|
DomainKeys Identified Mail |
  
|
DomainKeys et DKIM sont des systèmes de vérification cryptographiques qui permettent déviter lusurpation des adresses e-mail. De plus, même sils nont pas été conçus dans ce but, ces outils facilitent la lutte contre le spam, car la plupart des spams proviennent dune adresse usurpée. Enfin, ils vérifient lintégrité des messages entrants et sassurent quils nont pas été altérés après avoir quitté le serveur de lexpéditeur. Par conséquent, DomainKeys et DKIM vous garantissent que les messages entrants proviennent de lexpéditeur indiqué et quils nont pas été altérés au cours du transfert entre les serveurs.
DomainKeys/DKIM contrôlent la validité et lintégrité des messages grâce à un système de paires de clés publiques et privées. Une clé publique cryptée est publiée dans les données DNS du serveur expéditeur, puis ce serveur attribue à chaque message sortant une signature contenant une clé privée chiffrée correspondante. De même, lorsque le serveur voit quun message entrant a été signé, il cherche la clé publique dans les données DNS du serveur expéditeur ; et la compare à la signature DomainKeys/DKIM du message. Si les clés ne correspondent pas, cela signifie quil sagit dune adresse usurpée ou que le message a été altéré. Le message est alors soit rejeté, soit accepté auquel cas son score spam est modifié.
Les paramètres pour la vérification des messages entrants se trouvent dans longlet Vérification DKIM, et pour les messages sortants, dans longlet Signature DKIM. Dautre part, en cliquant sur longlet Sécurité dans l'interface principale de MDaemon, un onglet DomainKeys/DKIM permet de surveiller cette fonctionnalité en temps réel. Enfin, il est possible de conserver une trace de son activité dans : .
Voir également :
Pour en savoir plus sur DKIM, consultez le site : http://www.dkim.org/.
Pour en savoir plus sur DomainKeys, consultez le site : http://antispam.yahoo.com/domainkeys.