Connexion
Abonnez-vous

ProtonMail facilite la gestion des clés DKIM pour les domaines personnalisés

ProtonMail facilite la gestion des clés DKIM pour les domaines personnalisés

Le 02 mars 2020 à 09h46

Le service permettait déjà cette protection, assurant que l'expéditeur est bien propriétaire de son domaine. 

Techniquement, il est possible pour n'importe qui d'envoyer un email depuis n'importe quelle adresse. DomainKeys Identified Mail (DKIM) intègre une signature liée au domaine dans l'en-tête du message permettant une vérification cryptographique.

Pour cela, il faut disposer d'un couple de clés publique/privée, la première étant déclarée dans les enregistrements DNS. La nouvelle interface de gestion de ProtonMail, pour le moment disponible en bêta, permet désormais de renouveler facilement ces clés afin de renforcer vos procédures de sécurité.

Le 02 mars 2020 à 09h46

Commentaires (3)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Si je comprends bien, ce qui est nouveau c’est de pouvoir facilement régénérer un couple de clés depuis l’interface du webmail. Ca arrive souvent de modifier ces clés ? C’est recommandé de le faire régulièrement ? Après un souci particulier ?



C’est une bonne chose de la part de ProtonMail ! Mais il faudra tout de même penser à modifier les paramètres DNS. Attention donc au petit clic style “tiens c’est quoi ce paramètre, à quoi ça sert ? Hop je clique pour voir” (même si je suis d’accord configurer un nom de domaine personnalisé dan ProtonMail s’adresse (malheureusement) majoritairement à des utilisateurs avertis).

votre avatar







Jossy a écrit :



Si je comprends bien, ce qui est nouveau c’est de pouvoir facilement régénérer un couple de clés depuis l’interface du webmail. Ca arrive souvent de modifier ces clés ? C’est recommandé de le faire régulièrement ? Après un souci particulier ?





Comme ça, j’aurais tendance à dire uniquement si tu as des raisons de penser que ta clé privée a été compromise. (et dans un contexte de sécurité forte, il n’est pas déconnant de considérer qu’elle est compromise tous les x temps, même si ce n’est pas avéré…)


votre avatar

Et pour ce type d’usage, un compteur avec changement automatique programmable serait un plus la fonction étant très technique pour l’usager.



Après il y a le ratchet qui a un peu le même effet sur le modèle de menace…

ProtonMail facilite la gestion des clés DKIM pour les domaines personnalisés

Fermer