DKIM (DomainKeys Identified Mail) est une norme d'authentification e-mail qui permet à un domaine expéditeur d'ajouter une signature cryptographique à chaque message sortant. La signature est générée avec une clé privée détenue par l'expéditeur, et les destinataires la vérifient à l'aide d'une clé publique publiée par l'expéditeur dans le DNS. Si la signature est valide, le destinataire sait que le message n'a pas été altéré en transit et que l'expéditeur contrôle bien le domaine signataire.
Comment DKIM fonctionne en pratique. Lorsqu'un e-mail sort de votre plateforme, le serveur de messagerie calcule un hash sur certains en-têtes et sur le corps du message, le signe avec votre clé privée, puis ajoute le résultat dans un en-tête DKIM-Signature. Le serveur destinataire récupère votre clé publique depuis l'enregistrement TXT selector._domainkey.votredomaine.com, recalcule le hash sur le message reçu, et compare les deux. Toute divergence signale une altération ou une mauvaise clé.
Pourquoi DKIM compte pour les expéditeurs. DKIM est le pilier d'intégrité de l'authentification e-mail moderne : SPF dit d'où le courrier peut venir, DKIM prouve qu'il n'a pas été modifié. Gmail, Yahoo et Microsoft exigent désormais une signature DKIM valide pour les expéditeurs en masse, et sans elle votre réputation chute, vos campagnes finissent en spam, et le DMARC ne s'applique plus. Un message correctement signé est considéré comme fiable dès le premier envoi.
Mailpro et DKIM
La signature DKIM, gérée pour vous
Mailpro signe chaque e-mail sortant avec DKIM sans aucune configuration. Pas de DNS à toucher, pas de rotation de clés à gérer — votre réputation est protégée dès le premier envoi.
Démarrer gratuitement avec MailproVoir l'authentification e-mail
