Configuration de DKIM : Guide étape par étape pour configurer DKIM pour la sécurité de l'email (2025)

DKIM ou DomainKeys Identified Mail est un protocole d'authentification des courriels qui vérifie l'authenticité des courriels sortants. La configuration de DKIM implique l'utilisation d'une clé cryptographique privée générée par votre serveur de messagerie, qui signe chaque message électronique sortant. La configuration de DKIM pour votre domaine permet à vos destinataires de vérifier que les courriels qu'ils reçoivent ont été envoyés par votre serveur de messagerie et qu'ils ne sont pas falsifiés.

Une configuration correcte de DKIM est essentielle pour améliorer la sécurité du courrier électroniqueaméliorer la délivrabilité et prévenir les attaques par usurpation d'identité. C'est pourquoi ce guide met en place un plan d'action simple pour configurer DKIM étape par étape pour votre domaine. C'est parti !

Simplifiez DKIM avec PowerDMARC !

Pourquoi la mise en place de DKIM est essentielle 

Amélioration de la délivrabilité des e-mails

La configuration de DKIM, ainsi que des protocoles de soutien tels que DMARC, peut améliorer considérablement les taux de distribution de votre courrier électronique. 

Amélioration de la réputation de l'expéditeur

L'authentification joue un rôle important dans le maintien et l'amélioration de la réputation de l'expéditeur en réduisant les risques d'être marqué comme spam.

Prévention de la falsification des courriels

La norme DKIM permet d'empêcher la falsification des messages en cours de transmission. En d'autres termes, si un pirate tente d'écouter votre conversation et d'y insérer un code malveillant, la norme DKIM permet d'identifier le message comme non fiable.

Confiance accrue des destinataires

Le DKIM, associé à d'autres protocoles d'authentification des courriels, contribue à établir la confiance des destinataires, ce qui augmente le taux d'engagement et le taux de distribution des courriels. 

Alignement sur les meilleures pratiques et exigences en matière de sécurité du courrier électronique

Installation de DKIM : Guide étape par étape

1. Créez votre enregistrement DKIM

Créez votre enregistrement DKIM à l'aide de notre générateur d'enregistrements DKIM. Cet outil vous permet de générer instantanément votre paire de clés DKIM, contenant vos clés publique et privée DKIM.

2. Accéder à votre console de gestion DNS

Pour commencer, vous devez avoir accès à votre système de noms de domaine. Vous pouvez contacter votre fournisseur de DNS ou votre hébergeur pour vous aider dans cette démarche.

3. Ajouter l'enregistrement DKIM à vos paramètres DNS

Publiez la clé publique DKIM dans vos paramètres DNS et enregistrez les modifications. Utilisez la clé privée pour signer vos messages sortants.

4. Vérifiez votre configuration DKIM

Une fois que vous avez configuré votre enregistrement DKIM, vérifiez-le à l'aide de notre outil de vérification outil de vérification DKIM. Cet outil vous indiquera si votre enregistrement est valide, exempt d'erreurs et configuré correctement !

Vous souhaitez automatiser votre processus d'installation et de gestion de DKIM ? Commencez avec Hosted DKIM gratuitement !

Configuration DKIM pour les services de messagerie électronique les plus courants

Si vous utilisez différents services de messagerie pour envoyer vos courriels professionnels ou commerciaux, vous devez configurer DKIM pour chacun d'entre eux. Vous aurez ainsi l'assurance que votre fournisseur de services de messagerie envoie des courriels conformes à vos destinataires, ce qui augmentera le taux de distribution de vos courriels. 

1. Configuration de DKIM pour Google Workspace

Source : Support Google

1. Vérifiez si vous avez déjà configuré DKIM pour votre domaine à l'aide de notre outil de validation DKIM. 
2. Si vous n'utilisez pas Google Workspace, vous pouvez utiliser l'outil de génération DKIM de PowerDMARC pour créer votre enregistrement. 
3. Si vous utilisez Google Workspace, connectez-vous à Google Admin Console. 
4. Allez dans Menu > Apps > Espace de travail Google > Gmail.
5. Cliquez sur Authentifier l'e-mail 
6. Sélectionnez votre domaine dans la liste et cliquez sur le bouton Générer un nouvel enregistrement pour commencer la création de l'enregistrement. 
7. Une fois générée, publiez la clé publique dans vos paramètres DNS et enregistrez les modifications. 

