Le service permettait déjà cette protection, assurant que l'expéditeur est bien propriétaire de son domaine.
Techniquement, il est possible pour n'importe qui d'envoyer un email depuis n'importe quelle adresse. DomainKeys Identified Mail (DKIM) intègre une signature liée au domaine dans l'en-tête du message permettant une vérification cryptographique.
Pour cela, il faut disposer d'un couple de clés publique/privée, la première étant déclarée dans les enregistrements DNS. La nouvelle interface de gestion de ProtonMail, pour le moment disponible en bêta, permet désormais de renouveler facilement ces clés afin de renforcer vos procédures de sécurité.
