Catégorie : Avant d'activer les services de filtrage | Protocole : DNS / Cryptographie
DKIM (DomainKeys Identified Mail) permet de prouver que le domaine d'envoi n'a pas été usurpé et que le contenu du message n'a pas été altéré durant sa transmission. Il repose sur une signature cryptographique associée à une clé publique publiée en DNS.
I — Indicateur de conformité DKIM
Votre console d'administration affiche l'état DKIM en temps réel :
- ✔ Clé publique en place — Les messages sont correctement signés
- ⚠ Clé incorrecte — La clé utilisée n'est pas celle de Secuserve
- ✘ Aucune clé — Pas de clé DKIM configurée pour ce domaine
II — Générer et configurer la clé DKIM
- Connectez-vous à votre console : https://www.security-mail.net/
- Accédez à Configuration > Paramètre du domaine > DKIM
- Cliquez sur Générer la clé DKIM
- Copiez la valeur affichée et ajoutez-la dans votre zone DNS
| Paramètre | Valeur |
|---|---|
| Nom | sec-sig-email._domainkey |
| TTL | 3600 |
| Type | TXT |
| Valeur | À copier depuis la console d'administration |
III — Activer la signature DKIM
- Dans la console, retournez dans Configuration > Paramètre du domaine > DKIM
- Vérifiez que l'enregistrement DNS est bien propagé (cela peut prendre quelques heures)
- Cochez Activé
⚠️ Activez la signature DKIM uniquement après avoir confirmé que la clé publique est bien présente en DNS. Une activation prématurée peut entraîner un rejet des emails.
IV — Comment fonctionne DKIM ?
Lors de l'envoi, le serveur de messagerie signe le message avec une clé privée. Le destinataire récupère la clé publique depuis le DNS et vérifie la signature. Si les deux correspondent, le message est authentique et intègre.