Comment résoudre le problème « Aucun enregistrement DKIM trouvé » ?
par
Dernière mise à jour : 6 Temps de lecture : 2 min
Si vous êtes sur cette page en train de lire ce blog, il y a de fortes chances que vous soyez tombé sur l'une des invites suivantes :
- Aucun enregistrement DKIM trouvé
- L'enregistrement DKIM est manquant
- Pas d'enregistrement DKIM
- Enregistrement DKIM non trouvé
- Aucun enregistrement DKIM publié
- Impossible de trouver l'enregistrement DKIM
DKIM est une norme d'authentification des e-mails reconnue dans le secteur qui attribue une signature cryptographique aux e-mails sortants, utilisée par les MTA destinataires pour vérifier la source d'envoi. Lorsque vous recevez un message « Aucun enregistrement DKIM trouvé », cela signifie simplement que votre domaine n'est pas configuré avec les normes d'authentification des e-mails DKIM. La configuration de DKIM pour votre domaine peut améliorer la sécurité de celui-ci. Vérifiez le niveau de protection de votre domaine contre l'usurpation d'identité grâce à notre vérificateur d'enregistrement DKIM.
Points clés à retenir
- DKIM est essentiel pour vérifier l'authenticité des courriels sortants et empêcher la falsification des courriels.
- La configuration de DKIM peut renforcer la sécurité de votre domaine et améliorer le taux de distribution des courriels.
- Les messages électroniques signés avec DKIM sont moins susceptibles d'être marqués comme spam, ce qui augmente leurs chances d'arriver dans la boîte de réception.
- L'émission d'un enregistrement DKIM implique la génération d'une paire de clés publique/privée et la publication de la clé publique sous la forme d'un enregistrement DNS TXT.
- Pour une protection complète contre l'usurpation d'identité et les attaques par hameçonnage, le DKIM doit être utilisé parallèlement aux protocoles SPF et DMARC.
Qu'est-ce que DomainKeys Identified Mail (DKIM) ?
Domainkeys Identified Mail (DKIM) est une norme utilisée par les entreprises pour protéger les domaines de courrier électronique contre les spammeurs qui se font passer pour des expéditeurs authentiques. Cette protection est assurée par des signatures cryptographiques qui peuvent être vérifiées par le destinataire du courrier électronique et par d'autres personnes. L'expéditeur génère une paire de clés publique/privée DomainKeys Identified Mail et joint la clé publique sous la forme d'un enregistrement DNS TXT. Le message est signé avec la clé privée et authentifié à l'aide des informations d'authentification du domaine.
DKIM est un protocole d'authentification des e-mails qui permet à l'expéditeur d'un e-mail d'assumer la responsabilité de son message en conservant la partie du message qui provient réellement de lui et en la sécurisant par une signature cryptographique. Son objectif premier est d'empêcher la falsification des adresses électroniques.
Simplifiez la sécurité avec PowerDMARC !
Pourquoi dois-je configurer DKIM ?
On vous a probablement suggéré d'utiliser l'authentification des e-mails DKIM. Mais pourquoi les entreprises en ont-elles vraiment besoin et quels sont les avantages ultérieurs liés à la mise en œuvre de ce protocole ? Une entreprise est généralement un gros échangeur de courriels pour son organisation, avec des envois quotidiens de courriels et des campagnes de marketing par courriel.
DomainKeys Identified Mail (DKIM) est un excellent moyen de fournir une assurance supplémentaire pour tous les courriels envoyés par votre organisation. Il s'agit de l'un des mécanismes spécifiés dans le RFC 6376 pour la validation, l'authentification et la livraison des e-mails. À l'aide de clés privées et publiques, DKIM permet à un domaine de signer numériquement un message électronique après toutes les autres étapes de traitement du courrier afin de pouvoir vérifier si le message a été modifié par un tiers, y compris les fournisseurs de transport et les services de filtrage. DKIM vous aide à améliorer la délivrabilité de vos e-mails et protège votre domaine contre les tentatives d'usurpation d'identité.
- Les courriels signés avec DKIM ont plus de chances d'aboutir dans la boîte de réception plutôt que dans le dossier spam de votre destinataire, car cela ajoute une couche supplémentaire de sécurité et d'authenticité à vos courriels.
- DKIM peut être facilement configuré pour les fournisseurs de services de messagerie existants tels que Gmail, Sendgrid, MailChimp, etc. Découvrez comment vous pouvez configurer DKIM pour eux.
- La configuration de votre domaine avec DKIM aide les FAI à établir une réputation positive pour votre domaine de messagerie au fil du temps, ce qui réduit les risques que vos messages légitimes ne soient pas livrés.
- DKIM permet également à vos courriels légitimes de passer les contrôles d'authentification et d'être livrés dans les boîtes de réception de vos destinataires lors du transfert de courriels, là où SPF échoue inévitablement.
