Compte gratuit

Gardez vos requêtes sous contrôle

Créez un compte en moins de 30 secondes pour conserver 6 mois d'historique, partager vos requêtes et déclencher des alertes email ou webhook sur chaque diff.

  • Historique consultable 6 mois
  • Alertes diff email & webhook
  • Surveillance des pics de latence
S'inscrire

Inspecteur d'enregistrement DKIM

Vérifiez et comprenez votre configuration DKIM en quelques secondes

DKIM (DomainKeys Identified Mail) est l'un des piliers de l'authentification email. Lorsqu'il est correctement configuré, il permet aux serveurs destinataires de vérifier qu'un email a réellement été envoyé par un système autorisé et que son contenu n'a pas été altéré en transit.

Lorsqu'il est presque correct, en revanche, DKIM devient un tueur silencieux de délivrabilité.

L'inspecteur d'enregistrement DKIM de CaptainDNS vous aide à vérifier vos enregistrements DNS DKIM exactement comme ils sont vus par les serveurs destinataires. Pas d'hypothèses. Pas de raccourcis. Juste l'état DNS public réel de votre domaine.

À quoi sert vraiment un enregistrement DKIM

En essence, DKIM répond à une question simple pour le serveur destinataire :

"Puis-je faire cryptographiquement confiance à ce message ?"

Pour cela :

  • votre serveur d'envoi signe chaque email avec une clé privée ;
  • votre domaine publie la clé publique correspondante dans le DNS ;
  • le serveur destinataire récupère cette clé et vérifie la signature.

Si l'enregistrement DNS est manquant, mal formé, tronqué ou publié sous le mauvais sélecteur, la vérification échoue - même si votre ESP indique que tout est correct.

Ce que vérifie l'inspecteur DKIM

Cet outil va au-delà d'une simple requête DNS. Il vérifie si votre configuration DKIM est opérationnelle, pas seulement présente.

Il contrôle :

  • que l'enregistrement DKIM existe pour le sélecteur indiqué,
  • qu'il est publié en TXT valide,
  • que la clé publique est complète et lisible,
  • que la syntaxe de l'enregistrement est correcte,
  • et que la configuration est compatible avec l'alignement DMARC.

Au lieu d'un vague résultat "valide / invalide", vous obtenez un diagnostic clair qui explique ce qui fonctionne, ce qui ne fonctionne pas et pourquoi.

Comment utiliser l'outil

  1. Saisissez votre nom de domaine
  2. Indiquez le sélecteur DKIM utilisé par votre système d'envoi
  3. Lancez le contrôle

En quelques secondes, l'inspecteur vous montre :

  • l'enregistrement DKIM exactement tel que publié dans le DNS,
  • les problèmes détectés,
  • et des pistes actionnables pour les corriger.

L'outil effectue uniquement des requêtes DNS en lecture. Aucun email n'est envoyé. Aucune configuration n'est modifiée.

Quand DKIM paraît correct, mais échoue quand même ?

C'est l'un des cas les plus fréquents en production.

Causes typiques :

  • l'enregistrement existe, mais sous le mauvais sélecteur ;
  • la clé publique a été partiellement copiée et tronquée silencieusement ;
  • plusieurs enregistrements DKIM entrent en conflit ;
  • les changements DNS ont été appliqués sur un fournisseur secondaire, mais pas sur le primaire ;
  • une rotation de clé DKIM a été commencée, mais jamais finalisée.

L'inspecteur DKIM est conçu pour remonter ces problèmes avant qu'ils n'affectent la mise en boîte de réception.

DKIM seul ne suffit pas

DKIM est essentiel, mais ne fonctionne pas isolément.

  • SPF définit qui est autorisé à envoyer des emails pour votre domaine ;
  • DKIM protège l'intégrité du message ;
  • DMARC définit que faire lorsque l'authentification échoue.

Un enregistrement DKIM valide qui n'est pas aligné avec DMARC peut quand même entraîner des emails rejetés ou mis en quarantaine. C'est pourquoi les outils CaptainDNS sont conçus pour fonctionner ensemble, avec la même approche "DNS-first".

Guides visuels

Flux email DKIM

Comment un email est signé, vérifié et validé via DKIM et le DNS.

Anatomie d'un enregistrement DKIM

Exemple d'enregistrement DKIM avec ses paramètres clés expliqués.

FAQ

Qu'est-ce qu'un sélecteur DKIM ?

Le sélecteur est un identifiant qui permet à un domaine de publier plusieurs clés DKIM simultanément. Il fait partie du nom DNS, par exemple :

selector1._domainkey.example.com

Chaque système ou fournisseur d'envoi peut utiliser son propre sélecteur, ce qui permet la rotation de clés et les configurations multi-fournisseurs.

Pourquoi mon ESP dit que DKIM est valide, mais l'outil remonte une erreur ?

La plupart des ESP valident leur configuration interne, pas forcément ce qui est publiquement visible dans le DNS.

L'inspecteur DKIM vérifie ce que les serveurs destinataires voient réellement lorsqu'ils interrogent votre domaine, c'est-à-dire la seule chose qui compte pour la délivrabilité réelle.

Est-ce sans risque de tester mes enregistrements DKIM ?

Oui. L'outil effectue uniquement des requêtes DNS en lecture. Aucun email n'est envoyé et aucune modification n'est apportée à votre configuration.

DKIM est valide. Pourquoi mes emails vont-ils quand même en spam ?

La validité DKIM est nécessaire, mais pas suffisante. La mise en boîte dépend aussi de SPF, de l'alignement DMARC, de la réputation IP et domaine, du comportement d'envoi et du contenu du message.

À quelle fréquence vérifier ma configuration DKIM ?

Vérifiez vos enregistrements DKIM après chaque changement DNS, migration de fournisseur d'email ou rotation de clé. Des contrôles périodiques en production sont fortement recommandés.

DKIM n'est pas complexe, mais il ne pardonne pas. Un seul caractère manquant dans le DNS suffit à casser l'authentification pour tous vos emails.

L'inspecteur d'enregistrement DKIM vous offre une vue claire, côté DNS, de votre configuration afin de corriger les problèmes avant qu'ils ne deviennent des incidents de délivrabilité.