Vérification DKIM Mimecast

Vérificateur d’enregistrements DKIM

Utilisez le vérificateur d’enregistrements DKIM pour valider
vos enregistrements DKIM

DKIM (DomainKeys Identified Mail) est une technique d’authentification des e-mails qui permet au destinataire de vérifier qu’un e-mail a bien été envoyé et autorisé par le propriétaire du domaine d’envoi. Ce système fonctionne conjointement avec le protocole DMARC.

Vous avez besoin d’un enregistrement DKIM valide pour mettre en œuvre le protocole. L’outil de vérification de Mimecast utilisera le nom de domaine et le sélecteur pour déterminer s’il existe un enregistrement DKIM valide et publié. Étant donné que ce protocole authentifie la réputation et l’identité de l’expéditeur, nous vous recommandons de tester minutieusement toutes modifications de l’enregistrement DKIM avant de les appliquer.

Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

Vos résultats

Votre enregistrement DNS est :

Sélecteur

Votre sélecteur est :

Domaine

Votre domaine est :

Enregistrement DKIM complet

Longueur de la clé

La plupart des ESP utilisent des clés de 1024 bits par défaut, mais des entreprises comme Google utilisent des clés de 2048 bits. Nous vous recommandons d’utiliser des clés de 1024 bits ou plus.

Nous avons détecté que la longueur de clé que vous utilisez est

Declared tags

Tag	Value	Description

Defaulted tags

Tag	Value	Description

Tag	Value	Description
v		Version du protocole DKIM.
g	*	Certaines entreprises confient des tâches métier spécifiques à des groupes distincts, internes ou externes à l’organisation. Cette clé permet d’autoriser un groupe à signer certains messages, tout en limitant les signatures qu’il peut générer. La granularité DKIM (la balise g=) facilite ce type de restriction d’autorisation.
h		La balise h= fournit une liste de mécanismes qui peuvent être utilisés pour produire un condensé des données du message. (sha1 ou sha256 peuvent être utilisés).
k		La balise k= fournit une liste de mécanismes qui peuvent être utilisés pour décoder une signature DKIM. (rsa est le plus souvent utilisé).
n		Notes susceptibles d’intéresser un être humain.
p		Votre clé publique encodée en base64.
s	*	Le ’s=’ fournit une liste des types de service auxquels ce sélecteur peut s’appliquer. (* et email sont utilisés le plus souvent).
t		La balise t= fournit une liste d’indicateurs permettant de modifier l’interprétation du sélecteur. Ces indicateurs du sélecteur DKIM sont facultatifs. (y et s sont souvent utilisés).
l	0	Les limites de longueur du corps (sous la forme de la balise l=) font l’objet de plusieurs attaques potentielles.
q		La balise q= fournit une liste de méthodes de requête. (dns est le plus souvent utilisé)

Souhaitez-vous que vos résultats vous soient envoyés par e-mail ?

Merci.

Consultez votre boîte de réception pour connaître les détails de votre demande.

Vérification de l'enregistrement SPF

Recherchez votre enregistrement SPF et découvrez les éventuelles erreurs qui pourraient nuire à l’acheminement des e-mails.
Vérifier mon enregistrement SPF
Vérification de l’enregistrement BIMI

Trouvez le logo de marque associé à votre domaine de messagerie, ainsi que le statut de vos enregistrements SPF, DKIM, DMARC et BIMI.
Vérifier mon enregistrement BIMI
Vérification de l'enregistrement DMARC

Consultez votre enregistrement DMARC et vérifiez si votre organisation utilise des domaines externes.
Vérifier mon enregistrement DMARC

Ressources sur l’analyseur DMARC

Email & Collaboration Threat Protection Resource

Le Rapport 2024 sur l'État de la Sécurité des E-mails et de la Collaboration

Ebook

Email & Collaboration Threat Protection Resource

Collaboration Security: Risks & Realities of the Modern Work Surface

Ebook

Brand Protection Resource

Tackling Phishing, Impersonation, and Brand Exploits

Solution Brief

Obtenez plus d’informations sur les enregistrements DMARC.

Partie DKIM de la protection DMARC

DMARC ne fonctionne que si SPF et DKIM sont correctement configurés. L’analyseur DMARC de Mimecast peut être utilisé pour générer des rapports contenant des informations détaillées sur les personnes qui envoient des e-mails en votre nom.

Fonctionnement de l’authentification DKIM

Avec le protocole DKIM, le serveur émetteur signe un e-mail à l’aide d’une clé. Celle-ci comprend le corps du message et un certain nombre d’en-têtes importants, tels que De, À, l’objet et la date. Cette « signature » est ajoutée en tant qu’en-tête supplémentaire afin que les serveurs de messagerie destinataires puissent la vérifier.

La partie publique de la clé est publiée dans la zone DNS du domaine d’envoi. En utilisant la clé publique et la signature dans le message, le destinataire peut vérifier que le message est arrivé tel qu’il a été envoyé, sans modification.

Ces clés peuvent être trouvées sous forme d’enregistrements TXT ou CNAME dans le formulaire selector._domainkey. Ainsi, un domaine peut contenir plusieurs clés. Cette fonction est utile s’il y a plusieurs expéditeurs - comme Google Workspace ou Microsoft Office 365 - en plus de l’e-mail habituel avec la formule d’hébergement.

Comment trouver une signature DKIM

Lorsque vous ouvrez un e-mail, faites un clic droit et sélectionnez « afficher la source ». Recherchez « DKIM-Signature » pour trouver la signature DKIM appliquée pour votre domaine de messagerie électronique. L’en-tête de l’e-mail DKIM-Signature contient une balise s= et sert de sélecteur au serveur destinataire pour la recherche d’un enregistrement DKIM.

Utilisation du vérificateur d’enregistrements DKIM

Le vérificateur DKIM vérifie la présence et la validité d’un enregistrement. Saisissez le domaine et le sélecteur pour vérifier l’enregistrement DKIM du domaine.

Sélecteur DKIM : le sélecteur DKIM est spécifié dans l’en-tête de la signature DKIM et indique où la partie clé publique de la paire de clés DKIM figure dans le DNS.

Domaine à vérifier : domaine pour lequel l’enregistrement DKIM doit être vérifié.

Vérification de l'enregistrement DKIM