Puis-je avoir plusieurs enregistrements DNS DKIM sur mon domaine ?

Oui, vous pouvez avoir plusieurs enregistrements DKIM sur votre domaine. Contrairement à DMARC ou SPF, DKIM ne fixe aucune limite au nombre d'enregistrements que vous pouvez configurer pour un même domaine, pour autant que votre hôte DNS l'autorise.

Quand puis-je avoir plusieurs enregistrements DKIM pour le même domaine ?

Il est possible de configurer plusieurs enregistrements DKIM pour le même domaine dans les circonstances suivantes : 

1. En cas d'utilisation de plusieurs fournisseurs de services de messagerie : Si vous utilisez plusieurs fournisseurs de services de messagerie pour envoyer vos courriels, chaque fournisseur doit avoir configuré des clés DKIM distinctes. Par conséquent, plusieurs enregistrements DKIM doivent être publiés pour le même domaine, associés à chaque fournisseur.
2. Lors de la rotation des clés DKIM : Vous pouvez configurer deux enregistrements DKIM ou plus et effectuer une rotation entre eux périodiquement, afin de renforcer la sécurité du courrier électronique.
3. En cas d'utilisation de plusieurs sous-domaines : Si vous utilisez plusieurs sous-domaines, chacun utilisant des systèmes de messagerie distincts pour envoyer des messages, vous pouvez configurer plusieurs enregistrements DKIM.

Comment ajouter plusieurs enregistrements DKIM

Pour créer plusieurs enregistrements DKIM, utilisez notre générateur DKIM. Il est gratuit !

Une fois que vous avez attribué un sélecteur à votre enregistrement (par exemple, s1), vous devez accéder à votre DNS pour le publier. Vous pouvez le faire manuellement ou contacter votre registraire de domaine pour qu'il publie les clés en votre nom. 

Pour publier plusieurs enregistrements DKIM, il suffit de créer des enregistrements TXT/CNAME distincts pour chacune de vos sources d'envoi et de les coller sur votre DNS pour le même domaine. Assurez-vous que chaque fois que vous créez un enregistrement, vous utilisez un sélecteur DKIM unique qui ne correspond à aucun des sélecteurs concaténés dans vos enregistrements précédents. Cela empêchera le nouvel enregistrement d'entrer en conflit avec l'un de vos enregistrements existants. 

Par exemple : 

Si vous avez un enregistrement DKIM existant à s1._domainkey.domain.com (où s1 est le sélecteur que vous avez choisi), vous NE POUVEZ PAS avoir plusieurs enregistrements pour domain.com en utilisant s1 comme sélecteur. Assurez-vous qu'à chaque fois, vos nouveaux enregistrements pour domain.com pointent vers des valeurs de sélecteur uniques (par exemple s2, s3, s4, s5... et ainsi de suite) comme indiqué ci-dessous :  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

Le fait d'avoir plusieurs enregistrements DKIM est-il une pratique sûre ?

Oui. La publication de plusieurs enregistrements DKIM pour renforcer la sécurité de votre domaine et activer le protocole pour les tiers est une pratique sûre et largement approuvée. Il n'en va pas de même pour les enregistrements SPF et DMARC. Pour faire preuve de prudence, renseignez-vous sur les conséquences de la configuration de plusieurs enregistrements SPF sur votre domaine.

Combien de dossiers puis-je avoir ?

Le nombre d'enregistrements DKIM que vous pouvez configurer pour un domaine n'est pas limité et dépend entièrement de vos besoins. Tant que chaque enregistrement DKIM est associé à un sélecteur unique, 

Toutefois, il est important de tenir compte des contraintes de taille du DNS lors de la configuration de nombreux enregistrements DKIM. Les enregistrements TXT ont une taille maximale de 255 caractères, ce qui en fait un aspect important à prendre en compte lors de la configuration de longues clés DKIM ou de plusieurs enregistrements DKIM. 

Simplifiez DKIM avec PowerDMARC !

Qu'est-ce que le protocole DKIM ?

DKIM est une norme d'authentification des courriers électroniques qui utilise le cryptage par clé publique/privée pour le domaine de l'expéditeur. Elle résulte d'un besoin croissant de protection des domaines, qui est vital pour la protection contre le spam. Grâce à ce processus d'authentification, DKIM vérifie si le courriel a été généré à partir d'un serveur autorisé (reconnu et configuré par les administrateurs), ce qui permet d'éviter le spam.

DKIM existe dans votre DNS sous la forme d'un TXT (texte) ou d'un CNAME (Nom canonique) et ressemble à quelque chose comme ceci :

Qu'est-ce qu'un enregistrement DKIM ?

Un enregistrement DKIM est un enregistrement DNS qui active le protocole d'authentification du courrier électronique DomainKeys Identified Mail (DKIM). Les enregistrements DKIM peuvent être des enregistrements TXT (texte) ou des enregistrements CNAME (nom canonique). L'enregistrement DKIM est également connu sous le nom de clé publique DKIM, qui est la partie publique de votre implémentation DKIM, tandis que la clé de signature DKIM (clé privée) est utilisée pour signer les messages. 

Un enregistrement DKIM peut ressembler à ceci : v=DKIM1 ; k=rsa ; p=MIIBIjANBgkqhkiG9w0B.....

Pourquoi la norme DKIM est-elle importante ?

DKIM est l'un des protocoles d'authentification standard, au même titre que DMARC et SPF. Il s'agit d'une technologie très évolutive qui permet aux expéditeurs de signer les messages sortants par des valeurs de hachage. Lorsqu'il est utilisé pour protéger les messages électroniques, le DKIM permet de s'assurer qu'un message n'a jamais été altéré jusqu'à ce qu'il soit livré avec succès et en toute sécurité dans les boîtes de réception des destinataires.

DKIM permet d'arrêter les courriers électroniques non sollicités et d'améliorer la délivrabilité. Il réduit également les risques de modification des messages pendant le transfert, en préservant le corps du message original pour le destinataire.

Que contient un enregistrement DKIM ?

Une paire de clés DKIM complète contient deux composants principaux :

• Une clé publique DKIM
• Une clé privée DKIM

La clé publique est accessible aux serveurs de réception du courrier électronique et est publiée sur le DNS de l'expéditeur, tandis que la clé privée n'est connue que de l'expéditeur et est utilisée pour signer les messages avant qu'ils ne soient envoyés.

Exemple d'enregistrement DKIM

Vous trouverez ci-dessous un exemple d'enregistrement DKIM :

La clé privée ne doit être partagée qu'avec les expéditeurs autorisés et personne d'autre. L'enregistrement DKIM généré ci-dessous est essentiellement la clé publique (valeur) qui doit être publiée sur votre domaine en pointant vers votre domaine qui est :

dkimselector._domainkey.mydomain.com

Qu'est-ce que le sélecteur DKIM ?

Un sélecteur DKIM est un localisateur de clé DKIM unique qui aide les destinataires à identifier la clé publique DKIM dans le DNS de l'expéditeur. Il peut s'agir d'une valeur alphanumérique et apparaît comme la partie sous-domaine du domaine DKIM de l'expéditeur.

Les sélecteurs DKIM sont désignés par la balise s=, par exemple : s=selector1

• À propos de
• Derniers messages

Yunes Tarada

Expert en sécurité des domaines et des courriels chez PowerDMARC

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• Attaques par salage des courriels : Comment le texte caché contourne la sécurité - 26 février 2025
• L'aplatissement du FPS : Qu'est-ce que c'est et pourquoi en avez-vous besoin ? - 26 février 2025
• DMARC vs DKIM : Différences essentielles et fonctionnement conjoint - 16 février 2025