10 générateurs d'enregistrements DKIM pour vérifier l'authenticité des courriels

Vous pouvez obtenir une délivrabilité maximale des courriels de marketing en ajoutant une signature DKIM à l'aide d'outils de génération d'enregistrements DKIM.

Hameçonnage par courriel et le spoofing sont les deux cyberattaques les plus courantes. Selon une étude de l Rapport StatistaCes dernières représentent 54% des vulnérabilités cybernétiques. Selon une autre statistique de Proofpoint relative aux cyberattaques, les fraudeurs envoient chaque jour 3,1 milliards de courriels d'usurpation de domaine.

La solution consiste à authentifier les courriers électroniques entrants par un serveur de courrier électronique à l'aide de clés cryptographiques chiffrées. La meilleure technique qui fonctionne à l'échelle mondiale est la signature DKIM.

Si vous êtes un spécialiste du marketing numérique, lisez cet article jusqu'à la fin pour découvrir les meilleurs outils de génération d'enregistrements DKIM ainsi que les principes de base de DKIM.

Par ailleurs, si vous utilisez des courriels à des fins personnelles et que vous souhaitez vous protéger contre le phishing et les attaques de type les attaques par usurpation d'identitéCet article vous aidera en vous offrant des connaissances de base.        

Qu'est-ce qu'un enregistrement DKIM ?

DKIM est un vérification de l'expéditeur du courrier électronique Cette technologie est connue sous le nom de DomainKeys Identified Mail. Le serveur de messagerie du destinataire du message valide l'intégrité et l'expéditeur du message à l'aide de DKIM.

Avec DKIM, vous ajoutez une signature DKIM dans le code source de votre courrier électronique. Vous la configurez dans l'application client de votre service de messagerie et demandez à l'application d'ajouter la signature en tant que message d'en-tête pour tous les courriels que vous envoyez à partir du domaine de messagerie. De plus, l'application de messagerie utilise un chiffrement cryptographique pour crypter la signature.

Le serveur de messagerie du destinataire utilise alors une clé (clé publique) pour déchiffrer la serrure cryptographique et lire la signature. Cette clé et d'autres textes DKIM constituent ce que l'on appelle un enregistrement DKIM.

Vous ne pouvez pas voir ou lire l'enregistrement DKIM dans la vue moderne d'un courriel. Vous devez sélectionner l'option Afficher l'original dans le menu d'un courriel auquel vous avez accédé via Gmail pour voir l'enregistrement DKIM. D'autres clients de messagerie disposent d'une option similaire dans leur application de messagerie.

Tout d'abord, vous verrez ce qui suit dans la rubrique Message original d'un courriel : 

DKIM: 'PASS' with domain abc.com

Deuxièmement, vous pouvez faire défiler le texte un peu plus bas pour trouver le texte "DKIM-Signature :" dans le message original. Il s'agit du début de l'enregistrement DKIM, composé des balises alphabétiques suivantes : 

v=1: the DKIM version

a= the signing algorithm

c= a standardization algorithm for DKIM record body and header

d= DKIM signing domain

s= DKIM selector

t= timestamp of email signing

bh= hashed email body

h= header list

b= the digital signature   

Vous ne pouvez pas créer un enregistrement DKIM en tapant simplement quelques lignes de code. Les outils de génération d'enregistrements DKIM sont ceux que vous devez utiliser. Ces outils sont également pratiques car ils permettent de créer des milliers de signatures DKIM en quelques minutes.   

Comment créer un enregistrement DKIM

L'enregistrement DKIM est essentiel pour les courriels de marketing et d'affaires, car les serveurs de messagerie des destinataires de la plupart des entreprises bloquent les courriels non DKIM.

Même si vous ciblez des utilisateurs personnels, vous devez utiliser un enregistrement DKIM depuis des fournisseurs de courrier électronique tels que Gmail, PerspectivesYahoo, etc., bloquent ou envoient les courriels non DKIM dans le dossier spam. 

Voici un guide étape par étape pour créer un enregistrement DKIM à l'aide de l'un des générateurs d'enregistrements DKIM mentionnés plus loin dans cet article :

• Visitez l'un des générateurs d'enregistrements DKIM mentionnés ci-dessous.
• La plupart des outils vous demanderont de saisir les informations suivantes : Domaine, Sélecteuret Longueur de la clé.

• Entrez le nom de domaine dans un format clair comme abc.com. N'incluez pas le https:// étiquette.
• Pour SélecteurPour cela, il vous suffit de taper un nom quelconque comme café, thé, appareils intelligents, marketing, etc. Vous devez enregistrer le nom pour recycler un sélecteur DKIM ultérieurement. 
• Choisissez une longueur de clé de cryptage dans les plages suivantes 1024, 2048, 4096, etc. 
• Cliquez maintenant sur Générer.
• Dans peu de temps, l'outil vous montrera DKIM en deux sections.
• Les Valeur de l'enregistrement est l'enregistrement DKIM principal.
• Les Clé vous montre la clé privée et la clé publique.

