Defaults.Exposed › Configuration › DKIM

Comment configurer DKIM sur Namecheap

Publiez la clé DKIM de votre messagerie dans le DNS Namecheap pour que vos e-mails portent une signature infalsifiable.

Pourquoi cela compte pour votre activité

DKIM (DomainKeys Identified Mail) ajoute une signature numérique invisible à chaque e-mail que vous envoyez. La messagerie qui reçoit le message utilise une clé publique que vous avez publiée dans votre DNS pour vérifier deux choses : le message provient bien de votre domaine, et personne ne l’a modifié en chemin.

En clair : DKIM est un sceau d’authenticité posé sur votre courrier. Il rend l’usurpation plus difficile et augmente les chances que vos vrais e-mails arrivent dans la boîte de réception plutôt qu’en indésirable. Comme les autres, c’est gratuit et c’est une configuration unique.

Important : DKIM se joue à deux

DKIM est le seul enregistrement où savoir qui fait quoi compte vraiment :

• Votre messagerie génère la clé. Google Workspace, Microsoft 365 ou quiconque gère vos boîtes aux lettres crée la clé DKIM pour vous, à l’intérieur de leur console d’administration. Vous ne pouvez pas l’inventer : vous devez obtenir le nom d’hôte et la valeur exacts auprès d’eux.
• Namecheap la publie. Vous ajoutez ensuite cette clé au DNS de votre domaine chez Namecheap (à condition que Namecheap gère votre DNS, voir ci-dessous).

Donc : on génère dans la plateforme de messagerie, on publie chez l’hébergeur DNS.

D’abord, confirmez que Namecheap gère votre DNS

Un enregistrement DKIM ne fonctionne que si c’est Namecheap qui répond au DNS de votre domaine. Dans Namecheap, ouvrez Domain List → Manage et vérifiez la section Nameservers. Si elle affiche Namecheap BasicDNS / PremiumDNS, vous êtes au bon endroit. Si elle pointe vers un autre fournisseur, ajoutez plutôt l’enregistrement DKIM là-bas : il ne prendra pas effet chez Namecheap.

Récupérez la clé auprès de votre messagerie

Dans la console d’administration de votre messagerie, cherchez le paramètre DKIM ou d’authentification des e-mails et générez/activez une clé. Elle vous fournira deux éléments de texte :

• Un nom d’hôte / sélecteur, du genre google._domainkey ou selector1._domainkey.
• Une longue valeur commençant par v=DKIM1; suivie de k=rsa; p= et d’une très longue chaîne de caractères (la clé publique).

Copiez les deux à l’identique.

Pas à pas sur Namecheap

1. Connectez-vous à Namecheap et ouvrez votre Domain List.
2. Cliquez sur Manage à côté du domaine.
3. Allez dans vos paramètres DNS (cherchez DNS / Records / Advanced DNS).
4. Choisissez Add New Record. La plupart des clés DKIM sont des enregistrements TXT : utilisez TXT, sauf si votre fournisseur vous a explicitement demandé d’ajouter un CNAME (certains fournisseurs, dont Microsoft 365, utilisent des CNAME qui renvoient vers leurs serveurs).
5. Dans le champ Host, saisissez uniquement la partie sélecteur — par exemple google._domainkey ou selector1._domainkey. N’ajoutez pas votre nom de domaine à la fin : Namecheap l’ajoute automatiquement.
6. Dans le champ Value, collez la longue valeur de clé exactement comme votre fournisseur vous l’a donnée.
7. Laissez TTL sur Automatic.
8. Enregistrez l’enregistrement.

Pièges Namecheap que les gens font

• Ne mettez pas le domaine complet dans Host. Si les instructions de votre fournisseur montrent selector1._domainkey.votredomaine.com, vous ne saisissez que selector1._domainkey chez Namecheap : le reste est ajouté pour vous. Réinclure le domaine crée un hôte cassé du type ..votredomaine.com.votredomaine.com.
• Collez la clé en entier — elle est longue. Les clés publiques DKIM font des centaines de caractères. Assurez-vous que rien n’est tronqué et qu’aucun espace ou saut de ligne parasite ne s’est glissé lors du copier-coller.
• N’ajoutez pas vos propres guillemets. Collez la valeur brute ; Namecheap gère la mise entre guillemets. Des guillemets ajoutés à la main peuvent corrompre l’enregistrement.
• TXT ou CNAME — suivez votre fournisseur. S’il dit CNAME, choisissez CNAME et collez leur hôte cible comme valeur ; ne le convertissez pas en TXT.
• Reproduisez le sélecteur exactement. Le sélecteur dans le champ Host doit correspondre à ce qu’attend votre fournisseur, caractère pour caractère : c’est ainsi que le destinataire trouve la bonne clé.
• Laissez du temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures à se propager avant que DKIM ne commence à valider.

Vérifiez que ça a marché

Après l’enregistrement et un petit délai de propagation, lancez la vérification gratuite sur ce site. Elle vous confirmera en langage clair si votre enregistrement DKIM est publié et lisible.

Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.