Analyseur d'enregistrement DKIM
Interroge l'enregistrement TXT DKIM. Utilisez votre domaine de signature, le nom de zone _domainkey, ou collez le nom complet dans un seul champ.
Résultat DKIM
Enregistrement TXT (complet)
Analyse des tags
| v | v : version |
|---|---|
| k | k : type/algorithme de clé |
| p | p : clé publique |
Comprendre le DKIM et les résultats
Le DKIM (DomainKeys Identified Mail) agit comme une signature numérique invisible ajoutée à vos e-mails. Son rôle est de montrer à des serveurs comme Gmail ou Outlook que le message provient bien de votre domaine et qu’il n’a pas été modifié en chemin. Sans cette signature, vos e-mails risquent fort d’atterrir dans les courriers indésirables.
Que signifient les données techniques ?
Lorsque vous consultez votre enregistrement, vous verrez une série de balises (tags). Voici la signification de chacune pour pouvoir les valider :
| Balise | Nom | Signification |
|---|---|---|
| v= | Version | Doit toujours être DKIM1. Si elle est absente ou différente, l’enregistrement est considéré comme invalide. |
| k= | Algorithme | Indique le type de technologie de clé. Le plus courant est rsa, mais les services modernes peuvent utiliser ed25519. |
| p= | Clé publique | C’est le champ le plus important : une longue chaîne aléatoire (Base64). Elle sert de « clé » pour que le destinataire vérifie l’authenticité de votre message. |
| t= | Indicateurs | (Facultatif) Si vous voyez un y, l’enregistrement est en mode « test ». Les serveurs peuvent ignorer la signature tant que ce mode est actif. |
| n= | Notes | (Facultatif) Texte libre parfois utilisé pour des notes administratives ou de contact. |
Questions fréquentes
- Pourquoi mon enregistrement n’apparaît pas si je ne saisis que mon domaine ?
- Contrairement à d’autres enregistrements, le DKIM se trouve sur un sous-domaine précis appelé « sélecteur ». Pour le trouver, il faut connaître ce sélecteur.
- J’ai copié la clé « p » mais j’obtiens une erreur, pourquoi ?
- Vérifiez qu’il n’y a pas d’espaces en début ou en fin. Si votre clé est très longue (2048 bits), assurez-vous que votre hébergeur DNS ne l’a pas découpée en plusieurs parties : la clé doit être lue comme une seule chaîne continue.
- Combien de temps faut-il pour que ce soit actif ?
- Toute modification DNS peut prendre entre 1 et 24 heures pour se propager dans le monde. Si vous venez de la configurer, attendez un peu avant de refaire le test.