Vérificateur DKIM gratuit

Vérifiez instantanément votre enregistrement DKIM en saisissant votre nom de domaine et votre sélecteur. Notre outil gratuit de vérification DKIM vérifie votre clé publique, valide la syntaxe, détecte les erreurs de configuration et identifie les échecs d'authentification. Obtenez des résultats instantanés – aucune inscription requise. 

Pour la gestion automatisée du protocole DKIM et la rotation des clés, consultez notre service DKIM hébergé.

Vos sélecteurs DKIM seront détectés automatiquement lors de la recherche à l'aide de la liste commune des sélecteurs ; vous n'aurez donc pas à les saisir manuellement. Sélecteur de détection automatique

0+

Des organisations du monde entier

0+

Les entreprises du classement Fortune 100 et les gouvernements

0+

pays desservis

Comment utiliser cet outil de vérification DKIM

Vérifiez votre enregistrement DKIM en 3 étapes simples :

1

Saisissez votre nom de domaine

Saisissez votre nom de domaine (par exemple, votredomaine.com) ; il n'est pas nécessaire d'ajouter les préfixes « http:// », « www » ou « mail. ». Si vous disposez de plusieurs sélecteurs, vous devrez les cocher un par un.

2

Saisissez votre sélecteur DKIM (ou laissez le champ vide pour la détection automatique)

Le « selector » est une étiquette qui permet d'identifier la clé publique à utiliser. Valeurs par défaut courantes : google, selector1, selector2, k1, s1.

3

Cliquez sur « Vérifier »

Les résultats DKIM s'affichent instantanément. Un résultat « réussi » signifie que l'enregistrement DKIM existe, qu'il est syntaxiquement correct et qu'il contient une clé publique valide.

Remarque : une vérification DKIM réussie confirme que l'enregistrement a été publié correctement, mais ne garantit pas que votre serveur d'envoi dispose de la clé privée correspondante. Pour tester la signature proprement dite, envoyez un e-mail de test et vérifiez les résultats.

Qu'est-ce qu'un enregistrement DKIM ?

DKIM signifie « DomainKeys Identified Mail ». Il s'agit d'un protocole d'authentification des e-mails qui permet aux serveurs émetteurs de signer numériquement leurs messages. Un enregistrement DKIM est un enregistrement DNS de type TXT publié à l'adresse selector._domainkey.votredomaine.com et contenant la clé publique que les destinataires utilisent pour vérifier les signatures de vos e-mails. Le protocole DKIM protège contre la falsification de contenu et l'usurpation d'identité, et constitue une exigence essentielle pour l'alignement DMARC et la délivrabilité des e-mails.

Pour en savoir plus, consultez notre :

Comment fonctionne DKIM ?

La signature et la vérification DKIM se déroulent en quatre étapes :

1
Signature

Votre serveur de messagerie d'envoi signe l'e-mail à l'aide d'une clé privée stockée sur le serveur, créant ainsi un en-tête « DKIM-Signature » qui couvre les en-têtes et le corps du message.

2
Transmission

L'e-mail signé (avec l'en-tête « DKIM-Signature ») est envoyé au serveur de messagerie destinataire.

3
Recherche par clé

Le serveur destinataire recherche la clé publique en interrogeant votre enregistrement DNS à l'adresse selector._domainkey.yourdomain.com.

4
Vérification

Le destinataire utilise la clé publique pour vérifier la signature. Si la signature est valide, la validation DKIM est réussie. Si la signature n'est pas valide ou est manquante, la validation DKIM échoue.

Que vérifie l'outil de vérification DKIM ?

Notre outil de vérification DKIM effectue 8 contrôles principaux sur votre enregistrement DNS. Voici ce que signifie chacun d'entre eux :

Existence d'un enregistrement

Vérifie si un enregistrement DKIM existe à l'adresse selector._domainkey.votredomaine.com. Si aucun enregistrement n'est trouvé, cela signifie que DKIM n'est pas configuré pour ce domaine et ce sélecteur.