2. Configuration de DKIM pour Microsoft Office 365

• Aller à Paramètres d'authentification du courrier électronique dans le portail Defender.
• Dans l'onglet DKIMsélectionnez le domaine personnalisé à configurer (cliquez n'importe où sur la ligne, sauf sur la case à cocher).
• Dans le menu déroulant des détails du domaine, cochez la case Signer les messages pour ce domaine avec des signatures DKIM sur Désactivé.
• Notez la Date de la dernière vérification valeur.
• Copiez les valeurs de l'enregistrement valeurs de l'enregistrement CNAME de la boîte de dialogue d'erreur.
• Ouvrez le site web de votre registraire de domaine et créez deux Enregistrements CNAME en utilisant les valeurs copiées :
  • Nom d'hôte : selector1._domainkey → Valeur : selector1-contoso-com._domainkey.contoso.onmicrosoft.com.
  • Nom d'hôte : selector2._domainkey → Valeur : selector2-contoso-com._domainkey.contoso.onmicrosoft.com.
• Attendez quelques minutes (ou plus) pour la propagation du DNS.
• Retourner au menu déroulant et basculer Signer les messages pour ce domaine avec des signatures DKIM sur Activé.
• Vérifier :
  • Toggle est réglé sur Activé.
  • L'état est Signer les signatures DKIM pour ce domaine.
  • Date de la dernière vérification est mis à jour.

3. Configuration de DKIM pour Godaddy

• Connectez-vous à votre compte GoDaddy.
• Allez à la page Portefeuille de domaines.
• Sélectionnez votre domaine et ouvrez l'onglet DNS.
• Cliquez sur "Enregistrements DNS" → "Ajouter un nouvel enregistrement".
• Saisissez les détails :

Type : TXT/CNAME (selon le type de ressource de votre enregistrement)

Nom : s1._domainkey.mydomain.com (Remplacer par le nom d'hôte généré).

Valeur : Votre clé publique DKIM

TTL : Défaut

4. Configuration de DKIM pour Cloudflare 

• Connectez-vous à Cloudflare.
• Sélectionnez votre compte et votre domaine.
• Allez dans DNS → Ajouter un enregistrement.
• Générez un enregistrement DMARC à l'aide de l'outil gratuit PowerDMARC et copiez la syntaxe.
• Veillez à ce que votre dossier comprenne
  • v=DMARC1 (obligatoire)
  • p= (politique : aucune, quarantaine ou rejet)
• Ajouter l'enregistrement dans le DNS de Cloudflare :
  • Type : TXT
  • Nom : _dmarc
  • Contenu : [Collez votre enregistrement DMARC]
  • TTL : Auto
• Enregistrez les modifications et laissez le temps à Cloudflare de les traiter.

Comment identifier votre sélecteur DKIM

Les propriétaires de domaines posent souvent la question suivante : "Comment puis-je trouver mon sélecteur DKIM ? Afin de trouver votre sélecteur DKIMil vous suffit de faire ce qui suit

1) Envoyez un message test à votre compte Gmail 

2) Cliquez sur les 3 points à côté de l'e-mail dans votre boîte de réception Gmail.

3) Sélectionnez "montrer l'original". 

4) Sur la page "Message original", naviguez vers le bas de la page jusqu'à la section signature DKIM et essayez de localiser la balise "s=", la valeur de cette balise est votre sélecteur DKIM. 

