Outil de vérification DKIM gratuit

Utilisez notre outil gratuit de vérification DKIM pour rechercher, vérifier et valider votre enregistrement DNS DKIM en un seul clic et améliorer la délivrabilité de vos e-mails.

Vérificateur d'enregistrements DKIM

En l'activant, le système détectera et récupérera les sélecteurs DKIM.

Domaine

Veuillez entrer un nom de domaine valide, sans le préfixe http://.

Sélecteur

Statut DKIM

Vérifications des enregistrements

Enregistrement DKIM valide
Clé publique trouvée
Algorithme des clés
Détails de l'erreur
Avertissement

Tags trouvés

Étiquette	Valeur	Description
v		Version
g		Granularité de la clé
h		Algorithme de hachage DKIM
k		Type de clé DKIM
n		Notes
p		Clé publique
s		Type de service
t		Drapeau

Analyser DKIM de la bonne façon avec PowerDMARC

15 jours d'essai Réservez une démo

Comment utiliser notre outil de vérification DKIM

La procédure d'utilisation de notre vérificateur DKIM pour effectuer des recherches DKIM est assez simple. Voici les étapes à suivre :

1. Entrez votre nom de domaine sans https:// ou www comme indiqué ci-dessous.
2. Vous pouvez saisir manuellement votre sélecteur ou le laisser vide et laisser notre système le détecter automatiquement. Par défaut, le mode de détection automatique est activé. Pour saisir manuellement votre sélecteur, vous pouvez le désactiver et procéder ensuite à la saisie de votre sélecteur.
3. Enfin, cliquez sur le bouton "lookup" pour analyser les résultats de votre vérification DKIM.

Explication des résultats du test DKIM

Notre outil de recherche DKIM analyse vos enregistrements DNS DKIM pour produire différents résultats. Ces résultats indiquent les informations trouvées au cours du processus de vérification. Vous trouverez ci-dessous une explication détaillée de certains résultats possibles du test DKIM :

Résultat : Enregistrement DKIM valide

SPF l'existence de votre enregistrement SPF publié

Explication : Cela signifie que votre domaine est correctement configuré avec DKIM et que l'enregistrement DKIM publié sur votre DNS est correct. Vous recherchez ce résultat car il indique que votre domaine est protégé par l'authentification DKIM.

Résultat : Enregistrement DKIM non valide

Détecte les consultations multiples

Explication : Ceci indique que l'enregistrement DKIM dans votre DNS n'est pas valide. Cela peut être dû à diverses raisons, notamment des erreurs de syntaxe, un formatage incorrect ou des champs manquants. La meilleure solution consiste à recréer vos enregistrements DKIM à l'aide d'un outil automatisé en ligne et à les republier sans essayer de les mettre en œuvre manuellement.

Résultat : Aucun enregistrement DKIM n'a été trouvé

Notifie les erreurs de syntaxe

Explication : Ceci indique que le domaine n'a peut-être pas mis en œuvre l'authentification DKIM. Un enregistrement manquant est la raison la plus courante de ce résultat. Si vous rencontrez ce résultat, vous pouvez demander à l'hébergeur DNS de republier votre enregistrement DKIM et de le vérifier à nouveau une fois qu'il a été implémenté.

Résultat : Sélecteur DKIM introuvable

Aide à réparer les erreurs plus rapidement

Explication : Votre sélecteur DKIM est une partie obligatoire d'un enregistrement DKIM qui permet aux MTA de réception de localiser l'enregistrement correct pour un domaine. Si notre outil de test DKIM vous informe que votre sélecteur est manquant, vous devez modifier vos informations DNS pour inclure un sélecteur dans votre enregistrement.

Résultat : Erreur de clé DKIM

Explication : Ce résultat indique qu'il y a une incohérence entre vos clés publique et privée DKIM. Votre clé publique DKIM est publiée sur votre DNS et accessible à tous, tandis que votre clé privée DKIM est utilisée pour signer vos messages sortants. Lors de l'authentification DKIM, les valeurs des clés sont additionnées pour confirmer la correspondance, ce qui indique l'authenticité de votre message.

Comment vérifier manuellement le DKIM ?

Vous pouvez vérifier manuellement le DKIM pour des messages électroniques spécifiques en analysant les en-têtes de votre courrier électronique. Pour ce faire, procédez comme suit

1. Ouvrez le message dont vous souhaitez vérifier la signature DKIM. Cliquez sur l'option more
2. Cliquez sur Voir l'original
3. Examinez le résumé du message d'origine pour voir d'un coup d'œil si la norme DKIM a été acceptée ou rejetée.
4. Examinez les en-têtes bruts étendus et recherchez les champs "dkim-signature" et "dkim=".

Qu'est-ce qu'un vérificateur DKIM ?

