DomainKeys Identified Mail (DKIM)

# Voici comment cela fonctionne :

• Signature de l'email : Lorsqu'un email est envoyé depuis un serveur compatible DKIM, une signature numérique unique est ajoutée à l'en-tête de cet email. Cette signature est générée à partir du contenu du message et d'une clé privée associée au domaine de l'expéditeur.

• Vérification de l'email : Lorsque l'email est reçu par le serveur de destination, ce dernier peut vérifier la signature DKIM en consultant une clé publique, stockée dans les enregistrements DNS du domaine de l'expéditeur. Si la signature correspond, cela prouve que l'email n'a pas été altéré et qu'il a bien été envoyé par le domaine annoncé.

• Authenticité : DKIM permet au destinataire de vérifier que l'email a réellement été envoyé par l'expéditeur prétendu.

• Intégrité : Il garantit que le contenu de l'email n'a pas été modifié en cours de route.

• Réduction du spam : Les emails signés avec DKIM sont moins susceptibles d'être marqués comme spam par les filtres anti-spam.

Quelles sont les risques ?

• Vulnérabilité au phishing et usurpation d'identité : Sans DKIM, un expéditeur malveillant peut plus facilement envoyer des emails en prétendant qu'ils proviennent de votre domaine (une attaque connue sous le nom de spoofing). Cela peut être exploité dans des attaques de phishing, où les cybercriminels trompent les destinataires pour qu'ils révèlent des informations confidentielles ou accèdent à des liens malveillants.

• Augmentation du risque de spam : Les serveurs de messagerie et les services anti-spam utilisent des technologies comme DKIM pour déterminer si un email est légitime. Si votre domaine n'implémente pas DKIM, les emails envoyés à partir de votre domaine sont plus susceptibles d'être marqués comme spam ou rejetés par les destinataires. Cela affecte la délivrabilité des emails, notamment pour les communications importantes (factures, notifications, newsletters, etc.).

• Manque de contrôle sur les modifications du contenu : DKIM garantit que le contenu d'un email n'a pas été modifié entre son envoi et sa réception. Sans DKIM, un email peut être modifié (par exemple, un attaquant pourrait ajouter des liens ou pièces jointes malveillants) sans que le destinataire ne puisse le détecter. Cela nuit à la confiance entre les expéditeurs et les destinataires.

• Non-conformité avec les standards de sécurité : De nombreuses entreprises et services en ligne exigent aujourd'hui l'utilisation de DKIM, en particulier lorsque vous envoyez des emails à grande échelle. Ne pas utiliser DKIM peut signifier une non-conformité avec les bonnes pratiques de sécurité des emails, ce qui peut affecter votre réputation en ligne et nuire à vos relations avec les partenaires commerciaux et les clients.

• Impact négatif sur la réputation du domaine : Le non-usage de DKIM peut entraîner une dégradation de la réputation de votre domaine. Si des spams ou des emails de phishing sont envoyés en utilisant votre domaine, votre domaine pourrait être considéré comme dangereux ou non fiable par des systèmes de filtrage. Cela peut aussi entraîner un blacklisting, où votre domaine est ajouté à des listes noires, empêchant vos emails d'atteindre leurs destinataires.

• Manque de protection contre la fraude : Sans DKIM, votre domaine est plus exposé à la fraude par email, où des individus malintentionnés peuvent prétendre envoyer des emails de votre part (comme dans les arnaques du type CEO fraud, où des employés reçoivent des instructions frauduleuses de faux supérieurs).