Blog

‹ Back

Échecs DKIM involontaires : Modifications courantes des messages entraînant des faux positifs

 

Échecs de DKIM

 

Le protocole DKIM est extrêmement sensible aux modifications, ce qui en fait un outil robuste contre les attaques de phishing. Cependant, des modifications involontaires peuvent survenir lors du transit des e-mails, entraînant des échecs d'authentification DKIM même en l'absence d'intervention malveillante. Cet article explore les modifications courantes qui provoquent ces faux positifs.

 

Modifications des retours à la ligne

 

Les serveurs ou passerelles de messagerie peuvent ajuster les retours à la ligne dans le corps d'un e-mail pour respecter les limites de caractères par ligne imposées par les normes RFC 5322 ou RFC 2045. Bien que ces ajustements n'affectent pas le contenu perçu par l'utilisateur, ils peuvent faire échouer la vérification DKIM en raison de son hachage cryptographique précis.

 

Modifications des espaces blancs

 

Les agents de transfert de courrier (MTA), les passerelles de sécurité ou les filtres anti-spam peuvent modifier les espaces, tabulations ou sauts de ligne pour améliorer la cohérence ou la lisibilité des messages. Ces ajustements, bien que mineurs, peuvent invalider la signature DKIM.

 

Réécriture ou réorganisation des en-têtes

 

L'ajout ou la modification d'en-têtes après la signature DKIM peut invalider cette dernière. Par exemple, l'ajout d'en-têtes « Received » ou « X- » lors du routage des e-mails est une cause fréquente d'échec.

 

Modifications des pièces jointes

 

Les pièces jointes peuvent être modifiées par des politiques de sécurité, des analyses antivirus ou des optimisations du serveur de messagerie. Ces modifications, bien que visant à garantir la conformité et la sécurité, peuvent invalider la signature DKIM si elles affectent des parties incluses dans le hachage initial.

 

Conversions HTML en texte brut

 

La conversion du contenu HTML en texte brut par les MTA ou les passerelles de sécurité peut améliorer la compatibilité et réduire les risques de phishing. Cependant, cette conversion supprime des éléments structurels comme les balises HTML, le CSS ou les images intégrées, ce qui peut entraîner un échec de la vérification DKIM.

 

Réduire les faux positifs

 

Pour minimiser les échecs DKIM involontaires :

 

• Utilisez la canonisation « relaxée » pour les en-têtes et le corps afin de tolérer des modifications mineures.

• Évitez des politiques DKIM trop strictes nécessitant une correspondance exacte.

• Limitez le traitement post-envoi des e-mails.