DKIM Checker
DKIM signe vos courriels pour prouver qu'ils viennent bien de votre domaine. Entrez votre domaine et le sélecteur utilisé par votre fournisseur.
Sélecteurs courants : selector1/selector2 (Microsoft 365), google (Google Workspace), default (cPanel).
Réponse rapide — DKIM est une signature cryptographique publiée dans le DNS qui prouve qu'un courriel provient bien de votre domaine et n'a pas été modifié en route. Ce test vérifie la clé publiée pour un domaine et un sélecteur donnés.
À quoi sert DKIM?
DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à vos courriels afin de prouver qu'ils n'ont pas été modifiés en transit et qu'ils proviennent bien d'un service autorisé pour votre domaine. Le serveur qui reçoit le message récupère votre clé publique dans le DNS et vérifie la signature — c'est cette clé que notre outil recherche.
Qu'est-ce qu'un sélecteur DKIM?
Le sélecteur est la partie du nom DNS utilisée pour retrouver la clé publique : la clé est publiée à <sélecteur>._domainkey.<votre-domaine>. Il varie selon le fournisseur :
- Microsoft 365 : selector1 et selector2
- Google Workspace : google
- cPanel / Exim : default
- Services d'envoi (Mailchimp, SendGrid, Brevo…) : valeur personnalisée fournie dans leur interface
Que faire si DKIM est absent?
- Ouvrez l'interface de votre fournisseur courriel.
- Trouvez la section « authentification de domaine » ou « DKIM ».
- Copiez le nom DNS et la valeur fournis.
- Ajoutez l'enregistrement dans votre zone DNS (chez votre registraire ou votre hébergeur DNS).
- Attendez la propagation (quelques minutes à une heure), puis relancez le test.
Une clé de 2048 bits est aujourd'hui la norme recommandée; les clés de 1024 bits restent acceptées mais sont à remplacer lorsque votre fournisseur le permet.
Questions fréquentes
Est-ce que DKIM empêche tous les courriels frauduleux?
Pourquoi mon fournisseur me donne deux sélecteurs?
Certains fournisseurs, dont Microsoft 365, utilisent deux sélecteurs (selector1 et selector2) pour permettre la rotation des clés sans interruption : pendant qu'une clé signe, l'autre peut être remplacée.
Comment trouver mon sélecteur DKIM?
Le plus fiable : ouvrez un courriel envoyé depuis votre domaine, affichez les en-têtes complets (source du message) et cherchez la ligne DKIM-Signature — le sélecteur apparaît après s=. Sinon, consultez la section d'authentification de domaine de votre fournisseur courriel.
Surveiller automatiquement ce problème
Une clé DKIM supprimée lors d'un changement d'hébergeur ou une rotation ratée casse silencieusement votre authentification. Mon-IP Pro pourra vérifier vos clés DKIM en continu et vous avertir dès qu'une clé disparaît ou change.
Me prévenir au lancementSans engagement. Votre courriel servira seulement à annoncer le lancement de Mon-IP Pro.