1
Validation syntaxique

Vérifie que l'enregistrement est correctement formaté conformément à la norme RFC 6376 (norme DKIM) et signale les balises manquantes ou mal formées.

2
Présence de clés publiques

Vérifie si la balise « p= » est présente et contient une clé publique non vide. Si « p= » est vide, cela signifie que la clé a été révoquée.

3
Algorithme des clés

Identifie le type de clé : RSA (le plus courant) ou Ed25519 (plus récent, plus efficace), et signale les algorithmes inconnus.

4
Algorithme de hachage

Vérifie si h=sha256 est défini, et signale que h=sha1 est obsolète et peu sûr.

5
Longueur de la clé

Pour les clés RSA, le système considère comme faibles les clés de moins de 2048 bits, car les normes RSA-2048 ou Ed25519 sont recommandées.

6
Indicateur de type de service

Indique si l'élément « s=email » est présent. S'il est absent, l'enregistrement risque de ne pas être traité correctement par tous les destinataires.

7
Confirmation du chemin DNS

Affiche le chemin complet de la requête DNS (selector._domainkey.domain.com) pour vous aider à vérifier l'emplacement de l'enregistrement chez votre fournisseur DNS.

8

Comprendre votre sélecteur DKIM

Un sélecteur DKIM est une étiquette présente dans votre DNS qui permet d'identifier la clé publique à utiliser. De nombreuses organisations disposent de plusieurs enregistrements DKIM : un par fournisseur de services de messagerie (ESP) ou par serveur de messagerie. Le sélecteur indique aux destinataires quel enregistrement consulter.

Comment trouver votre sélecteur DKIM

Méthode 1

Vérifier l'en-tête d'un e-mail

  • 1

    Ouvrez un e-mail envoyé depuis votre domaine (dans Gmail, Outlook, etc.)

  • 2

    Cliquez sur « Afficher l'original » ou « Afficher la source du message »

  • 3

    Trouvez le DKIM-Signature ligne d'en-tête

  • 4

    Recherchez le s= balise — c'est votre sélecteur

Exemple : s=google signifie que votre sélecteur est « google »
Méthode 2

Consultez la console d'administration de votre fournisseur de messagerie

Les différents fournisseurs d'infrastructure utilisent des structures de chaînes par défaut qui varient. Consultez le tableau pour connaître les configurations de sélecteurs par défaut les plus courantes.

Plateforme ESP Sélecteurs Note sur les infrastructures
Espace de travail Google google Sélecteur unique pour tous les déploiements de messagerie hébergés par Google
Microsoft 365 selector1, selector2 Microsoft utilise deux clés en alternance à des fins de rotation et de redondance
Mailchimp k1 Clé de référence standard largement utilisée pour les e-mails de marketing transactionnel
SendGrid s1, s2 ou s201801, s201802 Consultez le tableau de bord SendGrid de votre compte pour connaître les valeurs exactes.
Amazon SES Sur mesure (variable) Vous définissez manuellement ce profil de chaîne spécifique lors de la génération du DKIM
Zoho Mail zmail1 Paramètre de sélection unique pour la validation par défaut du système
Office 365 selector1, selector2 Respecte les règles d'alignement structurel identiques à celles du routage dans le cloud de Microsoft 365

Que faire si vous ne connaissez pas votre sélecteur ?

  • Laissez notre outil le détecter automatiquement : évitez complètement les recherches manuelles. Laissez notre scanner automatisé analyser l'infrastructure de votre domaine pour identifier instantanément les sélecteurs actifs.

  • Essayez des valeurs par défaut courantes telles que google, selector1, selector2, k1, s1, ou mail

  • Consultez la documentation d'aide de votre fournisseur de messagerie (la plupart des fournisseurs indiquent leur sélecteur par défaut)

  • Si vous ne le trouvez toujours pas, contactez le service d'assistance de votre fournisseur de messagerie.

Remarque : un même domaine peut comporter plusieurs sélecteurs.

Erreurs courantes liées au protocole DKIM et comment les résoudre

Voici les cinq problèmes DKIM les plus courants et comment les résoudre :

Code d'erreur 01

Aucun enregistrement DKIM n'a été trouvé

Cause : l'enregistrement DNS de type TXT n'est pas publié à l'emplacement prévu, ou ce n'est pas le bon sélecteur qui est vérifié.

