...
>>>Eric to fill in<<<
2) mettre en place DKIM>>>Eric to fill in<<<
Secutix, agissant comme fournisseurs SaaS (software-as-a-service), permet de définir des clés DKIM (DomainKeys Identified Mail) pour les courriels envoyés. Cela demande une coordination avec Secutix pour mettre en place les enregistrements DNS correspondant.
L'exemple ci-dessous illustre cette configuration DKIM avec l'entête d'un email par l'institution "mosamuseum":
| Info | ||
|---|---|---|
| ||
| Return-Path: <communication@secutix.com> From: <sender@mosamuseum.com> DKIM-Signature: s=s1024; d=mosamuseum.com Subject: Here is a message from Secutix infrastructure, but with a DKIM signature authorized by mosamuseum.com |
La procédure à suivre est la suivante:
- Secutix fournit une clé publique DKIMà l'instituttion "mosamuseum"
- L'institution "mosamuseum" publie cette clé publique DKIM dans ces enregistrements DNS
- Secutix signe tous les courriels envoyés avec la clé privée DKIM correspondante à la clé publique envoyée à l’institution "mosamuseum". Cette signature est inclue dans l'entête du courriel.
Tous les systèmes recevant les courriels peuvent exécuter une vérification de l'authenticité de l'émetteur en vérifiant la signature inclue dans le message par rapport à qui prétend être l'émetteur (clause "From" du message). Dans l'exemple ci-dessous les deux valeurs doivent correspondre:
- sender@mosamuseum.com -> mosamuseum.com
- DKIM-Signature: s=s1024; d=mosamuseum.com -> mosamuseum.com
3) utiliser une adresse email expéditeur qui peut vraiment recevoir des emails.
...