Générateur d'enregistrements DKIM gratuit

Empêchez la modification de votre courrier électronique en cours de route à l'aide d'un enregistrement DKIM. Notre générateur d'enregistrements DKIM gratuit vous aide à créer des enregistrements DKIM en quelques secondes !

0+

Des organisations du monde entier

0+

Les entreprises du classement Fortune 100 et les gouvernements

0+

pays desservis

Comment utiliser ce générateur DKIM

Générez votre paire de clés DKIM en 5 étapes simples :

1

Saisissez votre nom de domaine

Saisissez votre nom de domaine (par exemple, votredomaine.com) — il n'est pas nécessaire d'ajouter les préfixes « http:// », « www » ou « mail. ». Il s'agit du nom de domaine qui apparaîtra dans votre en-tête « DKIM-Signature ».

2

Choisissez un sélecteur

Un sélecteur est une étiquette courte (par exemple, « default », « mail », « v1 ») qui identifie la clé actuellement utilisée. Il fait partie intégrante de votre nom d'hôte DNS. Vous pouvez choisir l'étiquette de votre choix : c'est vous qui la contrôlez. En cas de doute, utilisez « default ».

3

Choisissez la taille de la clé

La norme RSA 2048 bits est celle recommandée. Ed25519 est le choix le plus moderne si votre ESP le prend en charge. N'utilisez pas RSA 1024 bits, car cette norme est obsolète.

4

Cliquez sur « Générer »

Votre paire de clés DKIM est générée instantanément sur votre appareil. Aucune clé n'est stockée sur nos serveurs ni transmise où que ce soit. La génération s'effectue entièrement dans votre navigateur.

5

Copier les deux résultats

Deux clés s'affichent : (1) Enregistrement TXT de la clé publique → copiez-le dans votre console de gestion DNS. (2) Clé privée (format PEM) → copiez-la dans le panneau d'administration de votre ESP ou dans la configuration DKIM de votre serveur de messagerie. Conservez la clé privée en lieu sûr.

Toutes les générations sont gérées côté client et localement sur votre appareil. PowerDMARC ne stocke ni ne consulte jamais vos clés.

Qu'est-ce qu'un enregistrement DKIM ?

Un enregistrement DKIM est un enregistrement DNS de type TXT publié à l'adresse selector._domainkey.votredomaine.com, qui contient la clé publique utilisée par les destinataires pour vérifier les signatures des e-mails provenant de votre domaine. Lorsque vous envoyez un e-mail, votre serveur de messagerie le signe numériquement à l'aide de la clé privée, en ajoutant un en-tête « DKIM-Signature » au message. Les serveurs de messagerie destinataires récupèrent la clé publique depuis votre DNS et vérifient la signature. Si la signature est valide, l'e-mail a passé avec succès l'authentification DKIM.

DKIM est l'une des trois normes indispensables au bon fonctionnement de DMARC (les deux autres étantSPF DMARC). Ensemble, ces trois normes garantissent une distribution authentifiée et fiable des e-mails.

Pour un guide complet, consultez notre :

Comprendre la paire de clés générée

Lorsque vous générez une paire de clés DKIM, deux fichiers sont créés :

Clé publique

Public et pouvant être partagé en toute sécurité.

Valeur de l'enregistrement TXT

Il s'agit de la valeur de l'enregistrement TXT qui commence par v=DKIM1; k=rsa; p=... Publiez-la dans votre DNS à l'adresse selector._domainkey.votredomaine.com. Les serveurs de messagerie destinataires récupèrent cette clé pour vérifier que les e-mails signés par votre domaine sont légitimes.

Que faire avec ça ?

Copiez-le dans votre console de gestion DNS (GoDaddy, Cloudflare, Route 53, etc.) sous forme d'enregistrement TXT.

Clé privée

N'en parle à personne

Clé au format PEM

Il s'agit de la clé au format PEM qui reste sur votre serveur de messagerie ou dans votre compte auprès de votre fournisseur de services de messagerie (ESP). Elle permet de signer chaque e-mail que vous envoyez.