Décomposer la syntaxe d'un enregistrement DKIM
Avant le processus de vérification, lorsque vous configurez votre domaine avec DKIM, votre serveur d'envoi signe chaque message lorsqu'il est envoyé. Lorsqu'un message est envoyé, un hachage du contenu des en-têtes du message est créé, puis votre clé privée est utilisée pour signer le hachage. La signature DKIM se présente comme suit :
DKIM-Signature : v=1 ; a=rsa-sha1 ; c=relaxed/relaxed ; s=s1 ; d=yourdomain.com ;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID ;
[email protected] ; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI= ;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
| v | version de DKIM |
| c | la balise canonique pour l'en-tête et le corps |
| s | Sélecteur DKIM |
| d | le domaine de signature |
| h | les en-têtes du message |
| i | identité du domaine de signature |
| bh | valeur de hachage du corps |
| b | la signature cyptographique DKIM pour l'en-tête et le corps du message |
Cette signature est ajoutée aux en-têtes du courrier électronique sortant par le serveur d'envoi. Le message est maintenant prêt à être authentifié par le serveur du destinataire pour s'assurer qu'il n'a pas été modifié.
Un serveur de messagerie récepteur commence à vérifier votre message électronique en s'assurant que la version DKIM répond aux spécifications, que le domaine d'envoi et le domaine de signature DKIM correspondent et que le champ d'en-tête From est inclus dans la balise d'en-tête.
Lors de l'authentification de votre courriel sortant, le serveur récepteur utilise le nom de domaine et le sélecteur DKIM pour effectuer une recherche DNS et récupérer la clé publique du DNS de l'expéditeur. L'enregistrement de ressource TXT à rechercher peut ressembler à quelque chose comme :
s1._domainkey.votredomaine.com
Dans l'exemple ci-dessus, s1= sélecteur DKIM.
Un enregistrement DKIM généré pour un domaine peut ressembler à ceci (cet enregistrement TXT est publié dans le DNS de votre domaine et contient la clé publique qui est récupérée par les MTA récepteurs lors de la vérification DKIM) :
v=DKIM1 ;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
| v | Spécifie la version de DKIM utilisée |
| p | Ce mécanisme spécifie la clé publique que le serveur récepteur tente de récupérer auprès du domaine expéditeur afin de vérifier DKIM. |
Résolution du message "No DKIM Record Found" (aucun enregistrement DKIM trouvé)
Si vous ne voulez plus recevoir le message ennuyeux "No DKIM record found", il vous suffit de configurer DKIM pour votre domaine en publiant un enregistrement TXT dans votre DNS. Vous pouvez utiliser notre générateur d'enregistrement DKIM gratuit pour créer un enregistrement instantané avec la syntaxe correcte, à publier dans votre DNS.
Il suffit de le faire :
- Saisissez votre sélecteur DKIM. Apprenez comment trouver facilement le sélecteur DKIM pour votre domaine.
- Insérez votre nom de domaine (par exemple, yourdomain.com)
- Cliquez sur Générer un enregistrement DKIM
- Votre clé privée sera générée (vous devez entrer cette clé dans votre signataire DKIM. Elle doit être gardée secrète, car toute personne y ayant accès peut estampiller des jetons en se faisant passer pour vous)
- Vous obtiendrez votre enregistrement DKIM généré avec votre clé publique, que vous devrez publier dans les DNS de votre domaine.
J'ai résolu le problème de l'absence d'enregistrement DKIM : Que faire ensuite ?
La norme DKIM ne peut à elle seule protéger votre marque contre les attaques par usurpation d'identité. Pour une protection optimale contre l'usurpation de domaine direct, les attaques de phishing et le BEC, vous devez configurer SPF et DMARC pour votre domaine. Les protocoles d'authentification à l'unisson permettent de vérifier l'alignement du domaine pour s'assurer que le courrier électronique est envoyé par une source légitime et aident à spécifier aux MTA de réception comment répondre aux messages qui échouent à l'authentification. Ce mécanisme protège en fin de compte votre domaine contre la falsification.
Nous espérons que ce blogue vous a aidé à résoudre votre problème et que vous n'aurez plus jamais à vous soucier du message "Aucun enregistrement DKIM trouvé". Inscrivez-vous pour un essai gratuit d'authentification des e-mails afin d'améliorer la délivrabilité et la sécurité de vos e-mails dès aujourd'hui !
Expert en cybersécurité, PDG de PowerDMARC
Maitham est un entrepreneur technologique, expert en cybersécurité, PDG et fondateur de PowerDMARC avec plus de 15 ans d'expérience dans l'industrie. Maitham est titulaire d'un Global MBA de l'Université de Manchester et de diverses certifications professionnelles, notamment CISSP, CISM, CRISC et ISC2 CCSP.
Derniers messages de Maitham Al Lawati (voir tous)
- Statistiques sur le phishing et le DMARC : tendances 2026 en matière de sécurité des e-mails - 6 janvier 2026
- Comment corriger « Aucun SPF trouvé » en 2026 - 3 janvier 2026
- SPF : comment corriger un nombre trop élevé de requêtes DNS - 24 décembre 2025
