Authentification renforcée avec DKIM

Générez un TXT DKIM valide en quelques secondes. Collez votre clé publique, ajoutez sélecteur et domaine, copiez et publiez.

  • Nettoie automatiquement l'entrée PEM (supprime les en-têtes et sauts de ligne).
  • Valide le format du sélecteur et du domaine avant de construire l'enregistrement.
  • Hôte, valeur TXT et ligne de zone BIND complète — prêts à copier.
Ouvrir le générateur DKIM
Génération DKIM

Qu'est-ce qu'un enregistrement DKIM ?

DKIM (DomainKeys Identified Mail) permet aux destinataires de vérifier que les messages ont été autorisés par votre domaine et n'ont pas été modifiés en transit. Vous publiez un enregistrement TXT à <sélecteur>._domainkey.<domaine> contenant votre clé publique. Les systèmes d'envoi signent les messages avec la clé privée ; les destinataires valident avec ce TXT.

Une configuration DKIM solide améliore la délivrabilité et est une exigence fondamentale pour DMARC. Utilisez DKIM avec SPF et DMARC pour de meilleurs résultats.

Concept DKIM
Validation DKIM

Comment créer un enregistrement DKIM ?

Choisissez un nom de sélecteur court (ex. selector1) et générez une paire de clés DKIM (2048 bits recommandé) dans votre système de messagerie ou MTA.

Hôte : <sélecteur>._domainkey.<votre-domaine>
Valeur : v=DKIM1; k=rsa; p=<clé-publique>

Chargez la clé privée et le sélecteur dans votre MTA ou fournisseur. Envoyez un e-mail de test et vérifiez avec un vérificateur DKIM.

Faites pivoter les sélecteurs périodiquement et supprimez ceux qui ne sont plus utilisés. Maintenez les clés à 2048 bits pour les exigences modernes.

GÉNÉRATEUR D'ENREGISTREMENT DKIM

Collez votre clé publique (PEM ou brute), ajoutez sélecteur et domaine. Nous nettoierons et construirons le TXT DNS exact.

Lettres minuscules, chiffres et tirets uniquement (max 63 caractères).
Veuillez fournir un sélecteur valide (a–z, 0–9, -).
Veuillez fournir un domaine valide (sans protocole, sans chemin).
Les en-têtes PEM et les sauts de ligne sont supprimés automatiquement.
La clé publique est requise.

Votre enregistrement DKIM

Publiez comme TXT au nom d'hôte ci-dessous.

Format fichier de zone (hôte IN TXT "…").
Générateur DKIM

Questions fréquemment posées

Questions courantes sur les enregistrements DKIM

Le sélecteur vous permet de publier plusieurs clés pour le même domaine et de les faire pivoter en toute sécurité.

Utilisez RSA 2048 bits minimum. Certains fournisseurs prennent également en charge 1024/4096 ; 2048 est la référence moderne.

Créez un TXT à <sélecteur>._domainkey.<domaine> et collez la valeur générée.

Le DNS permet le fractionnement de chaînes entre guillemets. La plupart des interfaces le font automatiquement ; sinon, divisez en plusieurs morceaux entre guillemets.