Clés DKIM

Gérez vos clés DKIM pour signer et authentifier les emails sortants.

Introduction

DomainKeys Identified Mail (DKIM) est utilisé pour autoriser un email en vérifiant sa signature numérique qui associe un nom de domaine à l’email.

Signature DKIM sortante

Pour configurer la signature DKIM sortante, vous devez générer une clé DKIM dans Sophos Email.

Vous allez pouvoir utiliser la clé publique générée pour créer et publier un enregistrement DKIM TXT. Une clé privée est aussi générée en arrière-plan.

Lorsque vous envoyez un email, Sophos Email applique les paramètres de stratégie à l’email, puis crée un hachage du contenu de la messagerie et ajoute un nouvel en-tête.
Remarque : Le hachage est ensuite chiffré par votre clé privée.

Lorsque le serveur de messagerie entrante détecte qu’un email a une signature DKIM, il effectue une recherche DNS pour trouver l’enregistrement DKIM TXT correspondant au domaine d’envoi. Il utilise la clé publique pour déchiffrer la signature numérique et obtenir sa valeur de hachage. Il prend ensuite les éléments du message qui ont été signés et crée son propre hachage qu’il compare avec le hachage déchiffré. En cas de non correspondance, la vérification DKIM échoue.

Ajouter une clé DKIM

Ajoutez un enregistrement DKIM à votre domaine pour que le courrier sortant soit signé et authentifié par rapport à votre domaine.

Générez une clé DKIM dans Sophos Email et créez un enregistrement DNS TXT pour votre domaine.
ATTENTION : Si vous avez activé les bandeaux intelligents, nous vous recommandons fortement de signer les emails avec une clé DKIM. Nous supprimons les bandeaux des réponses sortantes. Cette opération modifie donc les emails.
  1. Allez sur Paramètres généraux > Paramètres / État des domaines et cliquez sur le domaine auquel vous souhaitez ajouter une clé DKIM.
  2. Cliquez sur Ajouter une clé.
  3. Copiez les informations DKIM générées automatiquement et utilisez-les pour créer un enregistrement DNS TXT pour votre domaine.

    Vous devez contacter votre fournisseur DNS pour configurer ceci.

    Remarque : Une paire de clés est générée par Sophos Email. La clé privée est générée en arrière-plan et stockée dans Sophos Email. La clé publique est visible dans les informations DKIM et sert à créer votre enregistrement DNS TXT.
  4. Patientez pendant la distribution de l’enregistrement DNS TXT. Cette opération peut prendre jusqu’à 1 heure.
  5. Une fois votre enregistrement DNS TXT publié, cliquez sur Tester l’enregistrement pour vérifier que votre enregistrement DNS TXT correspond aux informations présentes dans Sophos Email.
    Remarque : Si le test échoue, vérifiez votre enregistrement DNS TXT, corrigez les erreurs éventuelles, puis cliquez sur Tester l’enregistrement.
  6. Activez la clé DKIM, puis cliquez sur Enregistrer.
La clé DKIM est activée. Notez que toutes les autres clés DKIM actives pour ce domaine seront désactivées.
Vous pouvez maintenant ajouter des clés DKIM pour vos autres domaines.