Defaults.Exposed › Configuration › DKIM
Comment configurer le DKIM sur IONOS
Publiez la clé DKIM de votre fournisseur de messagerie dans votre DNS IONOS pour que vos e-mails portent une signature infalsifiable.
Pourquoi cela compte pour votre activité
Le DKIM (DomainKeys Identified Mail, « courrier identifié par clés de domaine ») ajoute une signature numérique invisible à chaque e-mail que vous envoyez. Le fournisseur de messagerie destinataire utilise une clé publique que vous avez publiée dans votre DNS pour confirmer deux choses : le message provient bien de votre domaine, et personne ne l’a altéré en chemin.
En clair : le DKIM est un sceau d’authenticité sur vos e-mails. Il rend l’usurpation plus difficile et améliore les chances que votre courrier légitime atteigne la boîte de réception plutôt que les spams. C’est gratuit et c’est une configuration unique.
Important : le DKIM a deux moitiés
Le DKIM est l’enregistrement où il importe vraiment de savoir qui fait quoi :
- Votre fournisseur de messagerie génère la clé. Celui qui gère vos boîtes aux lettres — Google Workspace, Microsoft 365, IONOS Mail ou un autre service de messagerie — crée la clé DKIM pour votre domaine dans son panneau d’administration. Vous ne pouvez pas inventer cette valeur ; le fournisseur la produit pour vous, avec un nom de sélecteur (selector) — l’étiquette qui identifie la clé.
- IONOS la publie. Vous ajoutez ensuite cette clé au DNS de votre domaine chez IONOS, la société qui gère vos serveurs de noms.
Donc : générez chez votre fournisseur de messagerie, publiez chez IONOS. Si vos boîtes aux lettres relèvent d’IONOS Mail, le fournisseur et l’hébergeur DNS sont la même société, et IONOS propose souvent un bouton DKIM en un clic sous les paramètres de messagerie — dans ce cas, utilisez-le et il n’y aura peut-être rien à ajouter à la main.
Vérifiez que IONOS gère bien votre DNS
Un enregistrement DKIM ne fonctionne que s’il est ajouté là où pointent les serveurs de noms (nameservers) de votre domaine. Si vous avez enregistré le domaine chez IONOS et ne l’avez jamais déplacé, IONOS est presque certainement votre hébergeur DNS. Si vos serveurs de noms pointent ailleurs (un autre hébergeur, Cloudflare, votre fournisseur de messagerie), ajoutez plutôt l’enregistrement DKIM là-bas.
Dans votre compte IONOS, ouvrez Domains & SSL, sélectionnez votre domaine et consultez les détails Nameserver. S’il s’agit des serveurs de noms d’IONOS, poursuivez ci-dessous.
Récupérez les enregistrements auprès de votre fournisseur de messagerie
Avant de toucher au DNS, collectez les détails DKIM auprès de celui qui gère vos e-mails :
- Google Workspace : dans la console d’administration, accédez à Apps → Google Workspace → Gmail → Authentifier les e-mails, générez la clé, et copiez le sélecteur (généralement
google._domainkey) ainsi que la longue valeur TXT commençant parv=DKIM1; k=rsa; p=. - Microsoft 365 : Microsoft utilise deux enregistrements CNAME nommés
selector1._domainkeyetselector2._domainkey, chacun pointant vers une longue cible...onmicrosoft.com. Trouvez-les sous DKIM dans la zone d’administration Microsoft 365. - Autre fournisseur : cherchez dans la zone de configuration e-mail ou DNS de ce fournisseur son enregistrement DKIM et copiez exactement le host et la valeur.
Notez si l’on vous a fourni des enregistrements TXT ou CNAME — vous choisirez le type correspondant à l’étape suivante.
Étape par étape sur IONOS
- Connectez-vous à IONOS et ouvrez la zone Domains & SSL.
- Sélectionnez votre domaine, puis ouvrez les paramètres DNS (cherchez Adjust DNS settings / DNS).
- Cliquez sur Add record.
- Réglez le Type pour qu’il corresponde à ce que votre fournisseur a fourni — TXT pour la plupart des fournisseurs, ou CNAME pour Microsoft 365.
- Dans le champ Host name, saisissez uniquement la partie sélecteur — par exemple
google._domainkeyouselector1._domainkey. N’ajoutez pas votre nom de domaine à la fin ; IONOS l’ajoute automatiquement. - Dans le champ Value, collez la valeur fournie par votre fournisseur :
- Pour un enregistrement TXT, la longue valeur de clé commençant par
v=DKIM1;. - Pour un enregistrement CNAME, le host cible (par exemple l’adresse
...onmicrosoft.com).
- Pour un enregistrement TXT, la longue valeur de clé commençant par
- Laissez le TTL sur la valeur par défaut.
- Cliquez sur Save. Pour Microsoft 365, répétez pour le second sélecteur.
Pièges fréquents propres à IONOS
- Le bon type d’enregistrement. Google Workspace vous donne un enregistrement TXT ; Microsoft 365 vous donne deux enregistrements CNAME. Ajouter le mauvais type signifie que le DKIM ne se valide jamais. Faites correspondre exactement ce que votre fournisseur a fourni.
- Ne mettez pas le domaine complet dans Host name. Si le fournisseur affiche
google._domainkey.yourdomain.com, vous saisissez seulementgoogle._domainkeychez IONOS — le reste est ajouté pour vous. Réinscrire le domaine crée un host cassé commegoogle._domainkey.yourdomain.com.yourdomain.com. - Attention à l’usage de
@. IONOS prérempli parfois le champ host ; assurez-vous que le host enregistré est exactement votre sélecteur, ni vide ni le domaine nu. - Collez la clé entière — elle est longue. Les clés publiques DKIM font des centaines de caractères. Assurez-vous que rien n’est tronqué et qu’aucun espace ou saut de ligne parasite ne s’est glissé.
- N’ajoutez pas vos propres guillemets. Collez la valeur telle quelle ; IONOS gère la mise entre guillemets pour vous. Ajouter manuellement des guillemets droits peut corrompre l’enregistrement.
- Terminez aussi chez le fournisseur. Certains fournisseurs (dont Google) exigent que vous reveniez cliquer sur un bouton pour démarrer la signature une fois l’enregistrement actif. La publication seule ne suffit pas — activez le DKIM chez le fournisseur.
- Laissez-lui le temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures avant que le fournisseur puisse confirmer et que le DKIM commence à se valider.
Vérifiez que cela a fonctionné
Après avoir publié l’enregistrement (et activé le DKIM chez votre fournisseur, si nécessaire), lancez la vérification gratuite sur Defaults.Exposed. Elle confirmera en langage clair si votre enregistrement DKIM est publié et lisible. Vos données sont traitées dans l’UE.
Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.