DKIM Checker

DKIM signe vos courriels pour prouver qu'ils viennent bien de votre domaine. Entrez votre domaine et le sélecteur utilisé par votre fournisseur.

Sélecteurs courants : selector1/selector2 (Microsoft 365), google (Google Workspace), default (cPanel).

Réponse rapide — DKIM est une signature cryptographique publiée dans le DNS qui prouve qu'un courriel provient bien de votre domaine et n'a pas été modifié en route. Ce test vérifie la clé publiée pour un domaine et un sélecteur donnés.

À quoi sert DKIM?

DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à vos courriels afin de prouver qu'ils n'ont pas été modifiés en transit et qu'ils proviennent bien d'un service autorisé pour votre domaine. Le serveur qui reçoit le message récupère votre clé publique dans le DNS et vérifie la signature — c'est cette clé que notre outil recherche.

Qu'est-ce qu'un sélecteur DKIM?

Le sélecteur est la partie du nom DNS utilisée pour retrouver la clé publique : la clé est publiée à <sélecteur>._domainkey.<votre-domaine>. Il varie selon le fournisseur :

Que faire si DKIM est absent?

  1. Ouvrez l'interface de votre fournisseur courriel.
  2. Trouvez la section « authentification de domaine » ou « DKIM ».
  3. Copiez le nom DNS et la valeur fournis.
  4. Ajoutez l'enregistrement dans votre zone DNS (chez votre registraire ou votre hébergeur DNS).
  5. Attendez la propagation (quelques minutes à une heure), puis relancez le test.

Une clé de 2048 bits est aujourd'hui la norme recommandée; les clés de 1024 bits restent acceptées mais sont à remplacer lorsque votre fournisseur le permet.

Questions fréquentes

Est-ce que DKIM empêche tous les courriels frauduleux?

Non. DKIM prouve qu'un message a été signé par un service autorisé pour votre domaine et qu'il n'a pas été modifié en route. Pour bloquer réellement l'usurpation, il doit être combiné avec SPF et une politique DMARC.

Pourquoi mon fournisseur me donne deux sélecteurs?

Certains fournisseurs, dont Microsoft 365, utilisent deux sélecteurs (selector1 et selector2) pour permettre la rotation des clés sans interruption : pendant qu'une clé signe, l'autre peut être remplacée.

Comment trouver mon sélecteur DKIM?

Le plus fiable : ouvrez un courriel envoyé depuis votre domaine, affichez les en-têtes complets (source du message) et cherchez la ligne DKIM-Signature — le sélecteur apparaît après s=. Sinon, consultez la section d'authentification de domaine de votre fournisseur courriel.

Limites du test Les résultats peuvent varier selon votre fournisseur Internet, votre navigateur, votre VPN, votre réseau d'entreprise ou les bases de données utilisées. Aucun outil public ne garantit une détection parfaite, mais ces tests donnent une excellente première lecture. Le test vérifie la clé publiée dans le DNS, pas la signature réelle de vos messages sortants — un courriel de test vers Gmail (« Afficher l'original ») confirme la signature de bout en bout.

Surveiller automatiquement ce problème

Une clé DKIM supprimée lors d'un changement d'hébergeur ou une rotation ratée casse silencieusement votre authentification. Mon-IP Pro pourra vérifier vos clés DKIM en continu et vous avertir dès qu'une clé disparaît ou change.

Me prévenir au lancement

Sans engagement. Votre courriel servira seulement à annoncer le lancement de Mon-IP Pro.