Avantages d'un enregistrement DKIM

• Il permet au serveur de messagerie de savoir si le courrier électronique a été altéré ou non depuis qu'il a quitté le serveur de l'expéditeur. 
• L'enregistrement DKIM est une preuve authentique du domaine de l'expéditeur du courrier électronique. Si vous recevez un lien de paiement d'un vendeur et que l'enregistrement DKIM ne correspond pas, n'utilisez pas ce lien pour effectuer des paiements.
• Si vous utilisez Outils d'email AMP pour créer des courriels de marketing dynamique, vous devrez signer tous les courriels sortants à l'aide d'un enregistrement DKIM, faute de quoi Gmail, Yahoo, etc. n'autoriseront pas les courriels AMP.
• La technologie DKIM exige des sommes de contrôle cryptographiques pour chaque courrier électronique, ce qui représente une charge de calcul considérable. Les spammeurs ne peuvent donc pas envoyer des courriels d'hameçonnage en masse en utilisant la technologie DKIM, car cela serait trop coûteux.   

Qu'est-ce qu'un sélecteur DKIM ?

Le sélecteur DKIM est un élément essentiel de l'enregistrement DKIM de votre courrier électronique. Il vous permet d'utiliser plusieurs clés DKIM pour le nom de domaine de l'e-mail. 

Lorsque le serveur de courrier électronique entrant détecte une signature DKIM sur l'en-tête d'un message, il commence à rechercher la clé publique dans le DNS pour valider le message. Le sélecteur DKIM indique au serveur où trouver la clé publique. 

Le sélecteur DKIM est également lié à la clé privée à laquelle correspond la clé publique pour garantir l'authenticité. 

Vous pouvez localiser ce sélecteur via le S-tag dans l'enregistrement DKIM. Dans l'exemple d'enregistrement DKIM ci-dessus, Google a utilisé le sélecteur DKIM 20210112 pour envoyer un courriel de marketing à partir du domaine YouTube.com.

Jusqu'à présent, vous avez découvert les principes de base d'un enregistrement DKIM, ses composants et la manière d'en générer un. Il est maintenant temps de découvrir quelques générateurs d'enregistrements DKIM populaires et fiables que vous pouvez utiliser dans vos campagnes de marketing par courrier électronique.     

EasyDMARC

La première entrée de notre liste est EasyDMARC. En utilisant cette plateforme, vous pouvez facilement créer un enregistrement DKIM. L'interface est simple et vous devez saisir le domaine complet, ajouter un nom au sélecteur et choisir la longueur de la clé entre 1024, 2048 et 4096.

Cliquez sur le bouton Générer et obtenez les enregistrements générés en quelques secondes. La valeur de l'enregistrement valide peut être copiée en un seul clic.

De plus, il génère une clé privée et une clé publique que vous pouvez copier et utiliser si nécessaire. Vous pouvez également publier l'enregistrement DNS TXT suivant dans le sous-domaine.

DMARCLY

DMARCLY est une autre plateforme dotée d'une interface graphique minimaliste pour la génération d'enregistrements DKIM.

Il suffit d'ajouter le domaine et le sélecteur DKIM tout en sélectionnant la longueur de la clé DKIM dans le menu déroulant. Enfin, cliquez sur le bouton Générer un enregistrement DKIM pour obtenir les résultats.

Cet outil génère des clés privées RSA que vous devez sélectionner et copier pour les utiliser ailleurs. En outre, il affiche la clé DKIM en texte.

SparkPost

Assistant DKIM de SparkPost est un outil que vous pouvez utiliser pour créer de manière transparente une paire de clés publiques et privées. Ces clés peuvent être utilisées pour la signature DomainKeys et DKIM.

Cependant, vous devez vous rappeler que les enregistrements de politique ne sont pas inclus dans ces enregistrements car ils ne font plus partie de DKIM.

Pour la génération de l'enregistrement, vous devez entrer le nom de domaine du From ou l'adresse de l'en-tête. Entrez également le sélecteur DKIM et choisissez la taille de la clé en bits entre 1028 et 2048. Cliquez sur Créer des clés et la plateforme générera une clé publique et une clé privée pour vous.

Puissance de DMARC

La création manuelle d'enregistrements DKIM demande non seulement beaucoup de temps et d'efforts de la part des utilisateurs, mais comporte également un risque d'erreur humaine. Il est préférable d'utiliser l'outil Puissance de DMARC Assistant DKIM pour créer instantanément un enregistrement TXT sans erreur pour vos domaines.

Cette plateforme fiable vous demande de saisir le sélecteur et un nom de domaine valide sans le préfixe https://.

Il peut ensuite générer un enregistrement DKIM et une clé privée pour vous. Ces clés sont dotées de boutons Copy-to-Clipboard qui permettent de les copier sans effort. Cependant, cet outil ne propose pas d'option pour sélectionner la taille de la clé.

SocketLabs

Si vous souhaitez créer des clés publiques et privées DKIM, le service à la demande de SocketLabs est là pour vous. Il vous suffit d'indiquer le domaine à partir duquel vous envoyez les courriers électroniques et le sélecteur de votre clé publique. 