Un vérificateur DKIM est un outil en ligne qui examine les signatures numériques des messages électroniques à l'aide du protocole DomainKeys Identified Mail (DKIM). Grâce au protocole d'authentification DKIM, l'expéditeur d'un courrier électronique peut apposer sa signature numérique sur le message, ce qui prouve qu'il provient d'une source fiable et qu'il n'a pas été modifié en cours de route.

La technique d'authentification DKIM peut vous aider à lutter contre l'usurpation d'adresse électronique, les attaques par hameçonnage et d'autres pratiques frauduleuses. Avec d'autres protocoles tels que SPF et DMARC, elle peut également réduire les problèmes de délivrabilité des courriels.

Qu'est-ce que DKIM et pourquoi en avez-vous besoin ?

DKIM est un protocole qui vérifie l'authenticité des courriels envoyés depuis/au nom de votre domaine. Lors de l'authentification, une signature DKIM est ajoutée aux courriels sortants. Cette signature ou clé privée est comparée à une clé publique DKIM publiée sur votre système de noms de domaine. Une correspondance indique l'authenticité du message.

Le plus souvent, les attaquants peuvent intercepter les communications par courrier électronique et modifier le contenu du message. Ils peuvent inclure des liens suspects d'hameçonnage ou des pièces jointes chargées de logiciels malveillants. DKIM s'avère utile dans ces situations pour vérifier que le contenu du message n'a pas été modifié tout au long de son parcours.

Notre outil de test DKIM est précieux pour les administrateurs de messagerie, les fournisseurs de services de messagerie et les professionnels de la sécurité de la messagerie. Il leur permet de configurer et de valider les paires de clés DKIM pour leurs domaines afin de vérifier efficacement l'en-tête de signature DKIM configuré pour votre domaine. La vérification des enregistrements DKIM à l'aide de notre testeur DKIM permet de s'assurer que les e-mails sont légitimement envoyés depuis le domaine et l'adresse e-mail déclarés et que le contenu de l'e-mail n'a pas été modifié en cours de route.

Comment les clés DKIM sont-elles vérifiées ?

Pour utiliser un outil de test DKIM, vous devez d'abord saisir le nom de domaine de l'expéditeur dont vous souhaitez vérifier le courrier électronique. C'est dans ce nom de domaine que la clé publique DKIM est stockée. Une fois le domaine saisi, l'outil interrogera le DNS pour récupérer cette clé publique.

Requête DNS : Pour obtenir les enregistrements DKIM liés au domaine fourni, l'outil de vérification DKIM effectue une requête DNS. Les enregistrements DNS TXT (texte) sont généralement utilisés pour contenir les enregistrements DKIM.
Sélecteur : Pour différencier plusieurs clés DKIM liées au même domaine, les enregistrements DKIM sont organisés à l'aide d'un "sélecteur", une étiquette spéciale. Le sélecteur dans la requête DNS utilisée par l'outil de recherche d'enregistrements DKIM permet aux utilisateurs de choisir la clé DKIM qu'ils souhaitent obtenir. En général, la sélection est indiquée dans l'en-tête DKIM-Signature du courrier électronique.
Récupérer la clé publique: L'utilitaire extrait ensuite la clé publique DKIM des enregistrements DNS après avoir récupéré les enregistrements DKIM. La signature DKIM des messages électroniques entrants provenant du domaine donné est vérifiée pendant le test DKIM à l'aide de cette clé publique.

Informations sur l'affichage: L'outil de vérification DKIM peut vous donner accès à la clé publique DKIM ainsi qu'à d'autres informations contenues dans les enregistrements DKIM, comme le sélecteur de clé et les détails de la politique.
Vérification: Vous pouvez utiliser la clé publique DKIM pour vérifier les signatures DKIM sur les courriels provenant du domaine si vous l'avez en votre possession. Il est vérifié qu'un courriel est valide et qu'il n'a pas été modifié pendant la transmission si la signature correspond à la clé publique.

La clé publique DKIM peut être facilement récupérée à partir des enregistrements DNS d'un domaine à l'aide d'un outil de vérification DKIM, ce qui est nécessaire pour confirmer la validité des communications par courrier électronique et se prémunir contre les tentatives d'usurpation d'identité et d'hameçonnage. La réalisation de tests DKIM est essentielle à la sécurité du courrier électronique, car elle permet de s'assurer que les messages sont transmis par des sources fiables et qu'ils ne sont pas corrompus en cours de route.

Explication des balises DKIM

Les signatures DKIM sont créées par le serveur de messagerie d'envoi et ajoutées en tant qu'en-tête aux messages électroniques sortants. Ces signatures contiennent diverses balises, chacune ayant une fonction spécifique dans le processus d'authentification DKIM. Voici quelques balises DKIM courantes :

Tags	Description
v	Cette balise indique la version du protocole DKIM utilisée. Par exemple, "v=1" indique la première version du protocole DKIM.
p	Champ obligatoire indiquant la clé publique DKIM.
a	La balise "a" spécifie l'algorithme cryptographique utilisé pour créer la signature. Les valeurs courantes sont "rsa-sha1" et "rsa-sha256".
s	Cette balise spécifie le sélecteur DKIM. Le sélecteur est une chaîne utilisée pour localiser la clé publique DKIM dans les enregistrements DNS du domaine de signature.
h	La balise "h" énumère les en-têtes qui sont inclus dans la signature. Elle indique quels en-têtes de message sont signés.
b	La balise "b" contient la signature cryptographique elle-même. Elle est générée à l'aide de la clé privée du domaine d'envoi et sert à vérifier l'authenticité du message.
bh	Cette balise contient le hachage du corps du message. Elle permet de vérifier que le corps du message n'a pas été modifié pendant le transport.

