DKIM (DomainKeys Identified Mail) est une technique de validation de l’authenticité de l’expéditeur utilisée pour détecter les e-mails frauduleux. SPF (Sender Policy Framework) est une méthode de filtrage de courrier électronique qui permet aux propriétaires de domaine de définir une liste de serveurs de messagerie autorisés à envoyer des e-mails en leur nom. Ensemble, ces deux techniques permettent d’authentifier l’expéditeur et de s’assurer que le message provient d’une source légitime.
Lorsqu’un e-mail est envoyé, le serveur de messagerie du destinataire vérifie d’abord la présence d’un enregistrement SPF dans le domaine de l’expéditeur. Si l’enregistrement SPF est trouvé, le serveur de messagerie vérifie alors si l’adresse IP de l’expéditeur correspond à une adresse IP autorisée par l’enregistrement SPF. Si l’adresse IP est autorisée, le serveur de messagerie poursuit la vérification en utilisant DKIM. Il vérifie la signature DKIM en utilisant une clé publique pour s’assurer que le message n’a pas été altéré depuis son envoi. Si la signature DKIM est valide, le serveur de messagerie accepte l’e-mail et le délivre à la boîte de réception du destinataire.
En résumé, SPF valide l’adresse IP de l’expéditeur tandis que DKIM valide l’authenticité du message. Ensemble, ces deux techniques travaillent pour assurer que les e-mails sont délivrés de manière sécurisée et fiable en évitant le spam et les e-mails frauduleux.
