Aller au contenu principal

Nouveau

Testez la délivrabilité de vos e-mails

Envoyez un e-mail de test et obtenez un diagnostic complet de votre authentification SPF, DKIM et DMARC en quelques secondes.

  • Test réel par envoi
  • Diagnostic instantané
  • Sans inscription
Lancer le test

DKIM Checker

DKIM check et lookup avec requête DNS en direct - corrigez vos échecs DKIM

Pourquoi votre DKIM échoue-t-il ? Entrez votre domaine et sélecteur pour un DKIM check complet avec lookup DNS, validation de clé et détection des erreurs.

Lookup DNS en direct

Interroge le DNS exactement comme les serveurs destinataires. Pas de simulation, pas de cache local - l'état réel de votre enregistrement.

Rotation de clés sécurisée

Vérifiez que le nouveau sélecteur est actif et fonctionnel avant de désactiver l'ancien. Évitez les interruptions de service.

Diagnostic détaillé

Identifiez précisément pourquoi vos emails échouent : clé tronquée, sélecteur incorrect, enregistrement manquant ou conflit DNS.

Compatibilité DMARC

Vérifiez que votre signature DKIM est compatible avec l'alignement DMARC requis pour protéger votre domaine contre le spoofing.

Actions recommandées

Chaque problème détecté s'accompagne d'instructions précises pour le corriger. Suivez le guide étape par étape.

Vérifiez votre configuration DKIM en quelques secondes

DKIM (DomainKeys Identified Mail) est l'un des piliers de l'authentification email. Correctement configuré, il permet aux serveurs destinataires de vérifier que vos emails proviennent bien d'un système autorisé et n'ont pas été altérés en transit.

Mal configuré, DKIM devient un tueur silencieux de délivrabilité.

L'inspecteur DKIM de CaptainDNS vérifie votre enregistrement DNS exactement comme le voient les serveurs destinataires. Pas d'hypothèses. Pas de raccourcis. L'état DNS réel de votre domaine.

Comment fonctionne DKIM ?

DKIM répond à une question simple pour le serveur destinataire :

« Puis-je faire confiance cryptographiquement à ce message ? »

Le processus en 3 étapes :

  1. Signature : Votre serveur d'envoi signe chaque email avec une clé privée
  2. Publication : Votre domaine publie la clé publique correspondante dans un enregistrement DNS TXT
  3. Vérification : Le serveur destinataire récupère la clé publique et vérifie la signature

Si l'enregistrement DNS est manquant, mal formé, tronqué ou publié sous le mauvais sélecteur, la vérification échoue - même si votre ESP indique que tout est correct.

Comment utiliser l'inspecteur en 3 étapes

Étape 1 : Identifier le domaine et le sélecteur

  • Domaine : Votre domaine d'envoi (ex: captaindns.com)
  • Sélecteur : L'identifiant de la clé DKIM (ex: google, selector1, s1)

Comment trouver le sélecteur ?

  • Dans les en-têtes d'un email envoyé, cherchez DKIM-Signature: s=selecteur
  • Dans la documentation de votre ESP (Google Workspace, Microsoft 365, etc.)

Étape 2 : Lancer l'inspection

Saisissez le domaine et le sélecteur ci-dessus. L'outil effectue une requête DNS vers :

selecteur._domainkey.captaindns.com

Étape 3 : Analyser les résultats

L'inspecteur affiche :

  • L'enregistrement brut tel que publié dans le DNS
  • Les balises décodées (version, type de clé, clé publique)
  • Les erreurs détectées avec explications et recommandations
  • La compatibilité DMARC (alignement du domaine)

Ce que vérifie l'inspecteur DKIM

L'outil va au-delà d'une simple requête DNS. Il vérifie si votre configuration DKIM est opérationnelle, pas seulement présente.

VérificationDescription
ExistenceL'enregistrement TXT existe pour le sélecteur spécifié
Format TXTL'enregistrement est un TXT valide (pas un CNAME orphelin)
SyntaxeLes balises obligatoires (v, k, p) sont présentes et correctes
Clé publiqueLa clé est complète, lisible et au bon format base64
Longueur de cléRSA 2048 bits minimum recommandé
PropagationL'enregistrement est visible depuis les serveurs DNS publics

Quand DKIM semble correct mais échoue quand même

C'est l'un des cas les plus fréquents en production.

Problème 1 : Mauvais sélecteur

Symptôme : L'inspecteur ne trouve pas l'enregistrement

Diagnostic : Vous interrogez google._domainkey.captaindns.com mais l'enregistrement est sous selector1._domainkey.captaindns.com

Solution : Vérifiez le sélecteur exact dans les en-têtes de vos emails (DKIM-Signature: s=...)

