Defaults.Exposed › Configuration › DKIM
Comment configurer le DKIM sur Bluehost
Publiez la clé DKIM de votre fournisseur de messagerie dans votre DNS Bluehost pour que vos e-mails portent une signature infalsifiable.
Pourquoi cela compte pour votre activité
Le DKIM (DomainKeys Identified Mail, « courrier identifié par clés de domaine ») ajoute une signature numérique invisible à chaque e-mail que vous envoyez. Le fournisseur de messagerie destinataire utilise une clé publique que vous avez publiée dans votre DNS pour confirmer deux choses : le message provient bien de votre domaine, et personne ne l’a altéré en chemin.
En clair : le DKIM est un sceau d’authenticité sur vos e-mails. Il rend l’usurpation plus difficile et améliore les chances que votre courrier légitime atteigne la boîte de réception plutôt que les spams. C’est gratuit et c’est une configuration unique.
Important : le DKIM a deux moitiés
Le DKIM est l’enregistrement où il importe vraiment de savoir qui fait quoi :
- Votre fournisseur de messagerie génère la clé. Celui qui gère vos boîtes aux lettres — Google Workspace, Microsoft 365, la messagerie propre à Bluehost ou un autre service de messagerie — crée la clé DKIM pour votre domaine dans son panneau d’administration. Vous ne pouvez pas inventer cette valeur ; le fournisseur la produit pour vous, avec un nom de sélecteur (selector) — l’étiquette qui identifie la clé.
- Bluehost la publie. Vous ajoutez ensuite cette clé au DNS de votre domaine chez Bluehost, la société qui gère vos serveurs de noms.
Donc : générez chez votre fournisseur de messagerie, publiez chez Bluehost. Si vos boîtes aux lettres relèvent de la messagerie Bluehost, le fournisseur et l’hébergeur DNS sont la même société, et Bluehost peut ajouter l’enregistrement DKIM pour vous automatiquement — dans ce cas, il n’y a rien à faire ici.
Vérifiez que Bluehost gère bien votre DNS
Un enregistrement DKIM ne fonctionne que s’il est ajouté là où pointent les serveurs de noms (nameservers) de votre domaine. Si vous avez enregistré le domaine chez Bluehost et ne l’avez jamais déplacé, Bluehost est presque certainement votre hébergeur DNS. Si vos serveurs de noms pointent ailleurs (un autre hébergeur, Cloudflare, votre fournisseur de messagerie), ajoutez plutôt l’enregistrement DKIM là-bas.
Dans votre compte Bluehost, ouvrez Domains, sélectionnez votre domaine et consultez la section Nameservers. Si elle affiche les serveurs de noms de Bluehost, poursuivez ci-dessous.
Récupérez les enregistrements auprès de votre fournisseur de messagerie
Avant de toucher au DNS, collectez les détails DKIM auprès de celui qui gère vos e-mails :
- Google Workspace : dans la console d’administration, accédez à Apps → Google Workspace → Gmail → Authentifier les e-mails, générez la clé, et copiez le sélecteur (généralement
google._domainkey) ainsi que la longue valeur TXT commençant parv=DKIM1; k=rsa; p=. - Microsoft 365 : Microsoft utilise deux enregistrements CNAME nommés
selector1._domainkeyetselector2._domainkey, chacun pointant vers une longue cible...onmicrosoft.com. Trouvez-les sous DKIM dans la zone d’administration Microsoft 365. - Messagerie Bluehost ou autre fournisseur : cherchez dans la zone de configuration e-mail ou DNS de ce fournisseur son enregistrement DKIM et copiez exactement le host et la valeur.
Notez si l’on vous a fourni des enregistrements TXT ou CNAME — vous choisirez le type correspondant à l’étape suivante.
Étape par étape sur Bluehost
- Connectez-vous à votre compte Bluehost.
- Accédez à Domains, sélectionnez votre domaine et ouvrez ses paramètres DNS (cherchez DNS / DNS Records / Manage).
- Repérez la liste des enregistrements DNS et cliquez sur Add Record.
- Réglez le Type pour qu’il corresponde à ce que votre fournisseur a fourni — TXT pour la plupart des fournisseurs, ou CNAME pour Microsoft 365.
- Dans le champ Host Record (Name), saisissez uniquement la partie sélecteur — par exemple
google._domainkeyouselector1._domainkey. N’ajoutez pas votre nom de domaine à la fin ; Bluehost l’ajoute automatiquement. - Dans le champ de valeur :
- Pour un enregistrement TXT, collez la longue valeur de clé (commençant par
v=DKIM1;) dans le champ TXT Value. - Pour un enregistrement CNAME, collez le host cible fourni par votre fournisseur dans Points To.
- Pour un enregistrement TXT, collez la longue valeur de clé (commençant par
- Laissez le TTL sur la valeur par défaut.
- Cliquez sur Save. Pour Microsoft 365, répétez pour le second sélecteur.
Pièges fréquents propres à Bluehost
- Le bon type d’enregistrement. Google Workspace vous donne un enregistrement TXT ; Microsoft 365 vous donne deux enregistrements CNAME. Ajouter le mauvais type signifie que le DKIM ne se valide jamais. Faites correspondre exactement ce que votre fournisseur a fourni.
- Ne mettez pas le domaine complet dans Host Record. Si le fournisseur affiche
google._domainkey.yourdomain.com, vous saisissez seulementgoogle._domainkeychez Bluehost — le reste est ajouté pour vous. Réinscrire le domaine crée un host cassé commegoogle._domainkey.yourdomain.com.yourdomain.com. - Collez la clé entière — elle est longue. Les clés publiques DKIM font des centaines de caractères. Assurez-vous que rien n’est tronqué et qu’aucun espace ou saut de ligne parasite ne s’est glissé.
- N’ajoutez pas vos propres guillemets. Collez la valeur telle quelle ; Bluehost gère la mise entre guillemets pour vous. Ajouter manuellement des guillemets droits peut corrompre l’enregistrement.
- Terminez aussi chez le fournisseur. Certains fournisseurs (dont Google) exigent que vous reveniez cliquer sur un bouton pour démarrer la signature une fois l’enregistrement actif. La publication seule ne suffit pas — activez le DKIM chez le fournisseur.
- Laissez-lui le temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures avant que le fournisseur puisse confirmer et que le DKIM commence à se valider.
Vérifiez que cela a fonctionné
Après avoir publié l’enregistrement (et activé le DKIM chez votre fournisseur, si nécessaire), lancez la vérification gratuite sur Defaults.Exposed. Elle confirmera en langage clair si votre enregistrement DKIM est publié et lisible. Vos données sont traitées dans l’UE.
Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.