Empêchez la modification de votre courrier électronique en cours de route à l'aide d'un enregistrement DKIM. Notre générateur d'enregistrements DKIM gratuit vous aide à créer des enregistrements DKIM en quelques secondes !
La clé publique générée utilise le format PEM et peut être publiée directement sur le DNS.
Un générateur d'enregistrements DKIM est votre propre assistant DKIM qui vous aide à créer instantanément un enregistrement TXT précis et sans erreur pour vos domaines. Pour utiliser le générateur d'enregistrements DKIM gratuit :
Saisissez votre nom de domaine dans le champ prévu à cet effet (si l'URL de votre site Web est https://company.com, votre nom de domaine sera company.com sans le préfixe).
Cliquez sur le bouton "Generate DKIM record".
Vous recevrez une paire de clés DKIM (clés privée et publique).
Vous devez publier votre clé publique sur le DNS de votre domaine.
Pour ajouter un enregistrement DKIM à votre DNS, vous pouvez suivre les étapes ci-dessous :
Accédez au panneau de contrôle sur le site web de votre hébergeur DNS ou de votre agent d'enregistrement de domaine. Les paramètres DNS de votre domaine doivent être accessibles à vous en tant qu'administrateur.
Dans votre interface d'administration DNS, vous trouverez un élément de menu ou une section consacrée à la gestion des paramètres DNS, des enregistrements DNS ou des deux. En fonction de votre fournisseur d'hébergement DNS, cet élément peut avoir un nom différent.
Recherchez l'option permettant d'ajouter un nouvel enregistrement DNS dans l'interface de gestion DNS. Sélectionnez "TXT" comme type d'enregistrement. Votre fournisseur DNS peut avoir des instructions différentes, mais en général, l'ajout ou la création d'un nouvel enregistrement DNS devrait être une option.
Vous devez saisir les données fournies par l'outil de génération DKIM. En règle générale, ces données sont les suivantes :
Sauvegardez l'enregistrement DNS TXT après avoir saisi les données. La procédure d'enregistrement ou d'application des modifications peut varier en fonction de votre fournisseur d'hébergement DNS.
A ENREGISTREMENT DKIM est un enregistrement DNS TXT qui contient diverses balises et leurs valeurs correspondantes. Il est créé lorsque vous utilisez un outil de génération d'enregistrements DKIM. Ces balises détaillent différentes configurations et paramètres DKIM. Voici quelques balises balise DKIM lorsque vous utilisez notre générateur DKIM et leurs justifications :
v (Version)
Valeur possible : DKIM1
Explication : Indique la version du protocole DKIM utilisée. La version actuelle est DKIM1.
p (clé publique)
Valeur possible : Une longue chaîne de caractères représentant la clé publique.
Explication : Il s'agit de la clé publique que les destinataires du courrier électronique utilisent pour vérifier la signature numérique des messages électroniques entrants.
k (Type de clé)
Valeur possible : rsa ou ed25519
Explication : Spécifie l'algorithme cryptographique utilisé pour générer la clé publique. "rsa" est le choix le plus courant, mais "ed25519" est une option pour une cryptographie plus moderne et plus sûre.
a (Algorithme)
Valeur possible : Algorithme de signature, généralement "rsa-sha256" ou "ed25519-sha256".
Explication : Spécifie l'algorithme cryptographique utilisé pour créer la signature numérique. "rsa-sha256" est généralement utilisé avec les clés RSA, tandis que "ed25519-sha256" est utilisé avec les clés Ed25519.
b (Valeur de la signature)
Valeur possible : Une longue chaîne de caractères représentant la signature numérique.
Explication : Cette balise contient la valeur réelle de la signature DKIM, qui résulte de l'application de la clé privée aux en-têtes et au corps du message canonisés. Elle est utilisée pour vérifier l'authenticité du message électronique.
bh (Body Hash)
Valeur possible : Une longue chaîne de caractères représentant le hachage du corps canonisé.