Que faire avec ça ?

Copiez-le dans la configuration de signature DKIM de votre ESP ou de votre serveur de messagerie. Ne le collez jamais dans le DNS, dans un e-mail ou dans tout autre emplacement public.

Choix de la taille de la clé et de l'algorithme

Notre outil de génération propose plusieurs tailles de clés et options d'algorithmes. Voici ce que chacune d'entre elles signifie :

RSA 2048 bits
Norme recommandée
  • Le minimum en vigueur dans le secteur.
  • Conformément aux directives de Google et Yahoo relatives aux expéditeurs.
  • Prise en charge universelle.
  • Une solution sûre pour toutes les organisations.
RSA 1 024 bits
Ne pas utiliser
  • Obsolète.
  • Considéré comme faible sur le plan cryptographique.
  • La plupart des serveurs de messagerie modernes refusent les clés d'une taille aussi réduite.
RSA 4 096 bits
Non recommandé
  • La taille de l'enregistrement TXT DNS augmente.
  • Cela peut entraîner des délais d'expiration ou des échecs lors des requêtes DNS.
Ed25519
Meilleures pratiques modernes
  • Une taille de clé plus petite.
  • Une vérification plus rapide des signatures.
  • Un niveau de sécurité équivalent ou supérieur à celui du RSA 2048.
  • Prise en charge par la plupart des principaux fournisseurs.

Comment publier votre enregistrement DKIM dans le DNS

Notre outil de génération propose plusieurs tailles de clés et options d'algorithmes. Voici ce que chacune d'entre elles signifie :

1
Connectez-vous à votre console de gestion DNS

Cette opération est généralement gérée par votre registraire de nom de domaine (GoDaddy, Namecheap) ou votre fournisseur de services cloud (AWS Route 53, Google Cloud DNS, Cloudflare). Accédez aux paramètres DNS de votre nom de domaine.

2
Créer un nouvel enregistrement TXT

Cliquez sur « Ajouter un enregistrement » ou « Créer un enregistrement TXT » (le nom exact du bouton varie selon le fournisseur).

3
Définir le nom d'hôte/le nom

Entrez : selector._domainkey Remplacez « selector » par le nom que vous avez choisi lors de la création de votre clé.

4
Collez la valeur de la clé publique

Copiez l'intégralité de la clé publique générée par le générateur et collez-la dans le champ « Valeur ».

5
Enregistrer l'enregistrement

Cliquez sur « Enregistrer ». L'enregistrement TXT est désormais publié.

6
Attendre la propagation du DNS

La propagation des modifications apportées au DNS peut prendre jusqu'à 48 heures à l'échelle mondiale.

Vérifiez que votre enregistrement DKIM est bien actif à l'aide de notre outil gratuit de vérification DKIM

Exemple d'enregistrement DKIM

Détails de l'enregistrement DNS
Hôte/Nom : default._domainkey.yourdomain.com
Type : TXT
Valeur : v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

Analyse détaillée de chaque composant :

Composant Valeur Ce que cela signifie
v DKIM1 Version du protocole
k rsa indique qu'il s'agit d'une clé RSA
p MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... Valeur de la clé publique

Des milliers de personnes dans le monde entier lui font confiance

Steve Smith
Steve Smith

Responsable régional d'Auckland, Advantage

« Notre activité repose sur la confiance, non seulement entre nous et nos clients, mais aussi avec nos partenaires. L'excellente collaboration que nous entretenons avec PowerDMARC nous permet d'offrir des services exceptionnels à nos clients. »

Que faire après avoir généré votre enregistrement DKIM ?

La génération d'une paire de clés n'est que la première étape. Voici le processus complet :

Publier la clé publique dans le DNS

Suivez les instructions de la section « Comment publier votre enregistrement DKIM dans le DNS » ci-dessus. Cela permet de mettre votre clé publique à la disposition des serveurs de messagerie destinataires.

