Defaults.Exposed › Configuration › DKIM
Comment configurer DKIM sur GoDaddy
Publiez les clés DKIM de votre messagerie dans le DNS GoDaddy pour que vos messages portent une signature vérifiée.
Pourquoi cela compte pour votre activité
DKIM (DomainKeys Identified Mail) ajoute une signature invisible et infalsifiable à chaque e-mail que vous envoyez. Le serveur de messagerie qui reçoit le message utilise une clé publique publiée dans votre DNS pour vérifier qu’il provient bien de votre domaine et qu’il n’a pas été modifié en chemin. En clair : il fait paraître votre courrier digne de confiance aux yeux des systèmes qui tranchent entre « boîte de réception » et « indésirable », et il rend votre domaine bien plus difficile à usurper. C’est gratuit, et c’est un élément clé pour que votre courrier soit distribué de façon fiable.
Deux tâches distinctes — sachez les distinguer
DKIM met en jeu deux endroits, et les gens les confondent :
- Votre plateforme de messagerie (Microsoft 365, Google Workspace, votre outil d’e-mailing en masse, etc.) génère les clés DKIM. Vous y activez DKIM et elle vous donne les enregistrements à publier. GoDaddy ne les génère pas pour vous, sauf si GoDaddy est aussi votre fournisseur de messagerie.
- Votre hébergeur DNS (GoDaddy, si vos serveurs de noms pointent vers GoDaddy) publie ces enregistrements. C’est la partie que vous faites dans GoDaddy.
L’ordre est donc : récupérez d’abord les enregistrements DKIM auprès de votre messagerie, puis ajoutez-les dans le DNS GoDaddy.
D’abord, confirmez que GoDaddy gère votre DNS
Un enregistrement DKIM ne fonctionne que si les serveurs de noms de votre domaine pointent vers GoDaddy. Dans votre compte GoDaddy, ouvrez le domaine et vérifiez la section Nameservers. S’il affiche les serveurs de noms d’une autre société (un hébergeur web, Cloudflare, votre messagerie), ajoutez les enregistrements DKIM là-bas : les ajouter chez GoDaddy ne servira à rien.
Ce que votre fournisseur vous donne
Les enregistrements DKIM sont généralement des CNAME (notamment Microsoft 365 et de nombreuses plateformes), même si certains fournisseurs vous donnent plutôt un enregistrement TXT. Dans tous les cas, votre fournisseur vous fournit :
- une ou plusieurs valeurs de nom d’hôte, qui contiennent un sélecteur — du genre
selector1._domainkeyougoogle._domainkey - la valeur correspondante vers laquelle pointer (un nom d’hôte cible pour un CNAME, ou une longue chaîne de clé pour un TXT)
Microsoft 365 donne en général deux enregistrements CNAME (selector1._domainkey et selector2._domainkey). Google Workspace donne en général un enregistrement TXT à google._domainkey.
Étapes sur GoDaddy
- Connectez-vous à GoDaddy et ouvrez les paramètres DNS de votre domaine (cherchez DNS, Manage DNS ou DNS / Records).
- Ajoutez un nouvel enregistrement (cherchez Add / Add New Record).
- Choisissez le type d’enregistrement indiqué par votre fournisseur — généralement CNAME, parfois TXT.
- Dans le champ Name / Host, saisissez uniquement la partie sélecteur, exactement comme votre fournisseur vous l’a donnée — par exemple
selector1._domainkeyougoogle._domainkey. N’ajoutez pas votre domaine à la fin : GoDaddy l’ajoute automatiquement. - Dans le champ Value, collez la cible donnée par votre fournisseur :
- Pour un CNAME : le nom d’hôte cible (p. ex.
selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com). - Pour un TXT : la chaîne de clé complète (commence par
v=DKIM1; ...).
- Pour un CNAME : le nom d’hôte cible (p. ex.
- Laissez TTL sur la valeur par défaut.
- Enregistrez. Répétez pour chaque enregistrement DKIM listé par votre fournisseur (Microsoft 365 a besoin de selector1 et selector2).
- Retournez sur votre messagerie et cliquez sur son bouton « verify » ou « enable DKIM » : DKIM n’est pleinement actif qu’une fois que le fournisseur a confirmé qu’il voit bien les enregistrements.
Pièges GoDaddy que les gens font
- Uniquement le sélecteur dans le champ Name. Saisissez
selector1._domainkey, passelector1._domainkey.votredomaine.com. Ajouter le domaine crée un nom d’hôte cassé et dupliqué. - CNAME ou TXT — respectez ce qu’a dit le fournisseur. Choisir le mauvais type échoue silencieusement. Reproduisez le type à l’identique.
- Pas de guillemets sur les valeurs TXT. Collez la clé brute ; GoDaddy gère les guillemets. Ne l’entourez pas de guillemets.
- N’oubliez pas le second enregistrement. Microsoft 365 ne passera pas DKIM avec un seul de ses deux sélecteurs publié.
- Activez aussi côté fournisseur. Publier dans le DNS ne suffit pas : actionnez l’interrupteur dans votre plateforme de messagerie ensuite.
- Laissez du temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures à se diffuser.
Vérifiez que ça a marché
Une fois les enregistrements ajoutés et DKIM activé chez votre fournisseur, confirmez-le avec la vérification gratuite sur Defaults.Exposed. Saisissez votre domaine et elle vous dira en langage clair si DKIM est correctement en place. Vos données sont traitées dans l’UE.
Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.