Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
ProtonMail facilite la gestion des clés DKIM pour les domaines personnalisés

Le service permettait déjà cette protection, assurant que l'expéditeur est bien propriétaire de son domaine. 

Techniquement, il est possible pour n'importe qui d'envoyer un email depuis n'importe quelle adresse. DomainKeys Identified Mail (DKIM) intègre une signature liée au domaine dans l'en-tête du message permettant une vérification cryptographique.

Pour cela, il faut disposer d'un couple de clés publique/privée, la première étant déclarée dans les enregistrements DNS. La nouvelle interface de gestion de ProtonMail, pour le moment disponible en bêta, permet désormais de renouveler facilement ces clés afin de renforcer vos procédures de sécurité.

3 commentaires
Avatar de Jossy Abonné
Avatar de JossyJossy- 02/03/20 à 14:30:41

Si je comprends bien, ce qui est nouveau c'est de pouvoir facilement régénérer un couple de clés depuis l'interface du webmail. Ca arrive souvent de modifier ces clés ? C'est recommandé de le faire régulièrement ? Après un souci particulier ?

C'est une bonne chose de la part de ProtonMail ! Mais il faudra tout de même penser à modifier les paramètres DNS. Attention donc au petit clic style "tiens c'est quoi ce paramètre, à quoi ça sert ? Hop je clique pour voir" (même si je suis d'accord configurer un nom de domaine personnalisé dan ProtonMail s'adresse (malheureusement) majoritairement à des utilisateurs avertis).

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 02/03/20 à 15:34:09

Jossy a écrit :

Si je comprends bien, ce qui est nouveau c'est de pouvoir facilement régénérer un couple de clés depuis l'interface du webmail. Ca arrive souvent de modifier ces clés ? C'est recommandé de le faire régulièrement ? Après un souci particulier ?

Comme ça, j'aurais tendance à dire uniquement si tu as des raisons de penser que ta clé privée a été compromise. (et dans un contexte de sécurité forte, il n'est pas déconnant de considérer qu'elle est compromise tous les x temps, même si ce n'est pas avéré...)

Avatar de Idiogène INpactien
Avatar de IdiogèneIdiogène- 02/03/20 à 23:57:16

Et pour ce type d'usage, un compteur avec changement automatique programmable serait un plus la fonction étant très technique pour l'usager.

Après il y a le ratchet qui a un peu le même effet sur le modèle de menace...

Il n'est plus possible de commenter cette actualité.