Comment trouver le sélecteur DKIM de votre domaine ?

Si vous êtes toujours à la recherche du sélecteur DKIM pour votre domaine, ce blog est fait pour vous ! Cet article vous guidera à travers tout ce que vous devez savoir sur les sélecteurs DKIM : ce qu'ils sont, pourquoi ils sont importants et comment trouver le vôtre pour votre domaine. À la fin de l'article, vous serez en mesure de vous assurer que vos courriels sont livrés en toute sécurité.

Comment trouver votre sélecteur DKIM

Il y a deux façons de trouver votre sélecteur DKIM :

1. Recherche du sélecteur DKIM à l'aide d'un courrier test

Vous pouvez trouver votre sélecteur en suivant les 3 étapes suivantes :

1) Envoyez un message test à votre compte Gmail

2) Cliquez sur les 3 points à côté de l'e-mail dans votre boîte de réception Gmail.

3) Sélectionnez "montrer l'original".

4) Sur la page "Original Message", naviguez vers le bas de la page jusqu'à la section de la signature DKIM et essayez de localiser la balise "s=", la valeur de cette balise est votre sélecteur DKIM.

Dans l'exemple ci-dessus, s1 est mon sélecteur DKIM. C'est l'une des méthodes que vous pouvez utiliser pour identifier et localiser le vôtre.

Simplifiez les sélecteurs DKIM avec PowerDMARC !

2. Recherche du sélecteur DKIM avec PowerDMARC

Vous pouvez également vous inscrire auprès de PowerDMARC pour bénéficier de l'essai gratuit de l'analyseur DMARC. essai gratuit de l'analyseur DMARC et activer les services DMARC pour votre domaine. Vous pourrez alors facilement localiser et identifier les sélecteurs DKIM pour chacune de vos sources d'envoi dans la vue des rapports agrégés DMARC. De cette manière, vous ne devez plus vous envoyer manuellement des courriers de test pour les rechercher à chaque fois.

1) Dans le panneau de contrôle de PowerDMARC, allez dans DMARC aggregate reports et choisissez la vue que vous souhaitez. Pour cet exemple, je travaille avec la vue "Par source d'envoi".

2) Placez en cascade la ligne de la source d'envoi pour laquelle vous souhaitez afficher votre sélecteur DKIM.

3) Cascade de la ligne du nom d'hôte de l'expéditeur

4) Vous pouvez maintenant trouver le sélecteur sous la boîte de vérification DKIM, comme indiqué ci-dessous :

Une fois que vous avez trouvé votre sélecteur DKIM, vous pouvez librement effectuer a vérification de l'enregistrement DKIM pour configurer les erreurs dans votre enregistrement DKIM et résoudre les problèmes. J'espère que ce blog vous a aidé à trouver votre sélecteur DKIM. Obtenez votre analyseur DMARC gratuit dès aujourd'hui pour mettre en œuvre SPF, DKIM et DMARC sans erreur pour votre domaine !

Simplifiez DKIM avec PowerDMARC !

Qu'est-ce qu'un sélecteur DKIM ?

Un sélecteur DKIM est un code court que vous choisissez lors de la configuration de DKIM pour votre domaine de messagerie. Il s'agit d'une variable de type chaîne qui pointe vers la clé publique DKIM dans le DNS de votre domaine. Votre sélecteur est donc un identifiant pour votre enregistrement DNS DKIM. Vous pouvez repérer le sélecteur DKIM de votre domaine sous la forme d'une balise "s=" dans votre en-tête de signature DKIM. Le MTA de réception authentifie vos messages sortants en comparant la clé privée attribuée à votre courrier électronique à la clé publique de votre DNS afin de vérifier la légitimité du courrier électronique.

Comme votre sélecteur est un identifiant unique, il doit être différent selon les services d'échange de courriels ou les fournisseurs que vous utilisez.

Comment fonctionne un sélecteur DKIM ?

Les sélecteurs DKIM jouent un rôle essentiel dans le processus d'authentification DKIM. Ils facilitent le processus d'identification de la clé DKIM. Lorsque vous incluez le sélecteur dans votre en-tête de signature DKIM sous la forme s=(nom du sélecteur), il pointe, au cours du processus d'authentification, vers la clé publique DKIM spécifique dans votre DNS. 

Le sélecteur est utilisé pour localiser l'enregistrement DNS TXT correct qui contient la clé publique nécessaire pour vérifier la signature DKIM. Le format de l'enregistrement DNS est le suivant : "selector._domainkey.yourdomain.com". Par exemple, si le sélecteur est dkim1, l'enregistrement sera "dkim1._domainkey.example.com".

Voici un bref aperçu du fonctionnement de l'authentification DKIM : 

• Lorsque vous envoyez un courriel avec la fonction DKIM activée, une signature DKIM est ajoutée à l'en-tête du courriel.
• Cette signature DKIM inclut le sélecteur DKIM que vous avez choisi.
• Le serveur de messagerie destinataire utilise le sélecteur DKIM pour localiser votre enregistrement DNS DKIM.
• L'enregistrement DNS indique au serveur votre clé publique DKIM.
• La clé publique DKIM est utilisée pour vérifier la signature DKIM dans l'en-tête du courrier électronique.
• Si la vérification est réussie, le courriel est considéré comme légitime.

