• Vos emails partent en spam ? Nos experts débloquent votre délivrabilité
Prendre rendez-vous

DKIM : comment authentifier son domaine ?

Sommaire

Authentifier son domaine d’envoi est une nécessité pour entretenir sa réputation et sa délivrabilité. En effet, de nombreuses pratiques peuvent mettre en péril la sécurité de votre nom de domaine et nuire gravement à votre délivrabilité. C’est le cas du phishing (ou spoofing) qui est une pratique consistant à envoyer un faux message en usurpant l’identité d’un tiers dans le but de dérober des informations personnelles.

Heureusement, il existe des solutions pour éviter ces problèmes et rassurer vos destinataires. Le DKIM, DomainKeys Identified Mail, est un protocole visant à authentifier un domaine d’envoi. Il ajoute une signature numérique aux messages sortants. Il existe également d’autres pratiques pour sécuriser l’envoi de vos campagnes de communication comme SPF, ou DMARC. N’hésitez pas à consulter notre article dédié à ce sujet pour en savoir plus.

Taux de délivrabilité, taux de rebond : maîtrisez les KPI essentiels de performance pour garantir l’efficacité de vos campagnes d’emailing. Optimisez dès maintenant !

DKIM, définition

DKIM authentifie le domaine d’envoi et garantit l’intégrité du message envoyé. DKIM crée un lien entre votre adresse email et votre nom de domaine à l’aide d’une signature électronique, cryptée avec une valeur de hachage qui s’apparente à une empreinte digitale. Cette valeur de hachage peut être déchiffré par le destinataire afin de vérifier la conformité de l’email avec le domaine d’envoi.

DKIM, pourquoi est-ce important ?

L’utilisation du DKIM permet ainsi d’ajouter une authentification aux emails envoyés. Il permet également de faciliter l’identification de la part des FAI (Fournisseurs d’Accès Internet) et des serveurs de messagerie, ce qui aura un impact positif direct sur votre délivrabilité.
Votre email étant sécurisé et correctement identifié, vous aurez donc moins de chance de le voir atterrir dans les spams.

Cela permet également de prévenir des pratiques comme le phishing. Près de 3,4 milliards d’emails de phishing sont envoyés chaque jour et 22 % des violations de données signalées ont commencé par un e-mail de phishing.

Comment fonctionne le DKIM ?

DKIM est intégré dans l’en-tête de votre email. Il n’est pas visible et le code intégré est reconnu par les services de messagerie électronique. La signature électronique est générée automatiquement à partir d’une clé privée associée à votre serveur d’envoi. Cette clé privée est générée à partir d’une clé publique intégrée dans l‘enregistrement TXT de votre domaine. Cela permet de vérifier l’authenticité de l’email envoyé.

  • L'email envoyé depuis votre serveur d'envoi sera associé à une signature électronique cryptée.
  • Le serveur destinataire vérifiera alors si la clé publique, contenue dans le DNS de votre domaine, correspond à la signature électronique de votre email.
  • Si la signature correspond, votre email sera correctement identifié et remis au destinataire. Dans le cas contraire, votre email sera bloqué ou atterrira dans les spams.
Comment fonctionne DKIM ?

Nous allons voir maintenant comment mettre en place le DKIM afin de sécuriser l’envoi de vos emails.

Nos experts MailSoar peuvent vous assister dans la mise en place de DKIM pour authentifier votre domaine d'envoi.

Contacter les experts Mailsoar

Comment configurer DKIM sur son domaine d’envoi ?

Il est important de noter que configurer DKIM demande certaines connaissances techniques. Nos experts MailSoar peuvent vous accompagner dans la mise en place de DKIM, n’hésitez pas à nous contacter.

Pour mettre en place une signature DKIM voici les étapes à suivre :

infrastructure setup

1. Générer une paire de clés privées et publiques

Les outils permettant de créer cette paire dépendent du système d’exploitation que vous utilisez.

Si vous êtes un utilisateur Mac ou Linux, vous pouvez utiliser SSH-Keygen. Les utilisateurs Windows peuvent utiliser PUTTYGen qui est un excellent outil de création de paires de clés sécurisées.

2. Intégrer la clé publique dans votre serveur DNS

Une fois ces clés privée-publique créées, il faut les intégrer au sein de vos paramètres DNS sous un format TXT. Cette étape varie en fonction du serveur que vous utilisez. N’hésitez pas à demander à votre hébergeur comment les intégrer à votre domaine d’envoi.

3. Activer l’authentification DKIM avec Google

Pour activer la signature DKIM sur votre domaine avec Google, voici les étapes à respecter :

    1. Connectez-vous avec un compte administrateur.
    2. Une fois connecté, rendez-vous dans l’application Gmail.
    3. Cliquez sur « Authentifier l’email ».
    4. Dans le menu Domaine sélectionné, choisissez le domaine pour lequel vous souhaitez activer DKIM.
    5. Cliquez sur le bouton Démarrer l’authentification. Une fois la configuration DKIM terminée et opérationnelle, le statut en haut de la page indiquera Authentification email activée.

Si vous utilisez un autre service d'email ou si vous avez besoin d'aide pour authentifier votre domaine d'envoi avec DKIM afin d'optimiser votre délivrabilité, nos experts MailSoar sont là pour vous aider.

Contactez dès maintenant un expert MailSoar

4. Vérifiez que la signature DKIM est activée.

Vous pouvez désormais vérifier si l’authentification DKIM a fonctionné. Pour ce faire, envoyez simplement un email à un utilisateur Gmail ou Google Workspace. Ouvrez-le dans la boîte de réception du destinataire et consultez l’en-tête de l’email. Si l’en-tête contient une ligne telle que « DKIM=OK » ou « DKIM=pass », l’enregistrement a fonctionné.

En suivant ces étapes, votre domaine sera désormais correctement authentifié. Cela vous protégera contre certaines pratiques frauduleuses, tout en vous permettant de gagner la confiance de vos destinataires.

Do you want to grow your business with emailing?

we can do it together

Contact us