Signature digitale des e-mails avec DKIM

Disponible avec toutes les éditions Suite

Certaines personnes sont capables d’imiter une adresse e-mail, c’est-à-dire d’envoyer des e-mails censés provenir de quelqu’un d’autre. Pour combattre ce problème, vous pouvez apposer une signature digitale à vos e-mails Zendesk sortants afin de prouver qu’ils proviennent véritablement d’un membre de votre organisation et non de quelqu’un se faisant passer pour un membre de votre organisation.

La signature digitale de vos e-mails n’est prise en charge que si vous avez configuré un domaine de messagerie externe pour vos e-mails Zendesk, comme cela est décrit dans Transfert des e-mails entrants de votre adresse e-mail existante à Zendesk Support et Autorisation de l’envoi d’e-mails par Zendesk pour le compte de votre domaine de messagerie.

Zendesk Support prend en charge l’authentification DKIM (Domain Keys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance). Les fournisseurs de messagerie qui prennent en charge DKIM ou DMARC, comme Gmail et Yahoo!, vérifient les e-mails entrants afin de s’assurer qu’une organisation se réclamant d’avoir signé un message l’a effectivement bien fait. La signature est associée au nom de domaine enregistré de l’organisation. Si le message est correctement signé, le fournisseur de messagerie le livre normalement. Si le message n’est pas signé correctement ou pas signé du tout, le fournisseur de messagerie peut le livrer avec un avertissement à l’utilisateur ou simplement le supprimer.

Remarque – Les tiers ne sont pas autorisés à envoyer des e-mails pour le compte d’un sous-domaine Zendesk. Vous pouvez toujours transférer des messages à votre adresse d’assistance externe. Cependant, vous ne pouvez pas envoyer d’e-mails à partir de nom@sous_domaine.zendesk.com. Les destinataires des e-mails refusent tout e-mail avec un sous-domaine Zendesk qui n’a pas été envoyé à partir de l’un des serveurs Zendesk.

Vous devez suivre les étapes de configuration suivantes pour apposer une signature digitale à vos e-mails.

Mise à jour de vos enregistrements DNS afin qu’ils utilisent la clé de domaine Zendesk
Activation des signatures digitales dans Zendesk

Mise à jour de vos enregistrements DNS afin qu’ils utilisent la clé de domaine Zendesk

Avant de pouvoir apposer une signature digitale à vos e-mails sortants de Zendesk, vous devez mettre à jour les enregistrements DNS de chaque domaine externe que vous utilisez avec Zendesk afin que la clé de domaine puisse être trouvée et utilisée pour la vérification des signatures. La mise à jour DNS crée une redirection vers la clé de domaine sur le domaine Zendesk. Quand un fournisseur de messagerie reçoit un e-mail avec votre nom de domaine, il recherche la clé de domaine Zendesk pour vérifier la signature de l’e-mail.

Par mesure de sécurité supplémentaire, Zendesk change ses clés de chiffrement DKIM tous les trimestres. Tant que vous utilisez la méthode décrite ci-dessous pour ajouter les clés de domaine à votre enregistrement DNS, vous n’aurez aucun changement à effectuer quand les clés sont mises à jour. La recherche trouvera automatiquement les clés de domaine Zendesk actuelles.

Remarque – L’utilisation des noms de domaine peut paraître compliquée, car la plupart d’entre nous le font rarement. Si vous avez un administrateur système, demandez-lui conseil avant de continuer.

L’interface et la terminologie peuvent varier selon le registraire utilisé, mais les concepts restent les mêmes.

Pour ajouter la clé de domaine à vos enregistrements DNS

Connectez-vous au volet de configuration du registraire de nom de domaine.
Utilisez le nom de connexion et le mot de passe que vous avez créés lors de l’enregistrement du nom de domaine.
Recherchez l’option qui permet de modifier les enregistrements DNS.
Elle peut porter un nom du type DNS Management (Gestion DNS), Name Server Management (Gestion de serveur de noms) ou Advanced Settings (Paramètres avancés).
Trouvez les enregistrements CNAME pour votre domaine.
Un enregistrement CNAME, ou enregistrement de nom canonique, est un type d’alias utilisé par le système DNS (Domain Name System). Les enregistrements CNAME vous permettent de pointer vers le domaine Zendesk afin d’utiliser sa clé de domaine.
Cherchez une option permettant d’ajouter un enregistrement CNAME.
Créez un enregistrement CNAME avec les valeurs suivantes :
- Dans le champ Enregistrement hôte (ou équivalent), saisissez :
```
zendesk1._domainkey.your_email_domain.com
```
  où votre_domaine_de_messagerie.com est le domaine de messagerie externe que vous utilisez pour votre e-mail Zendesk. Exemple : « mondocam.com ». Le domaine peut avoir un autre domaine de niveau supérieur, comme .net, .org ou .fr.
  
  Exemple de valeur d’enregistrement hôte :
```
zendesk1._domainkey.mondocam.com
```
- Dans le champ Pointe vers (ou équivalent), saisissez :
```
 zendesk1._domainkey.zendesk.com
```
  Exemple :
Créez un second enregistrement CNAME avec les valeurs suivantes :
- Dans le champ Enregistrement hôte, saisissez :
```
 zendesk2._domainkey.your_email_domain.com
```
  où votre_domaine_de_messagerie.com est le domaine de messagerie externe que vous utilisez pour votre e-mail Zendesk.
  
  Exemple de valeur d’enregistrement hôte :
```
zendesk2._domainkey.mondocam.com
```
- Dans le champ Pointe vers, saisissez :
```
 zendesk2._domainkey.zendesk.com
```

Remarque – La mise en œuvre des modifications apportées au système DNS prend du temps. En principe, cela peut prendre de quelques heures à une journée, selon vos paramètres Time To Live (TTL) (Durée de vie) dans le volet de configuration du registraire.

Activation des signatures digitales dans Zendesk

Dans le Centre d’administration, cliquez sur l’icône Canaux () dans la barre latérale, puis sélectionnez Talk et e-mail > E-mail.
Dans la section Domaine personnalisé pour DKIM, sélectionnez Activer.
Cliquez sur Enregistrer.

Vous pouvez utiliser des outils de validation tiers pour confirmer que DKIM est activé et fonctionne correctement. Pour en savoir plus, consultez Comment savoir si mes enregistrements DKIM sont configurés correctement ?.