Guide explicatif

Qu'est-ce que DKIM ?

DKIM est un protocole d'authentification qui prouve que vos emails n'ont pas été falsifiés. Découvrez comment fonctionne cette signature numérique et pourquoi elle est devenue obligatoire.

Définition rapide

DKIM (DomainKeys Identified Mail) est un protocole d'authentification email qui ajoute une signature cryptographique à chaque message envoyé. Cette signature permet au serveur destinataire de vérifier que l'email provient bien de votre domaine et qu'il n'a pas été modifié pendant son acheminement.

Pourquoi DKIM est essentiel

Chaque jour, des milliards d'emails frauduleux circulent sur Internet. Les cybercriminels peuvent facilement usurper une adresse d'expéditeur pour se faire passer pour votre entreprise. Sans protection, vos clients, partenaires et prospects peuvent recevoir des emails malveillants qui semblent venir de vous.

DKIM résout ce problème en ajoutant une preuve d'authenticité à chaque email que vous envoyez. C'est comme apposer un sceau officiel sur une lettre : le destinataire peut vérifier que le message vient réellement de vous et qu'il n'a pas été altéré en chemin.

Pour les professionnels du cold email, DKIM est particulièrement crucial. Les fournisseurs de messagerie comme Gmail et Outlook analysent la signature DKIM pour décider si votre email mérite d'arriver en boîte de réception ou s'il doit être filtré comme spam.

Comment fonctionne DKIM

DKIM utilise la cryptographie asymétrique, un système basé sur deux clés mathématiquement liées : une clé privée (secrète) et une clé publique (visible par tous).

Étape 1 : La signature

Quand votre serveur envoie un email, il utilise votre clé privée pour créer une signature unique basée sur le contenu du message (objet, corps, certains en-têtes). Cette signature est ajoutée dans les en-têtes de l'email sous forme d'une longue chaîne de caractères.

Étape 2 : La publication de la clé publique

Votre clé publique est publiée dans un enregistrement DNS de votre domaine. N'importe quel serveur peut la consulter pour vérifier vos signatures. C'est comme afficher votre signature officielle dans un annuaire public.

Étape 3 : La vérification

Quand le serveur destinataire (Gmail, Outlook, etc.) reçoit votre email, il récupère votre clé publique dans le DNS et l'utilise pour vérifier la signature. Si la signature correspond au contenu du message, l'email est authentifié. Sinon, il est suspect.

Ce système garantit deux choses : l'identité de l'expéditeur (seul le possesseur de la clé privée peut créer une signature valide) et l'intégrité du message (toute modification invalide la signature).

L'analogie du sceau de cire

Imaginez une lettre importante au Moyen Âge. Pour prouver son authenticité, le noble apposait un sceau de cire avec son anneau personnel. Le destinataire pouvait vérifier que le sceau correspondait bien à l'emblème connu du noble, et que la lettre n'avait pas été ouverte (la cire serait brisée).

DKIM fonctionne exactement de la même façon, mais en version numérique. Votre clé privée est votre « anneau », la signature DKIM est votre « sceau de cire », et la clé publique dans le DNS est l'emblème officiel que tout le monde peut consulter pour vérifier l'authenticité.

Pourquoi DKIM est obligatoire depuis 2024

En février 2024, Google et Yahoo ont rendu DKIM obligatoire pour tous les expéditeurs envoyant plus de 5 000 emails par jour. Cette décision fait partie d'une initiative mondiale pour réduire le spam et le phishing.

Mais même si vous envoyez moins de 5 000 emails, DKIM reste fortement recommandé. Les algorithmes de filtrage accordent un bonus de réputation aux emails correctement signés. Sans DKIM, vos emails ont beaucoup plus de chances d'atterrir en spam.

Pour le cold email, c'est encore plus critique : vous contactez des personnes qui ne vous connaissent pas. DKIM est votre première carte de visite technique pour prouver que vous êtes un expéditeur légitime.

Que se passe-t-il sans DKIM ?

Sans signature DKIM, vos emails arrivent « nus » chez le destinataire, sans aucune preuve d'authenticité. Voici les conséquences concrètes :

  • Taux de spam élevé : Gmail, Outlook et Yahoo classent souvent ces emails en courrier indésirable
  • Rejet pur et simple : Certains serveurs refusent de délivrer les emails non signés
  • Vulnérabilité au spoofing : N'importe qui peut envoyer des emails en se faisant passer pour vous
  • DMARC impossible : Sans DKIM, vous ne pouvez pas mettre en place une politique DMARC efficace

En résumé : sans DKIM, votre délivrabilité est sérieusement compromise, et votre domaine reste vulnérable aux usurpations d'identité.

Comment configurer DKIM

La configuration de DKIM dépend de votre fournisseur email (Google Workspace, Microsoft 365, etc.). En général, il faut générer une paire de clés et ajouter un enregistrement TXT dans votre DNS.

Consultez notre Guide complet de configuration DKIM pour les instructions détaillées selon votre fournisseur.

Vérifiez votre DKIM maintenant

Analysez si votre domaine a une signature DKIM valide en quelques secondes.

Analyser mon domaine gratuitement
Guide DKIM (configuration) →Qu'est-ce que SPF ? →Qu'est-ce que DMARC ? →Infrastructure Cold Email →