DKIM (DomainKeys Identified Mail)est une méthode de validation d’authenticité de l’expéditeur de l’e-mail. Il s’agit d’un protocole de cryptographie de clé publique qui permet aux propriétaires de domaine de signer numériquement leurs e-mails pour prouver que l’e-mail a été envoyé par eux et qu’il n’a pas été falsifié pendant la transmission.
Lorsqu’un e-mail est envoyé, le serveur de messagerie de l’expéditeur signe numériquement l’e-mail avec une clé privée. Le serveur de messagerie du destinataire peut ensuite vérifier la signature numérique en utilisant la clé publique correspondante, qui est publiée dans le DNS (Domain Name System) pour le domaine de l’expéditeur.
Si la signature numérique est valide, le serveur de messagerie du destinataire peut être sûr que l’e-mail n’a pas été altéré pendant la transmission et qu’il a été envoyé par le domaine indiqué dans l’en-tête de l’e-mail.DKIM est une mesure de sécurité importante pour prévenir les attaques de phishing et les e-mails frauduleux. En utilisant DKIM, les propriétaires de domaine peuvent prouver l’authenticité de leurs e-mails et empêcher les pirates informatiques d’usurper leur identité pour envoyer des e-mails frauduleux.
De nombreux fournisseurs de messagerie électronique prennent en charge DKIM et utilisent cette technologie pour lutter contre le spam et les attaques de phishing.
