Cette protection utilise sur une norme déjà existante appelée « DomainKeys Identified Mail » (DKIM). La nouveautés est son intégration aux Google Apps où elle peut être activée facilement dans les "outils avancées".
L'activation est gratuite et son exploitation ne nécessite pas de frais supplémentaires.
L'usurpation virtuelle des identités est une des explications des milliards de spams qui atterrissent dans les boites de réception, en provenance d'adresses existantes, mais aux origines souvent très douteuses.
D'où ce besoin d'identifier plus efficacement les expéditeurs.
DKIM utilise une clé publique chiffrée et robuste pour confirmer si tel message provient réellement du domaine spécifié dans le champs "From".
DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes. Une signature DKIM vérifie donc l'authenticité du domaine expéditeur mais elle garantit aussi l'intégrité du message durant le transfert.
Le mécanisme d'authentification utilise SHA-256 comme fonction de hashage et le RSA comme algorithme de chiffrement asymétrique, le tout est encodé en base64.
Contrairement à d'autres mécanismes de protection, DKIM est transparent pour les plate-formes qui ne le supportent pas, vu qu'il n'implique pas l'utilisation des certificats d'authentification.
DKIM effectue des requêtes DNS et ajoute un header RFC 5322.

Source : le blog officiel de Google Entreprise
Et vous ?

En collaboration avec Gordon Fowler