Évolution de la politique DKIM de Mailout

Depuis longtemps, les envois effectués par Mailout disposent, si le domaine émetteur a suivi la configuration recommandée par nos services, d’une politique DKIM fiable et sécurisée.

Aujourd’hui, Altospam fait évoluer cette politique, pour trois raisons principales :

1. En premier lieu, nous en modifions le sélecteur. Une politique DKIM se définie par un domaine et un sélecteur. Ce sélecteur, une simple chaîne de caractères, détermine l’adresse de l’enregistrement DKIM, il doit être unique pour un domaine donné. Historiquement, nous avions choisi d’utiliser le sélecteur « mail » qui était parfaitement cohérent avec notre activité. Hélas, il nous est apparu qu’il n’était pas assez spécifique. D’autres services, utilisés par nos clients, exploitent eux aussi ce sélecteur, ce qui pouvait causer des difficultés de mise en place. Le nouveau sélecteur choisi est très spécifique et il y a peu de chance qu’il soit présent dans un autre service.
2. Second point, la configuration recommandée indique dorénavant d’utiliser un enregistrement CNAME qui pointe vers un enregistrement du domaine « altospam.com », plutôt qu’un enregistrement TXT simple. Ceci nous permettra de faire évoluer cette signature, sans avoir à demander de modification coté client. Nous pouvons ainsi réagir rapidement à un éventuel besoin de mise à jour de signature, sans délai.
3. Troisième élément, nous avons renouvelé et augmenté la sécurité de la clé publique, elle passe de 1024 à 2048 bits, ce qui correspond à la valeur conseillée dans les bonnes pratiques du DKIM.

Les clients Mailout peuvent directement retrouver les éléments de configuration pour cette modification DKIM dans leur interface client, section Mailout / SPF/DKIM/DMARC, onglet DKIM. Le nouvel enregistrement y est disponible et peut directement y être copié vers votre gestionnaire DNS.

Une fois ce nouvel enregistrement en place coté DNS, l’interface vous signalera que la signature est bien reconnue et peut être mise en place coté messagerie.