Solutions recommandées :

  • Vérifiez que le nom du sélecteur est correct
  • Vérifiez que l'enregistrement TXT a bien été publié
  • Vérifiez le chemin DNS complet
  • Attendez jusqu’à 72 heures
Code d'erreur 02

Incompatibilité de sélecteur

Cause : le sélecteur figurant dans l'en-tête « DKIM-Signature » de l'e-mail ne correspond pas au sélecteur que vous vérifiez dans le DNS.

Solutions recommandées :

  • Vérifiez que le sélecteur indiqué dans l'e-mail correspond bien à celui que vous utilisez dans l'outil de vérification.
  • Si vous utilisez plusieurs serveurs de messagerie, assurez-vous qu'ils utilisent tous le même sélecteur
  • Vérifiez la configuration DKIM de votre serveur de messagerie pour vous assurer que le paramètre « selector » est correctement défini.
Statut : Révoqué

Clé révoquée (la balise p= est vide)

Motif : La clé publique a été révoquée intentionnellement en laissant le p= Balise vide ou non définie.

Solutions recommandées :

  • Générer une nouvelle paire de clés DKIM
  • Publier la nouvelle clé publique
  • Mettre à jour la clé privée
  • Relancer l'outil de vérification
Optimisation

Algorithme à clé faible ou longueur de clé

Cause : la clé est de type RSA-1024 (trop courte), utilise l'algorithme SHA-1 (obsolète) ou présente une autre configuration non sécurisée.

Solutions recommandées :

  • Passer à RSA-2048 ou Ed25519
  • Utiliser SHA-256 (h=sha256)
  • Vérifiez les paramètres de votre fournisseur d'accès
Erreur d'alignement

DKIM est validé, mais DMARC échoue

Motif : La signature DKIM est valide, mais le domaine de signature (d= (dans l'en-tête DKIM-Signature) ne correspond pas au domaine de l'adresse « De ». DMARC exige cette correspondance.

Solutions recommandées :

  • Faire correspondre le DKIM d= domaine vers le De domaine
  • Un alignement souple autorise les sous-domaines
  • Vérifier SPF entre DKIM et SPF
  • Vérifier à nouveau l'alignement DKIM et DMARC

DKIM et DMARC : comment ils fonctionnent ensemble

DKIM et DMARC sont toutes deux des normes d'authentification des e-mails, mais elles ont des objectifs différents :

Signature des messages avec DKIM

Le protocole DKIM utilise une clé privée stockée sur votre serveur de messagerie pour signer numériquement les e-mails. Les destinataires vérifient ces signatures à l'aide de la clé publique figurant dans votre enregistrement DNS. Le protocole DKIM permet de prouver qu'un message provient bien d'un serveur de messagerie autorisé et qu'il n'a pas été altéré pendant son acheminement.

&
DMARC assure le respect de la politique

DMARC est une norme qui définit la marche à suivre pour les destinataires selon que la validation DKIM (ou SPF) aboutit ou échoue. DMARC exige que les signatures DKIM correspondent au domaine « De » avant de les considérer comme fiables.

Pour que DMARC soit validé via DKIM, deux conditions doivent être remplies :
1

La signature DKIM doit être valide d'un point de vue cryptographique

2

Le domaine de signature (d= (dans la signature DKIM) doit correspondre au domaine de l'adresse « De »

Exemple : Un e-mail signé avec DKIM provenant de mail.example.com ne passera le contrôle d'alignement DMARC que si l'adresse « De » est soit @example.com (correspondance exacte) ou @mail.example.com avec aspf=r (mode décontracté).

Si vos vérifications DKIM sont réussies mais que vous rencontrez toujours des problèmes de délivrabilité, le problème pourrait provenir d'une politique DMARC ou SPF . Vérifiez vos SPF DMARC et SPF à l'aide de nos outils gratuits.

Vous n'avez pas encore d'enregistrement DMARC ? Générez-en un gratuitement !

