Différences entre versions de « Signature DKIM »
| Ligne 12 : | Ligne 12 : | ||
==Conclusion== <!--T:3--> | ==Conclusion== <!--T:3--> | ||
| − | Première étape: génération de clé et de sélecteur | + | '''Première étape''': génération de clé et de sélecteur |
Ajouter des données DKIM à un domaine qui n'a pas encore de configuration DKIM existante, vous pouvez également: | Ajouter des données DKIM à un domaine qui n'a pas encore de configuration DKIM existante, vous pouvez également: | ||
• mettre à jour les données DKIM pour un domaine | • mettre à jour les données DKIM pour un domaine | ||
| Ligne 18 : | Ligne 18 : | ||
• récupérer les données DKIM enregistrées pour un domaine | • récupérer les données DKIM enregistrées pour un domaine | ||
| − | Deuxième étape: mettre à jour les enregistrements DNS | + | '''Deuxième étape''': mettre à jour les enregistrements DNS |
Vous devez ajouter la clé publique en tant qu'enregistrement TXT dans le domaine: | Vous devez ajouter la clé publique en tant qu'enregistrement TXT dans le domaine: | ||
Mettez à jour le DNS et vérifiez le résultat de la commande: Par exemple: si la clé est récupérée, utilisez-la pour vous assurer que la clé publique correspond à la clé privée. | Mettez à jour le DNS et vérifiez le résultat de la commande: Par exemple: si la clé est récupérée, utilisez-la pour vous assurer que la clé publique correspond à la clé privée. | ||
Version du 22 juillet 2020 à 14:15
Introduction
DKIM (DomainKeys Identified Mail) est une méthode d'authentification e-mail basée sur l'authentification par signature numérique. DKIM est nécessaire pour que les services de messagerie vérifient l'expéditeur et protègent le destinataire de la lettre contre les envois frauduleux, qui sont effectués avec la substitution de l'adresse de l'expéditeur.
La méthode consiste à crypter les en-têtes des messages sortants avec la clé privée du domaine, et à ajouter la version publique de la clé aux enregistrements DNS du domaine, accessibles à tous. Le serveur de destinataire MTA demande la clé publique du serveur DNS de l'expéditeur pour décrypter les en-têtes des messages entrants, puis vérifie si le message est réellement envoyé à partir de la source déclarée.
Processus
Conclusion
Première étape: génération de clé et de sélecteur Ajouter des données DKIM à un domaine qui n'a pas encore de configuration DKIM existante, vous pouvez également: • mettre à jour les données DKIM pour un domaine • supprimer les données DKIM pour un domaine • récupérer les données DKIM enregistrées pour un domaine
Deuxième étape: mettre à jour les enregistrements DNS Vous devez ajouter la clé publique en tant qu'enregistrement TXT dans le domaine: Mettez à jour le DNS et vérifiez le résultat de la commande: Par exemple: si la clé est récupérée, utilisez-la pour vous assurer que la clé publique correspond à la clé privée.
Cet article vous a semblé utile ?
Activer l'actualisation automatique des commentaires