DKIM (DomainKeys Identified Mail) est une méthode d’authentification email qui ajoute une signature cryptographique à chaque message sortant. Le serveur récepteur vérifie cette signature à l’aide d’une clé publique placée dans votre DNS, confirmant que le message provient bien de votre domaine et n’a pas été modifié en route.
Comment fonctionne DKIM
Vous publiez une clé publique sous forme d’enregistrement TXT à l’adresse selector._domainkey.votredomaine.com. Mailpro signe chaque message sortant avec la clé privée correspondante. Le récepteur récupère votre clé publique, vérifie la signature et confirme trois choses : expéditeur autorisé, en-têtes intacts, corps du message non altéré.
DKIM, SPF et DMARC en un coup d’œil
| Standard | Vérifie | Où il vit |
|---|---|---|
| DKIM | Signature cryptographique de chaque message | DNS TXT (selector._domainkey) |
| SPF | Quelles IP peuvent envoyer pour le domaine | DNS TXT sur le domaine racine |
| DMARC | Politique en cas d’échec SPF/DKIM | DNS TXT (sous-domaine _dmarc) |
Anatomie d’un enregistrement DKIM
Un enregistrement DKIM TXT typique ressemble à :
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN...
Mailpro génère la paire de clés, héberge la clé privée en sécurité et vous fournit l’enregistrement à coller. Guide pas-à-pas : configurer DKIM avec Mailpro.
Ce que DKIM ne fait PAS
DKIM prouve l’authenticité mais ne chiffre pas le corps du message, n’arrête pas le spam à lui seul et ne valide pas l’adresse "De" visible — c’est le rôle de DMARC. Combinez toujours DKIM avec SPF et DMARC.
Signez chaque email en quelques minutes
Mailpro génère et fait tourner vos clés DKIM, et fournit un validateur en un clic. Configurez depuis la page de configuration DKIM ou lisez la FAQ DKIM.