Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=DKIM

Clés DKIM

Gérez vos clés DKIM pour signer et authentifier les emails sortants.

DomainKeys Identified Mail (DKIM) est utilisé pour autoriser un email en vérifiant sa signature numérique qui associe un nom de domaine à l’email. Voir DKIM.

Signature DKIM sortante

Pour configurer la signature DKIM sortante, vous devez générer une clé DKIM dans Sophos Email.

Vous allez pouvoir utiliser la clé publique générée pour créer et publier un enregistrement DKIM TXT. Une clé privée est aussi générée en arrière-plan.

Lorsque vous envoyez un email, Sophos Email applique les paramètres de stratégie à l’email, puis crée un hachage du contenu de la messagerie et ajoute un nouvel en-tête.

Remarque

Le hachage est ensuite chiffré par votre clé privée.

Lorsque le serveur de messagerie entrante détecte qu’un email a une signature DKIM, il effectue une recherche DNS pour trouver l’enregistrement DKIM TXT correspondant au domaine d’envoi. Il utilise la clé publique pour déchiffrer la signature numérique et obtenir sa valeur de hachage. Il prend ensuite les éléments du message qui ont été signés et crée son propre hachage qu’il compare avec le hachage déchiffré. En cas de non correspondance, la vérification DKIM échoue.

Ajouter une clé DKIM

Ajoutez un enregistrement DKIM à votre domaine pour que le courrier sortant soit signé et authentifié par rapport à votre domaine.

Générez une clé DKIM dans Sophos Email et créez un enregistrement DNS TXT pour votre domaine.

Avertissement

Si vous avez activé les bandeaux intelligents, nous vous recommandons fortement de signer les emails avec une clé DKIM. Nous supprimons les bandeaux des réponses sortantes. Cette opération modifie donc les emails.

  1. Allez dans Mes produits > Paramètres généraux > Paramètres / État des domaines et cliquez sur le domaine auquel vous souhaitez ajouter une clé DKIM.
  2. Cliquez sur Ajouter une clé.

  3. Copiez les informations DKIM générées automatiquement et utilisez-les pour créer un enregistrement DNS TXT pour votre domaine.

    Vous devez contacter votre fournisseur DNS pour configurer ceci.

    Remarque

    Une paire de clés est générée par Sophos Email. La clé privée est générée en arrière-plan et stockée dans Sophos Email. La clé publique est visible dans les informations DKIM et sert à créer votre enregistrement DNS TXT.

  4. Patientez pendant la distribution de l’enregistrement DNS TXT. Cette opération peut prendre jusqu’à 1 heure.

  5. Une fois votre enregistrement DNS TXT publié, cliquez sur Tester l’enregistrement pour vérifier que votre enregistrement DNS TXT correspond aux informations présentes dans Sophos Email.

    Remarque

    Si le test échoue, vérifiez votre enregistrement DNS TXT, corrigez les erreurs éventuelles, puis cliquez sur Tester l’enregistrement.

  6. Activez la clé DKIM, puis cliquez sur Enregistrer.

La clé DKIM est activée. Notez que toutes les autres clés DKIM actives pour ce domaine seront désactivées.

Vous pouvez maintenant ajouter des clés DKIM pour vos autres domaines.