DKIM (DomainKeys Identified Mail)

Un enregistrement DKIM (DomainKeys Identified Mail) permet d’authentifier votre domaine et les expéditeurs d’emails.

Votre domaine peut comporter plusieurs enregistrements DKIM sans que cela ne pose problème, contrairement à l’authentification SPF.

DKIM (DomainKeys Identified Mail) doit être considéré comme une méthode permettant de vérifier que le contenu des emails est digne de confiance et de garantir son intégrité, c’est à dire que les messages n’ont pas été interceptés et modifiés à partir du moment où le message a été envoyé par le serveur d’envoi de messagerie initial.

Cette couche supplémentaire de fiabilité est obtenue par la mise en œuvre du processus de signature standard de clé publique / privée. En pratique les propriétaires du domaine à sécuriser ajoutent une entrée DNS avec la clé publique DKIM qui sera utilisée par les destinataires pour vérifier que la signature du message DKIM est correcte, tandis que le côté expéditeur du serveur signera les messages avec la clé privée correspondante.

Ajouter une entrée DKIM sur le fichier de zone :

Pour ajouter une entrée DKIM, créez un nouvel enregistrement DNS de type TXT.

Dans le champ “Sous-domaine”, ajoutez la valeur suivante : selector._domainkey pour obtenir après validation le sous-domaine suivant selector._domainkey.votredomaine.com.

• selector correspond au nom de l’agent de transfert de messagerie ou de votre serveur de messagerie
• votredomaine.com correspond au nom de domaine que vous souhaitez authentifier avec son extension

Les DKIM ne peuvent pas être créés sur tous les serveurs mutualisés. Cela dépendra de la configuration du serveur. Contactez-nous pour en savoir plus si vous êtes en formule d’hébergement mutualisé.

Il n’est pas possible de configurer un enregistrement DKIM sur les solutions de messageries Mail Pro.