Difficultés liées à l'installation manuelle de DKIM

La configuration manuelle de DKIM peut être complexe et source d'erreurs. Voici quelques défis majeurs :

• La génération, le stockage et la rotation manuelle des clés cryptographiques requièrent une expertise et une manipulation prudente afin d'éviter les risques de sécurité.
• Les enregistrements DKIM doivent être ajoutés aux paramètres DNS avec précision. Une simple faute de frappe peut entraîner l'échec de l'authentification et faire en sorte que les courriels soient marqués comme étant du spam.
• La rotation régulière des clés est nécessaire pour la sécurité, mais les mises à jour manuelles peuvent être négligées ou mal exécutées.
• Il peut être difficile de diagnostiquer les problèmes liés à DKIM, en particulier lorsque l'on travaille avec plusieurs fournisseurs de messagerie ou des services tiers.
• La configuration et la maintenance manuelles exigent beaucoup de temps et d'efforts, ce qui augmente le risque de mauvaises configurations et d'inefficacités opérationnelles.

Avantages de l'automatisation

• L'automatisation de la gestion DKIM est un moyen plus rapide de mettre en œuvre et de contrôler votre configuration DKIM, sans les inconvénients des interventions manuelles.
• Les solutions automatisées sont beaucoup plus précises car elles ne laissent aucune place aux erreurs humaines.
• La facilité d'utilisation est un autre facteur qui fait des solutions automatisées une alternative tentante pour les entreprises qui souhaitent réduire les efforts manuels. 
• La gestion automatisée de DKIM peut renforcer la sécurité en facilitant la rotation des clés DKIM. 

Comment PowerDMARC simplifie l'installation de DKIM

Génération automatisée de clés DKIM

L'outil de génération de générateur DKIM de PowerDMARC génère automatiquement des clés DKIM cryptographiques sécurisées, éliminant ainsi le risque d'erreurs manuelles.

Configuration simplifiée des enregistrements DNS

Les utilisateurs reçoivent un enregistrement DKIM prêt à être publié pour leur DNS, ce qui leur évite d'avoir à construire manuellement des entrées TXT ou à résoudre des problèmes. Des conseils étape par étape garantissent un déploiement rapide et sans erreur.

Vérification et surveillance DKIM aisées

La vérification en temps réel permet de s'assurer que DKIM est correctement configuré et qu'il fonctionne comme prévu. Les utilisateurs reçoivent des alertes en cas d'échec de l'authentification, ce qui permet un dépannage immédiat.

Gestion centralisée de DKIM

Gestion de plusieurs clés et domaines DKIM à partir d'un seul serveur. DKIM hébergé avec une visibilité sur l'état des clés, leur utilisation et l'historique des rotations, améliorant ainsi la sécurité et le contrôle.

Bonnes pratiques DKIM pour une authentification plus forte des courriels

Les bonnes pratiques suivantes permettent d'améliorer encore l'authentification DKIM : 

1. Rotation des clés DKIM

Fréquents La rotation des clés DKIM minimise le risque de compromission. Les meilleures pratiques suggèrent une rotation des clés tous les 6 à 12 mois. Des solutions automatisées comme PowerDMARC permettent de gérer facilement les clés DKIM sans intervention manuelle.

2. Sélecteurs DKIM puissants 

L'utilisation de sélecteurs DKIM uniques et forts garantit la sécurité plutôt que des sélecteurs génériques que les attaquants peuvent très facilement exploiter.

3. Contrôle de l'authentification DKIM

Examiner régulièrement les données d'authentification DKIM provenant des rapports agrégés DMARC pour détecter les échecs d'authentification. Utiliser des outils de surveillance pour vérifier si les signatures DKIM passent la vérification.