1
Importez la clé privée dans votre ESP

Connectez-vous à votre fournisseur de messagerie, puis collez la clé privée. La procédure varie d'un fournisseur à l'autre ; consultez donc leur documentation pour connaître les instructions exactes.

2
Activer la signature DKIM

Dans les paramètres de votre ESP, activez la signature DKIM pour votre domaine. Définissez le sélecteur de manière à ce qu'il corresponde à celui que vous avez choisi dans le générateur (par exemple, « default »).

3
Vérifier que la validation DKIM est réussie

Vérifiez votre configuration à l'aide de notre outil gratuit DKIM Checker. Rapide et précis, il est idéal pour un dépannage rapide.

4
Configurer la politique DMARC

À lui seul, le protocole DKIM n'assure aucune mise en application. Le protocole DMARC indique aux destinataires comment traiter les e-mails non authentifiés, ce qui contribue à prévenir la fraude par e-mail et l'usurpation d'identité.

5
Activer la gestion automatisée

Pour la surveillance, la rotation et la gestion automatisées des clés DKIM, le service Hosted DKIM de PowerDMARC s'en charge pour vous.

6

Foire aux questions

Qu'est-ce qu'un générateur DKIM ?
Un générateur DKIM est un outil qui crée pour vous une paire de clés DKIM, ce qui vous évite de devoir les générer manuellement à l'aide d'OpenSSL ou d'autres outils en ligne de commande. Cet outil permet d'éviter les erreurs de syntaxe et garantit que les deux clés sont cryptographiquement valides et correspondantes l'une à l'autre.
Quelle est la différence entre la clé publique et la clé privée DKIM ?
La clé publique est publiée dans votre DNS ; elle est utilisée par les serveurs de messagerie destinataires pour vérifier que les e-mails prétendant provenir de votre domaine ont bien été signés par votre serveur de messagerie. Elle peut être diffusée publiquement, car c'est là sa raison d'être.

La clé privée est stockée uniquement sur votre serveur de messagerie ou dans les systèmes de votre prestataire de services de messagerie (ESP) ; elle sert à signer numériquement chaque e-mail envoyé par votre domaine. Elle doit rester secrète, car toute personne en possession de la clé privée peut falsifier des e-mails provenant de votre domaine.
Comment ajouter un enregistrement DKIM à mon DNS ?
Il vous suffit de vous connecter à votre fournisseur DNS (GoDaddy, Cloudflare, Route 53, etc.). Créez un nouvel enregistrement TXT avec le nom d'hôte « selector._domainkey » (en remplaçant « selector » par le libellé de votre choix) et collez la valeur de la clé publique. Enregistrez l'enregistrement. La propagation des modifications DNS peut prendre jusqu'à 48 heures. Passé ce délai, les serveurs de messagerie destinataires pourront récupérer votre clé publique et vérifier les signatures DKIM de vos e-mails.
Puis-je générer plusieurs enregistrements DKIM ?
Oui. La meilleure pratique consiste à disposer d'un sélecteur par service d'envoi. Par exemple, si vous utilisez Google Workspace pour la messagerie d'entreprise et Mailchimp pour les campagnes marketing, générez deux enregistrements DKIM avec des sélecteurs différents (par exemple, « google » et « marketing »). Publiez-les tous les deux dans le DNS, puis configurez chaque service avec sa clé privée respective. Cela permet également la rotation des clés.
Où faut-il placer le sélecteur DKIM ?
Le sélecteur apparaît à deux endroits : (1) Dans le nom d’hôte DNS : sélecteur._domainkey.votredomaine.com. (2) Dans la balise « s= » de l’en-tête « DKIM-Signature » de chaque e-mail envoyé par votre domaine. Les serveurs destinataires lisent l’en-tête « DKIM-Signature » pour trouver le sélecteur, puis recherchent la clé publique correspondante dans votre DNS à l’aide de ce sélecteur.

Reprenez le contrôle de votre domaine grâce à notre outil de génération de clés de domaine !