Avez-vous vérifié votre enregistrement DMARC ?

Vérifiez immédiatement si votre enregistrement DMARC est actif, valide et exempt d'erreurs de syntaxe grâce à notre outil de recherche gratuit.

Vérificateur DMARC

Si p = none ? Passer à l'application de la règle.

Le service DMARC hébergé de PowerDMARC vous accompagne en toute sécurité, de la surveillance à l'application stricte de la règle « p=reject », tout en vous offrant une visibilité en temps réel.

DMARC hébergé

Vous souhaitez bénéficier d'un suivi continu ?

PowerDMARC analyse automatiquement les rapports agrégés et vous alerte dès l'apparition de nouveaux expéditeurs ou en cas de problèmes d'authentification.

Commencer gratuitement

Ce que nos clients et partenaires disent de nous

Steve Smith
Steve Smith

Responsable régional d'Auckland, Advantage

« Notre activité repose sur la confiance, non seulement entre nous et nos clients, mais aussi avec nos partenaires. L'excellente collaboration que nous entretenons avec PowerDMARC nous permet d'offrir des services exceptionnels à nos clients. »

Foire aux questions

Qu'est-ce que DKIM ?
DKIM (DomainKeys Identified Mail) est un protocole d'authentification des e-mails qui permet aux serveurs de messagerie d'apposer une signature numérique sur les e-mails. Les destinataires vérifient cette signature à l'aide d'une clé publique issue de votre DNS afin de s'assurer que l'e-mail provient bien d'un serveur autorisé et qu'il n'a pas été modifié pendant son acheminement. Consultez notre guide complet sur DKIM pour en savoir plus.
Comment puis-je vérifier mon enregistrement DKIM ?
Saisissez votre domaine et votre sélecteur dans l'outil de vérification ci-dessus, puis cliquez sur « Vérifier DKIM ». Les résultats s'affichent instantanément. Si vous avez accès à votre messagerie, vous pouvez également effectuer cette vérification manuellement : affichez le code source d'un e-mail envoyé depuis votre domaine, repérez l'en-tête « DKIM-Signature » et notez la valeur de « s= » (sélecteur). Recherchez ensuite l'enregistrement DNS TXT à l'adresse selector._domainkey.votredomaine.com à l'aide de la commande « dig » ou « nslookup » en ligne de commande.
Qu'est-ce qu'un sélecteur DKIM ?
Un sélecteur DKIM est une étiquette présente dans votre DNS qui permet d'identifier la clé publique à utiliser. Les organisations disposent souvent de plusieurs enregistrements DKIM, à raison d'un par fournisseur de messagerie. Parmi les sélecteurs courants, on trouve notamment « google » (Google Workspace), « selector1 » (Microsoft 365), « k1 » (Mailchimp) et « s1 » (Sendgrid). Reportez-vous à la section « Comprendre votre sélecteur DKIM » ci-dessus pour connaître les valeurs par défaut courantes.
Pourquoi la validation DKIM échoue-t-elle ?
Les causes les plus courantes sont les suivantes : (1) utilisation d'un sélecteur incorrect, (2) enregistrement DKIM non publié dans le DNS, (3) le domaine de signature (d=) ne correspond pas à l'adresse d'expéditeur, ou (4) la clé a été révoquée. Utilisez l'outil de vérification ci-dessus pour identifier le test qui échoue, puis consultez la section « Erreurs DKIM courantes » pour trouver les solutions adaptées à votre problème.
Le protocole DKIM garantit-il la livraison des e-mails ?
Non. Le fait que le contrôle DKIM soit réussi confirme qu’un message a été signé par un serveur autorisé et qu’il n’a pas été altéré, mais cela ne garantit pas sa livraison. La livraison dépend de la réputation de votre serveur de messagerie, des filtres anti-spam et de votre politique DMARC. Le protocole DKIM fait partie d’une stratégie plus large d’authentification des e-mails qui inclut également SPF DMARC.

Recherchez, vérifiez et validez votre enregistrement à l'aide de notre vérificateur d'enregistrement DKIM gratuit !