Defaults.Exposed › Configuration › DKIM
Comment configurer le DKIM sur Hostinger
Publiez la clé DKIM de votre fournisseur de messagerie dans votre DNS Hostinger pour que vos e-mails portent une signature infalsifiable.
Pourquoi cela compte pour votre activité
Le DKIM (DomainKeys Identified Mail, « courrier identifié par clés de domaine ») ajoute une signature numérique invisible à chaque e-mail que vous envoyez. Le fournisseur de messagerie destinataire utilise une clé publique que vous avez publiée dans votre DNS pour confirmer deux choses : le message provient bien de votre domaine, et personne ne l’a altéré en chemin.
En clair : le DKIM est un sceau d’authenticité sur vos e-mails. Il rend l’usurpation plus difficile et améliore les chances que votre courrier légitime atteigne la boîte de réception plutôt que les spams. C’est gratuit et c’est une configuration unique.
Important : le DKIM a deux moitiés
Le DKIM est l’enregistrement où il importe vraiment de savoir qui fait quoi :
- Votre fournisseur de messagerie génère la clé. Celui qui gère vos boîtes aux lettres — Google Workspace, Microsoft 365, la messagerie propre à Hostinger ou un autre service de messagerie — crée la clé DKIM pour votre domaine dans son panneau d’administration. Vous ne pouvez pas inventer cette valeur ; le fournisseur la produit pour vous, avec un nom de sélecteur (selector) — l’étiquette qui identifie la clé.
- Hostinger la publie. Vous ajoutez ensuite cette clé au DNS de votre domaine chez Hostinger, la société qui gère vos serveurs de noms.
Donc : générez chez votre fournisseur de messagerie, publiez chez Hostinger. Si vos boîtes aux lettres relèvent de la messagerie Hostinger, le fournisseur et l’hébergeur DNS sont la même société, et Hostinger peut ajouter l’enregistrement DKIM pour vous automatiquement — dans ce cas, il n’y a rien à faire ici.
Vérifiez que Hostinger gère bien votre DNS
Un enregistrement DKIM ne fonctionne que s’il est ajouté là où pointent les serveurs de noms (nameservers) de votre domaine. Si vous avez enregistré le domaine chez Hostinger et ne l’avez jamais déplacé, Hostinger est presque certainement votre hébergeur DNS. Si vos serveurs de noms pointent ailleurs (un autre hébergeur, Cloudflare, votre fournisseur de messagerie), ajoutez plutôt l’enregistrement DKIM là-bas.
Dans hPanel, ouvrez Domains, sélectionnez votre domaine et consultez la section Nameservers. Si elle affiche les serveurs de noms de Hostinger, poursuivez ci-dessous.
Récupérez les enregistrements auprès de votre fournisseur de messagerie
Avant de toucher au DNS, collectez les détails DKIM auprès de celui qui gère vos e-mails :
- Google Workspace : dans la console d’administration, accédez à Apps → Google Workspace → Gmail → Authentifier les e-mails, générez la clé, et copiez le sélecteur (généralement
google._domainkey) ainsi que la longue valeur TXT commençant parv=DKIM1; k=rsa; p=. - Microsoft 365 : Microsoft utilise deux enregistrements CNAME nommés
selector1._domainkeyetselector2._domainkey, chacun pointant vers une longue cible...onmicrosoft.com. Trouvez-les sous DKIM dans la zone d’administration Microsoft 365 Defender / Exchange. - Messagerie Hostinger ou autre fournisseur : cherchez dans la zone de configuration e-mail ou DNS de ce fournisseur son enregistrement DKIM et copiez exactement le host et la valeur.
Notez si l’on vous a fourni des enregistrements TXT ou CNAME — vous choisirez le type correspondant à l’étape suivante.
Étape par étape sur Hostinger
- Connectez-vous à hPanel sur hpanel.hostinger.com.
- Accédez à Domains, sélectionnez votre domaine, puis ouvrez DNS / Nameservers (l’éditeur DNS Zone).
- Cliquez sur Add Record.
- Réglez le Type pour qu’il corresponde à ce que votre fournisseur a fourni — TXT pour la plupart des fournisseurs, ou CNAME pour Microsoft 365.
- Dans le champ Name, saisissez uniquement la partie sélecteur — par exemple
google._domainkeyouselector1._domainkey. N’ajoutez pas votre nom de domaine à la fin ; Hostinger l’ajoute automatiquement. - Dans le champ de valeur :
- Pour un enregistrement TXT, collez exactement la longue valeur de clé (commençant par
v=DKIM1;) dans TXT value. - Pour un enregistrement CNAME, collez le host cible fourni par votre fournisseur dans Points to / Target.
- Pour un enregistrement TXT, collez exactement la longue valeur de clé (commençant par
- Laissez le TTL sur la valeur par défaut.
- Cliquez sur Add Record pour enregistrer. Pour Microsoft 365, répétez pour le second sélecteur.
Pièges fréquents propres à Hostinger
- Le bon type d’enregistrement. Google Workspace vous donne un enregistrement TXT ; Microsoft 365 vous donne deux enregistrements CNAME. Ajouter le mauvais type signifie que le DKIM ne se valide jamais. Faites correspondre exactement ce que votre fournisseur a fourni.
- Ne mettez pas le domaine complet dans Name. Si le fournisseur affiche
google._domainkey.yourdomain.com, vous saisissez seulementgoogle._domainkeychez Hostinger — le reste est ajouté pour vous. Réinscrire le domaine crée un host cassé commegoogle._domainkey.yourdomain.com.yourdomain.com. - Collez la clé entière — elle est longue. Les clés publiques DKIM font des centaines de caractères. Assurez-vous que rien n’est tronqué et qu’aucun espace ou saut de ligne parasite ne s’est glissé.
- N’ajoutez pas vos propres guillemets. Collez la valeur telle quelle ; Hostinger ajoute la mise entre guillemets pour vous. Ajouter manuellement des guillemets droits peut corrompre l’enregistrement.
- Terminez aussi chez le fournisseur. Certains fournisseurs (dont Google) exigent que vous reveniez cliquer sur un bouton pour démarrer la signature une fois l’enregistrement actif. La publication seule ne suffit pas — activez le DKIM chez le fournisseur.
- Laissez-lui le temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures avant que le fournisseur puisse confirmer et que le DKIM commence à se valider.
Vérifiez que cela a fonctionné
Après avoir publié l’enregistrement (et activé le DKIM chez votre fournisseur, si nécessaire), lancez la vérification gratuite sur Defaults.Exposed. Elle confirmera en langage clair si votre enregistrement DKIM est publié et lisible. Vos données sont traitées dans l’UE.
Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.