n'a pas été altéré pendant le transit, fournissant une couche de confiance supplémentaire.

Pour les équipes de prospection B2B, le DKIM est un composant essentiel de l'authentification email. Alors que le SPF vérifie que le serveur d'envoi est autorisé, le DKIM va plus loin en confirmant l'intégrité du message. Cette double vérification donne aux serveurs de messagerie destinataires une plus grande confiance dans la légitimité de vos emails, ce qui améliore directement les taux de placement en boîte de réception.

Points clés

• Utilise la cryptographie à clé publique pour signer et vérifier les messages email
• Confirme que le contenu de l'email n'a pas été modifié pendant le transit
• Fonctionne aux côtés du SPF et du DMARC pour une authentification email complète

Comment ça fonctionne

Lorsque vous envoyez un email, votre serveur de messagerie crée un hash du contenu du message et le chiffre avec votre clé privée, l'attachant comme en-tête de signature DKIM. Le serveur destinataire récupère votre clé publique depuis le DNS, déchiffre le hash et le compare à son propre hash du message reçu. S'ils correspondent, l'email passe la vérification DKIM.

Bonnes pratiques

• S'assurer que le DKIM est activé pour tous les domaines et services d'envoi que vous utilisez
• Utiliser une longueur de clé d'au moins 1024 bits, avec 2048 bits recommandés
• Effectuer une rotation périodique de vos clés DKIM pour maintenir la sécurité