Exemples de sélecteurs DKIM

Si votre nom d'hôte est s1._domainkey.domain.com (c'est-à-dire que votre enregistrement est publié sur ce sous-domaine), s1 est votre sélecteur. Vous pouvez configurer n'importe quel sélecteur de votre choix, il peut s'agir d'une valeur alphanumérique et peut contenir des traits d'union, mais le trait d'union ne peut pas être le premier caractère. Voici quelques exemples de sélecteurs DKIM :

s1._domainkey.domain.com

mn009._domainkey.domain.com

abc-12345._domainkey.domain.com

Comment configurer un sélecteur DKIM ?

Vous pouvez configurer votre sélecteur DKIM manuellement si vous avez des connaissances techniques et si vous connaissez le format et la syntaxe de l'enregistrement. Lors de la configuration du sélecteur DKIM, assurez-vous qu'il ne dépasse pas 2048 bits et qu'il n'est pas trop facile à pirater. Vous pouvez publier plusieurs enregistrements DKIM pour votre domaine en utilisant à chaque fois un sélecteur différent afin de faciliter la rotation des clés DKIM. Cela renforcera encore la sécurité de votre domaine. 

PowerDMARC facilite la configuration d'un sélecteur DKIM en utilisant un outil de génération automatique de DKIM. Voici comment procéder : 

1. Inscrivez-vous pour accéder à notre enregistrement DKIM gratuit à l'aide de notre générateur d'enregistrement DKIM outil.
2. Saisissez votre nom de domaine (par exemple, company.com) et un sélecteur de votre choix. Veillez à ce que votre sélecteur soit une combinaison unique de lettres et de chiffres et qu'il reflète votre marque. 
3. Cliquez sur le bouton "Générer" pour créer votre enregistrement DKIM TXT. 
4. Accédez à votre console de gestion DNS pour publier l'enregistrement. 
5. Enfin, vérifiez votre enregistrement publié à l'aide de notre outil de vérification DKIMr.

Dans le cadre de ce processus, vérifiez les éventuelles vulnérabilités DNStelles que les entrées DNS afin d'éviter d'exposer votre domaine à des menaces de sécurité.

Avantages du sélecteur DKIM

Les avantages de l'utilisation des sélecteurs DKIM sont les suivants :

1. Rotation des touches: Les sélecteurs DKIM vous permettent de faire pivoter vos clés DKIM sans effort, sans affecter la livraison des courriels.
2. Clés multiples: Les sélecteurs permettent d'utiliser des clés différentes pour des objectifs différents (par exemple, des courriels de marketing, des courriels transactionnels) en utilisant des sélecteurs différents.
3. Gestion des clés: Les sélecteurs facilitent la gestion et l'organisation des clés DKIM au sein d'un même domaine.

L'utilisation de sélecteurs DKIM permet de maintenir la sécurité et l'intégrité des messages électroniques, en veillant à ce qu'ils ne soient pas falsifiés ou modifiés.

Bonnes pratiques du sélecteur DKIM

Lors de la configuration de votre sélecteur DKIM, vous pouvez prendre en considération les meilleures pratiques suivantes : 

1. Configurer des sélecteurs uniques: L'utilisation d'un sélecteur court et facile à prédire peut vous rendre vulnérable aux cyberattaques. Tout comme vos mots de passe doivent être complexes et difficiles à deviner, veillez à ce que vos sélecteurs soient également uniques et compliqués.
2. Utiliser 2048 bits de clé DKIM pour plus de sécurité: En utilisant des clés DKIM de 2048 bits, il est plus difficile pour les pirates de falsifier vos messages.
3. Faites tourner vos clés DKIM: La rotation périodique des clés DKIM peut vous aider à prévenir les attaques par usurpation d'identité et la falsification des courriels, renforçant ainsi la sécurité de votre domaine.

Le mot de la fin

En respectant systématiquement les meilleures pratiques en matière d'authentification des courriels, vous pouvez renforcer considérablement votre mise en œuvre de la norme DKIM. Votre domaine sera ainsi protégé contre l'usurpation d'identité et la fraude par courrier électronique.

En donnant la priorité à l'utilisation de sélecteurs, à la rotation périodique et à la protection rigoureuse des clés privées, vous protégerez non seulement vos courriels sortants, mais vous renforcerez également la confiance et la fiabilité de votre communication. 

Pour des conseils d'experts et des solutions de sécurité pour le domaine, contactez-nous dès aujourd'hui !

• À propos de
• Derniers messages

Yunes Tarada

Expert en sécurité des domaines et des courriels chez PowerDMARC

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• Défauts d'alignement des domaines DKIM - Corrections RFC 5322 - 5 juin 2025
• DMARCbis expliqué - Ce qui change et comment se préparer - 19 mai 2025
• Qu'est-ce que le BIMI ? Votre guide complet des exigences et de la mise en place du logo BIMI - 21 avril 2025