Guide technique

Comment configurer DKIM pour vos emails

DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à vos emails, prouvant qu'ils n'ont pas été modifiés et qu'ils proviennent bien de votre domaine.

Comment fonctionne DKIM ?

  1. 1.Votre serveur signe chaque email avec une clé privée
  2. 2.La clé publique est publiée dans votre DNS
  3. 3.Le destinataire vérifie la signature avec la clé publique

1Structure d'un enregistrement DKIM

Un enregistrement DKIM est un enregistrement TXT avec un nom spécifique :

[sélecteur]._domainkey.[votredomaine.fr]

Le sélecteur est un identifiant choisi par votre service d'envoi (ex: "google", "selector1", "k1").

Exemple de valeur DKIM

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

Tags DKIM

TagDescriptionRequis
v=DKIM1Version du protocoleRecommandé
k=rsaType de clé (RSA)Optionnel (défaut: rsa)
p=...Clé publique (base64)Obligatoire

2Configuration par service

Google Workspace

  1. 1. Allez dans Admin Console → Apps → Google Workspace → Gmail
  2. 2. Cliquez sur Authentifier les emails
  3. 3. Sélectionnez votre domaine et cliquez sur Générer un nouvel enregistrement
  4. 4. Copiez l'enregistrement DKIM fourni
  5. 5. Ajoutez-le à votre DNS avec le sélecteur "google"
Nom DNS : google._domainkey.votredomaine.fr

Microsoft 365

  1. 1. Allez dans Microsoft 365 Defender → Email & collaboration → Policies
  2. 2. Sélectionnez DKIM
  3. 3. Cliquez sur votre domaine et activez DKIM
  4. 4. Microsoft génère deux sélecteurs : selector1 et selector2
Noms DNS :
selector1._domainkey.votredomaine.fr
selector2._domainkey.votredomaine.fr

Mailchimp

  1. 1. Allez dans Account → Domains
  2. 2. Cliquez sur Authenticate à côté de votre domaine
  3. 3. Copiez les enregistrements DKIM fournis (sélecteur "k1")

SendGrid

  1. 1. Allez dans Settings → Sender Authentication
  2. 2. Cliquez sur Authenticate Your Domain
  3. 3. Suivez l'assistant et ajoutez les enregistrements CNAME fournis

3Bonnes pratiques

  • Utilisez des clés d'au moins 1024 bits (2048 recommandé)
  • Configurez DKIM pour tous vos services d'envoi
  • Testez après chaque modification
  • Combinez avec SPF et DMARC pour une protection optimale

4Sélecteurs courants

Notre outil vérifie automatiquement ces sélecteurs communs :

google
selector1
selector2
k1
default
dkim
mail
s1

5Vérifier votre configuration

Une fois DKIM configuré, vérifiez que tout fonctionne :

Vérifiez votre configuration DKIM maintenant

Tester mon domaine
Infrastructure Cold Email →← Guide SPFGuide DMARC →