Problème 2 : Clé tronquée

Symptôme : Erreur public_key_parse_error ou signature invalide

Diagnostic : La clé publique a été coupée lors du copier-coller dans l'interface DNS

Solution : Republisez la clé complète. Une clé RSA 2048 bits fait environ 400 caractères.

Problème 3 : Enregistrements multiples en conflit

Symptôme : Erreur lookup_multiple_dkim

Diagnostic : Plusieurs enregistrements TXT existent pour le même sélecteur

Solution : Supprimez les enregistrements obsolètes, conservez uniquement le bon.

Problème 4 : CNAME vs TXT

Symptôme : Erreur lookup_cname_alias

Diagnostic : L'enregistrement est un CNAME pointant vers votre ESP, mais la cible n'existe pas ou ne résout pas

Solution : Vérifiez que le CNAME cible est correct et actif chez votre fournisseur.

Problème 5 : Propagation DNS incomplète

Symptôme : L'inspecteur voit l'enregistrement, mais certains destinataires non

Diagnostic : Le TTL n'a pas encore expiré sur tous les serveurs DNS

Solution : Attendez la propagation complète (jusqu'à 48h selon le TTL précédent).

DKIM seul ne suffit pas

DKIM est essentiel, mais ne fonctionne pas isolément.

ProtocoleRôleRelation avec DKIM
SPFDéfinit qui peut envoyerIndépendant mais complémentaire
DKIMProtège l'intégrité du message-
DMARCDéfinit quoi faire si échecRequiert SPF ou DKIM aligné

Un enregistrement DKIM valide non aligné avec DMARC peut quand même entraîner des emails en quarantaine ou rejetés. L'alignement DMARC vérifie que le domaine de la signature DKIM (d=) correspond au domaine From: de l'email.

Différence entre syntaxe et inspection DNS

AspectVérificateur de syntaxeInspecteur (cet outil)
InputValeur DKIM copiée-colléeDomaine + sélecteur
MéthodeAnalyse localeRequête DNS réelle
QuandAvant publicationAprès publication
Ce qu'il détecteErreurs de formatPropagation, résolution, conflits

Workflow recommandé :

  1. Syntaxe : Utilisez le vérificateur de syntaxe DKIM avant publication
  2. Publication : Ajoutez l'enregistrement TXT dans votre zone DNS
  3. Inspection : Utilisez cet inspecteur pour confirmer la propagation

FAQ - Questions fréquentes

Q : Qu'est-ce qu'un sélecteur DKIM ?

R : Le sélecteur est un identifiant permettant à un domaine de publier plusieurs clés DKIM simultanément. Il fait partie du nom DNS : selecteur._domainkey.captaindns.com. Chaque ESP ou système d'envoi peut utiliser son propre sélecteur, ce qui permet les rotations de clés et les configurations multi-fournisseurs.

Q : Mon ESP dit que DKIM est valide, mais l'inspecteur trouve une erreur. Pourquoi ?

R : Les ESP valident leur configuration interne, pas nécessairement ce qui est visible publiquement dans le DNS. L'inspecteur vérifie ce que les serveurs destinataires voient réellement - c'est la seule chose qui compte pour la délivrabilité.

Q : Est-ce sans risque de tester mes enregistrements ?

R : Oui. L'outil effectue uniquement des requêtes DNS en lecture. Aucun email n'est envoyé. Aucune modification n'est apportée à votre configuration.

Q : DKIM est valide, mais mes emails vont en spam. Pourquoi ?

R : La validité DKIM est nécessaire mais pas suffisante. La mise en boîte de réception dépend aussi de : SPF, alignement DMARC, réputation IP/domaine, comportement d'envoi, et contenu du message.

Q : À quelle fréquence vérifier ma configuration DKIM ?

R : Vérifiez après chaque changement DNS, migration d'ESP, ou rotation de clé. Des contrôles périodiques en production sont recommandés, surtout si vous utilisez plusieurs fournisseurs d'envoi.

Q : Comment savoir si DKIM est aligné avec DMARC ?

R : L'alignement DKIM vérifie que le domaine d= de la signature DKIM correspond au domaine From: de l'email. L'inspecteur indique si votre configuration est compatible avec l'alignement DMARC.

Outils complémentaires

OutilUtilité
Vérificateur de syntaxe DKIMValider une valeur DKIM avant publication DNS
Inspecteur SPFVérifier votre enregistrement SPF
Inspecteur DMARCTester votre politique DMARC
Analyseur d'en-têtes emailDiagnostiquer les échecs d'authentification sur un email reçu
Propagation DNSVérifier la propagation mondiale de vos enregistrements

Ressources utiles