Explication : Cette balise contient la valeur de hachage du corps canonisé du message électronique. Elle est utilisée pour les contrôles d'intégrité du corps et est comparée au hachage du corps réel du message lors de la vérification.
t (mode test)
Valeur possible : y ou s
Explication : La valeur "y" indique qu'il s'agit d'un enregistrement DKIM de test ou de développement. La valeur "s" indique qu'il s'agit d'un enregistrement DKIM de production (live).
x (heure d'expiration)
Valeur possible : Un horodatage (heure Unix).
Explication : Indique la date et l'heure auxquelles la signature DKIM doit être considérée comme expirée. Le destinataire du courrier électronique peut choisir d'ignorer les signatures dont la date d'expiration est dépassée.
g (Granularité)
Valeur possible : De null à chaîne vide
Explication : Spécifie la granularité du domaine couvert par cet enregistrement DKIM. Une valeur nulle correspond à l'ensemble du domaine, tandis que d'autres valeurs peuvent limiter la signature DKIM à des sous-domaines ou à des modèles de sous-domaines spécifiques.
s (Sélecteur)
Valeur possible : Nom d'un sélecteur.
Explication : Le sélecteur est un nom unique utilisé pour distinguer les différents enregistrements DKIM d'un domaine. Il est généralement créé par le propriétaire du domaine et publié dans le DNS.
Pour authentifier et sécuriser le courrier électronique de votre domaine, celui-ci doit créer un enregistrement DKIM. L'enregistrement DKIM permet de confirmer la légitimité du domaine de l'expéditeur et garantit que le message électronique n'a pas été modifié en cours de route. Pour vous assurer que l'enregistrement est correctement configuré, utilisez notre outil gratuit de vérification DKIM. Cette vérification est essentielle pour réduire le risque d'usurpation d' adresse électronique et d' escroquerie par hameçonnage, ainsi que pour améliorer la délivrabilité des messages électroniques.
Voici pourquoi c'est important :
Les procédures générales de création d'un enregistrement DKIM pour votre domaine sont les suivantes :
Étape 1
La paire de clés publique-privée pour DKIM peut être générée à l'aide de notre outil de génération DKIM. La clé publique est disponible dans vos enregistrements DNS, tandis que la clé privée est utilisée pour signer les courriels envoyés.
Étape 2
Ajouter la clé publique à votre DNS en tant qu'enregistrement TXT, vous devez ajouter la clé DKIM publique aux enregistrements DNS de votre domaine. L'enregistrement est généralement nommé default._domainkey.yourdomain.comoù votredomaine.com est votre nom de domaine, et il doit respecter un format spécifique.
Étape 3
Pour signer les courriels sortants à l'aide de la clé privée DKIM, vous devez configurer votre serveur de messagerie ou votre fournisseur de services.
Votre sélecteur est ajouté au tout début de votre enregistrement sous forme de préfixe. Si vous analysez l'en-tête de votre message, vous le trouverez dans la balise s= qui est utile pour récupérer la clé publique de votre DNS.
Oui. Vous pouvez générer et publier 2 enregistrements DKIM ou plus pour le même domaine à l'aide de notre générateur DKIM. Il s'agit d'une pratique recommandée pour améliorer votre protection DKIM, de sorte que vous puissiez effectuer une rotation périodique de vos clés en mélangeant les différents enregistrements créés.
L'utilisation de notre générateur DKIM vous épargnera le temps et les efforts nécessaires à la création manuelle de votre enregistrement DKIM, qui est sujette à l'erreur humaine. Si vous n'en êtes qu'à vos débuts dans la mise en œuvre de l'authentification des e-mails, vous pouvez compter sur notre générateur d'enregistrements DKIM pour vous aider à générer des clés DKIM en quelques secondes et à démarrer l'authentification de la bonne manière !
"Notre activité est basée sur la confiance, non seulement entre nous et nos clients, mais aussi avec nos partenaires. L'excellent partenariat que nous avons avec PowerDMARC nous permet de fournir des services exceptionnels à nos clients."
Steve Smith, directeur régional d'Auckland, Advantage
Reprenez le contrôle de votre domaine grâce à notre outil de génération de clés de domaine !
