ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

DKIM

DomainKeys Identified Mail. La RFC 6376 qui permet à un domaine émetteur de signer ses emails pour preuve d'authenticité.

Définition

DKIM (DomainKeys Identified Mail) est un mécanisme IETF qui ajoute une signature cryptographique à l'en-tête d'un email pour permettre à n'importe quel destinataire de vérifier que le message vient bien du domaine prétendu et n'a pas été altéré en transit. La clé publique est publiée dans un enregistrement DNS TXT de type selector._domainkey.example.com.

Origine

DKIM est issu de la fusion de DomainKeys (Yahoo, 2004) et Identified Internet Mail (Cisco, 2004), normalisée dans la RFC 4871 (2007) puis révisée en RFC 6376 (2011). Elle est aujourd'hui un pilier des politiques d'authentification d'email avec SPF et DMARC. Dans le contexte AS1, DKIM offre une couche d'authentification complémentaire au S/MIME du payload.

Exemple en contexte

DKIM-Signature: v=1; a=rsa-sha256; d=ediverse.io; s=2026-q2;
  h=from:to:subject:date; bh=HASH; b=SIGNATURE

Cet en-tête, ajouté par le MTA sortant, certifie qu'ediverse.io a signé le corps et les en-têtes listés avec la clé publique publiée dans 2026-q2._domainkey.ediverse.io. Tout MTA destinataire peut vérifier la signature en interrogeant le DNS, sans clé partagée préalable.

Termes liés

  • AS1 — le protocole EDI sur SMTP qui peut bénéficier de DKIM.
  • S/MIME — la signature MIME, complémentaire de DKIM.
  • Non-répudiation — propriété renforcée par DKIM.

Dernière mise à jour: 14 mai 2026