Résolution des problèmes courants liés à DKIM

• Délais de propagation DNS : Les enregistrements DKIM nouvellement publiés peuvent prendre du temps à se propager. propager sur les serveurs DNS. Il est important d'attendre 24 à 48 heures et de vérifier la présence de l'enregistrement à l'aide d'outils de recherche DNS.
• Configuration incorrecte de l'enregistrement DKIM : Les fautes de frappe, les caractères manquants ou les enregistrements mal formatés peuvent entraîner des échecs. Vous devez vérifier deux fois l'exactitude des enregistrements TXT avant de les publier sur votre DNS.
• Échecs de la vérification DKIM : Si la vérification DKIM échoue, les courriels peuvent être marqués comme étant du spam. Un bon conseil est de vérifier les en-têtes de signature DKIM dans la source de l'e-mail et de confirmer que la clé publique correspond à celle du DNS ou d'analyser simplement les données d'authentification DKIM dans votre rapport DMARC.
• Problèmes avec les expéditeurs de courrier électronique tiers : Certains fournisseurs de messagerie tiers n'autorisent pas les clés DKIM personnalisées. Veillez à ce que le fournisseur prenne en charge le DKIM et suivez ses directives d'installation.
• Problèmes de sélecteur : L'utilisation d'un mauvais sélecteur dans le DNS peut entraîner des échecs d'authentification. Vérifiez que le nom du sélecteur correspond à celui utilisé dans les en-têtes du courrier électronique pour vous assurer de son exactitude.

FAQ sur la configuration de DKIM

1. Combien de temps faut-il pour que DKIM commence à fonctionner ?

Si vous avez correctement configuré DKIM et que vous enregistrez les modifications apportées à votre configuration dans le DNS, cela peut prendre de quelques minutes à quelques heures pour que votre DNS propage les modifications. Une fois les changements propagés, DKIM entrera immédiatement en action dès le prochain courriel que vous enverrez à partir du domaine pour lequel il est configuré.

2. Comment puis-je vérifier que ma configuration DKIM fonctionne ?

Les configurations DKIM peuvent être vérifiées manuellement en analysant les en-têtes de vos courriels, ou en utilisant simplement un outil de vérification DKIM pour une approche plus facile et automatisée.

3. Que se passe-t-il si la vérification DKIM échoue ? 

Si la vérification DKIM échoue, vos messages peuvent être marqués ou signalés comme étant du spam. Dans ce cas, si votre configuration DMARC repose uniquement sur DKIM et que votre politique est réglée sur "rejet", le courrier électronique sera rejeté par le serveur du destinataire.

4. Puis-je utiliser plusieurs sélecteurs DKIM pour le même domaine ?

Oui, vous pouvez utiliser plusieurs sélecteurs DKIM pour le même domaine. Il s'agit d'une pratique courante qui permet de prendre en charge plusieurs services de messagerie, de faciliter la rotation des clés et de renforcer la sécurité.

5. Quelles sont les erreurs courantes à éviter lors de l'installation de DKIM ?

Parmi les erreurs courantes à éviter dans votre configuration DKIM, citons les erreurs de syntaxe qui peuvent invalider la configuration de votre enregistrement, les erreurs de sélection, l'oubli d'activer DKIM pour vos fournisseurs de services de messagerie et le fait de ne pas vérifier votre enregistrement DKIM après sa mise en œuvre pour s'assurer qu'il est correctement configuré. 

Réflexions finales

DKIM est un élément essentiel du renforcement de la sécurité de votre domaine. En garantissant l'intégrité de vos communications par courrier électronique, il protège votre réputation et votre domaine contre l'usurpation d'identité. Avec des millions de domaines non protégés dans le monde, il est temps de renforcer votre sécurité plutôt que de prendre du retard. Faites le premier pas vers une authentification plus forte en mettant en œuvre DKIM. Commencez votre essai gratuit avec PowerDMARC dès aujourd'hui !

• À propos de
• Derniers messages

Ahona Rudra

Expert en sécurité des domaines et des courriels chez PowerDMARC

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• Configuration de DKIM : Guide étape par étape pour configurer DKIM pour la sécurité du courrier électronique (2025) - 31 mars 2025
• PowerDMARC reconnu comme le leader de la grille pour DMARC dans les rapports du printemps 2025 de G2 - 26 mars 2025
• Comment identifier les faux courriels de confirmation de commande et se protéger ? - 25 mars 2025