Contrairement aux plates-formes qui ne proposent qu'un nombre limité de tailles de clés ou qui n'offrent aucune option de sélection, cet outil propose une grande variété d'options pour la taille des clés. Vous pouvez choisir entre 1028, 1280, 1536, 1792 et 2048. 

En outre, si vous le souhaitez, vous pouvez sélectionner les options "Escape records" et "Split record". La première option permet d'échapper à certains caractères, tandis que la seconde divise les clés publiques volumineuses en plusieurs sections ou chaînes. La copie en un clic est disponible pour les deux clés.

ZeroBounce

Utilisation ZeroBouncevous pouvez générer des clés pour le protocole DKIM de vérification de l'adresse électronique de l'expéditeur.

Pour commencer à utiliser cet outil, entrez le nom de domaine, le sélecteur DKIM et, enfin, la taille de la clé qui indique le niveau de cryptage des clés. Vous pouvez choisir entre 512, 1028, 2048 et 2072 caractères. 

Cliquez sur l'icône SOUMETTRE pour générer des clés publiques et privées. Bien que la sélection et la copie des clés soient manuelles, le logiciel génère un enregistrement de sélecteur et un enregistrement de politique que vous devez inclure dans votre logiciel d'envoi de courrier électronique et dans votre DNS.

DKIM Core

DKIM Core est un logiciel simple de génération d'enregistrements DKIM qui peut créer des jetons DKIM pour vous. Tout ce que vous avez à faire est d'entrer le nom de domaine. Il génère la clé privée et vous permet de la télécharger.

Pour les clés publiques, DKIM Core les propose aux formats raw, tinydns et bind 9, que vous pouvez télécharger. 

Par marque-page la page web où sont affichés les résultats de la clé générée, vous pouvez la conserver pour un usage ultérieur. La durée de conservation des clés n'est pas garantie, mais l'outil prétend les conserver pendant au moins un mois. 

Pour plus de sécurité, il offre même la possibilité de supprimer la page. Vous pouvez opter pour cette option si vous ne souhaitez pas conserver les clés du serveur ou si vous n'en avez plus besoin.

Skysnag

Si vous pensez que vos courriels peuvent être altérés pendant le transport, vous pouvez prévenir de tels incidents en générant des enregistrements DKIM sur les sites suivants Skysnag. Cet outil gratuit est idéal pour générer des paires de clés publiques-privées qui peuvent être utilisées pour "signer" numériquement des courriels.

Après avoir saisi les noms de domaine et de sélecteur, vous devez choisir la longueur de la clé entre 1028, 2048 et 4096. Ensuite, l'outil créera une valeur d'enregistrement, une clé privée, une clé publique et un nom de sous-domaine. 

Pour plus de confidentialité, la clé privée est cachée par défaut. Pour l'afficher, vous devez cliquer sur le bouton "Afficher la clé". De plus, toutes ces données peuvent être copiées en un seul clic.

Netcore 

L'outil de génération d'enregistrements DKIM de Netcore vous permet d'obtenir un nouvel ensemble de clés publiques et privées. L'interface de la plateforme vous demande d'entrer votre adresse électronique de travail, votre nom de domaine, le sélecteur de clé et de sélectionner la longueur de hachage de la clé. 

Les options de longueur de caractères de la clé de cryptage disponibles sont 1024, 1280, 1536, 1792 et 2048. Netcore génère séparément les clés publiques et privées que vous pouvez copier à l'aide des boutons de copie en un clic.

DVANA

DVANA croit en la rapidité et la simplicité du processus de génération de clés DKIM. C'est pourquoi vous pouvez générer des clés ou des enregistrements précis pour l'intégration de Microsoft Office 365 avec DKIM. N'oubliez pas que cette plateforme ne prend en charge que la génération de DKIM pour Office 365.

Ici, vous devez ajouter votre domaine par défaut et le nom de domaine personnalisé. Ensuite, il vous propose les clés que vous devez entrer dans le DNS.

Conclusion

Maintenant que vous savez quels sont les meilleurs générateurs d'enregistrements DKIM, vous pouvez essayer n'importe lequel d'entre eux pour authentifier vos courriels marketing et promotionnels.

Les fournisseurs de services de messagerie électronique qui utilisent une sécurité de niveau entreprise considèrent que les courriels dépourvus de DKIM enregistrent des courriels usurpés ou des courriels d'hameçonnage. Les entreprises ne peuvent donc pas recevoir votre courrier électronique si vous n'utilisez pas de signature DKIM. 

De nos jours, certains fournisseurs de services de messagerie électronique gratuits ou payants utilisent également des mesures de sécurité pour bloquer les courriels de phishing. Ces serveurs de messagerie bloquent principalement les courriels dont l'en-tête de signature DKIM n'est pas valide.

Par conséquent, si votre taux de délivrabilité est très faible, vous pouvez passer à l'authentification DKIM en créant des enregistrements DKIM à l'aide des outils susmentionnés.

Vous pouvez également être intéressé par les éléments suivants meilleurs scanners d'URL pour savoir si les URL d'un courriel ou d'une page de site web peuvent être consultés en toute sécurité.