Comprendre et résoudre les erreurs DKIM

Votre recherche peut conduire à la découverte de plusieurs erreurs et vulnérabilités dans votre système d'authentification, et vous devez prendre des mesures pour les résoudre rapidement avant le prochain incident d'attaque. Pour résoudre les problèmes :

Parlez à nos experts sur les meilleures pratiques
Activer une politique stricte (adkim=s)
Surveillez les résultats de votre authentification (soit en utilisant votre lecteur XML lecteurDMARC XML ou en visualisant directement les informations de l'en-tête de votre e-mail)
Assurez-vous d'aligner vos sources d'envoi tierces (par exemple, MailChimp, Office 365).

Informations supplémentaires sur DKIM

Les avantages d'un enregistrement DKIM valide

Pourquoi effectuer des vérifications DKIM ?

Où puis-je trouver mon sélecteur DKIM ?

Les avantages d'un enregistrement DKIM valide

DKIM, ainsi que DMARC (Domain-based Message Authentication, Reporting, and Conformance) et éventuellement SPF , peuvent contribuer à empêcher l'envoi de courriels d'hameçonnage à partir de votre domaine.
Les courriels malveillants peuvent être utilisés pour lancer des attaques potentielles sur votre nom de domaine qui entraveront vos activités commerciales. Une configuration DKIM peut contribuer à préserver la réputation de votre domaine grâce à une couche supplémentaire de sécurité et d'authentification.
DKIM aide à prévenir les modifications du contenu des messages par les acteurs de la menace.
DKIM survit aux situations de transfert de courrier électronique dans lesquelles d'autres protocoles d'authentification tels que SPF échouent.

Ajoutez ceci à votre configuration d'email aujourd'hui pour faire passer votre authenticité d'email à un niveau supérieur !

Pourquoi effectuer des vérifications DKIM ?

Les vérifications DKIM vous aident à consulter l'état de validation de votre enregistrement DKIM et à confirmer la présence d'un enregistrement TXT DKIM publié dans votre DNS. L'outil de vérification DKIM examine vos balises DKIM, la valeur de l'enregistrement et la version du protocole, et valide la syntaxe de l'enregistrement DKIM tout en mettant en évidence les erreurs associées à votre enregistrement CNAME ou TXT DKIM.

Où puis-je trouver mon sélecteur DKIM ?

Votre sélecteur DKIM est généralement spécifié dans l'en-tête DKIM-Signature d'un message électronique envoyé depuis votre domaine. Il s'agit d'une étiquette utilisée pour distinguer les différentes clés DKIM qu'un domaine peut utiliser pour l'authentification des e-mails. Pour trouver votre sélecteur DKIM, procédez comme suit :

Examiner un message envoyé depuis votre domaine : Pour commencer, accédez à un courriel envoyé depuis votre domaine. La sélection doit être présente dans l'en-tête DKIM-Signature de cet e-mail.
Vérifier l'en-tête de l'e-mail : En fonction de votre fournisseur de messagerie ou de votre client, il se peut que vous deviez vérifier l'en-tête de l'e-mail pour voir les détails de la signature DKIM. Vous devrez peut-être vous référer à la documentation ou aux ressources d'assistance de votre client ou service de messagerie, car la procédure de lecture des en-têtes diffère d'un service de messagerie à l'autre.
Vous pouvez rechercher le champ "DKIM-Signature" dans l'en-tête de l'e-mail. Ce champ contient le sélecteur et d'autres informations sur la signature DKIM.
Trouvez le sélecteur : Une valeur telle que "s=votre_sélecteur" peut être trouvée dans l'en-tête DKIM-Signature.

Nous avons abordé ce sujet en détail dans notre guide sur les sélecteurs DKIM. Notre outil de vérification DKIM peut détecter automatiquement votre sélection lorsque vous entrez votre nom de domaine et cliquez pour activer l'option de détection automatique au cas où vous ne parviendriez pas à trouver ou à entrer votre sélecteur manuellement.

Ce que nos clients et partenaires disent de nous

"Gestion multi-locataires très simple et intuitive. Programme de partenariat flexible avec des conditions et des prix faciles à travailler. Dans l'ensemble, une entreprise, un produit et un fournisseur MSP fantastiques".

Joe Burns, cofondateur et directeur général de Reformed IT

En savoir plus