DKIM — DomainKeys Identified Mail

Catégorie : Avant d'activer les services de filtrage | Protocole : DNS / Cryptographie

DKIM (DomainKeys Identified Mail) permet de prouver que le domaine d'envoi n'a pas été usurpé et que le contenu du message n'a pas été altéré durant sa transmission. Il repose sur une signature cryptographique associée à une clé publique publiée en DNS.

I — Indicateur de conformité DKIM

Votre console d'administration affiche l'état DKIM en temps réel :

  • ✔ Clé publique en place — Les messages sont correctement signés
  • ⚠ Clé incorrecte — La clé utilisée n'est pas celle de Secuserve
  • ✘ Aucune clé — Pas de clé DKIM configurée pour ce domaine

II — Générer et configurer la clé DKIM

  1. Connectez-vous à votre console : https://www.security-mail.net/
  2. Accédez à Configuration > Paramètre du domaine > DKIM
  3. Cliquez sur Générer la clé DKIM
  4. Copiez la valeur affichée et ajoutez-la dans votre zone DNS
Paramètre Valeur
Nom sec-sig-email._domainkey
TTL 3600
Type TXT
Valeur À copier depuis la console d'administration

III — Activer la signature DKIM

  1. Dans la console, retournez dans Configuration > Paramètre du domaine > DKIM
  2. Vérifiez que l'enregistrement DNS est bien propagé (cela peut prendre quelques heures)
  3. Cochez Activé

⚠️ Activez la signature DKIM uniquement après avoir confirmé que la clé publique est bien présente en DNS. Une activation prématurée peut entraîner un rejet des emails.

IV — Comment fonctionne DKIM ?

Lors de l'envoi, le serveur de messagerie signe le message avec une clé privée. Le destinataire récupère la clé publique depuis le DNS et vérifie la signature. Si les deux correspondent, le message est authentique et intègre.