Defaults.Exposed › Configuration › DKIM
Comment configurer le DKIM sur Porkbun
Publiez la clé DKIM de votre fournisseur de messagerie dans votre DNS Porkbun pour que vos e-mails portent une signature infalsifiable.
Pourquoi cela compte pour votre activité
Le DKIM (DomainKeys Identified Mail, « courrier identifié par clés de domaine ») ajoute une signature numérique invisible à chaque e-mail que vous envoyez. Le fournisseur de messagerie destinataire utilise une clé publique que vous avez publiée dans votre DNS pour confirmer deux choses : le message provient bien de votre domaine, et personne ne l’a altéré en chemin.
En clair : le DKIM est un sceau d’authenticité sur vos e-mails. Il rend l’usurpation plus difficile et améliore les chances que votre courrier légitime atteigne la boîte de réception plutôt que les spams. C’est gratuit et c’est une configuration unique.
Important : le DKIM a deux moitiés
Le DKIM est l’enregistrement où il importe vraiment de savoir qui fait quoi :
- Votre fournisseur de messagerie génère la clé. Celui qui gère vos boîtes aux lettres — Google Workspace, Microsoft 365 ou un autre service de messagerie — crée la clé DKIM pour votre domaine dans son panneau d’administration. Vous ne pouvez pas inventer cette valeur ; le fournisseur la produit pour vous, avec un nom de sélecteur (selector) — l’étiquette qui identifie la clé.
- Porkbun la publie. Vous ajoutez ensuite cette clé au DNS de votre domaine chez Porkbun, la société qui gère vos serveurs de noms.
Donc : générez chez votre fournisseur de messagerie, publiez chez Porkbun. Les deux moitiés sont nécessaires.
Vérifiez que Porkbun gère bien votre DNS
Un enregistrement DKIM ne fonctionne que s’il est ajouté là où pointent les serveurs de noms (nameservers) de votre domaine. Si vous avez enregistré le domaine chez Porkbun et l’avez laissé sur les serveurs de noms par défaut de Porkbun, vous êtes au bon endroit. Si vos serveurs de noms pointent ailleurs (un hébergeur web, Cloudflare, votre fournisseur de messagerie), ajoutez plutôt l’enregistrement DKIM là-bas.
Dans votre compte Porkbun, ouvrez le domaine et consultez les Authoritative Nameservers affichés sur sa page de détails. S’il s’agit des serveurs de noms de Porkbun, poursuivez ci-dessous.
Récupérez les enregistrements auprès de votre fournisseur de messagerie
Avant de toucher au DNS, collectez les détails DKIM auprès de celui qui gère vos e-mails :
- Google Workspace : dans la console d’administration, accédez à Apps → Google Workspace → Gmail → Authentifier les e-mails, générez la clé, et copiez le sélecteur (généralement
google._domainkey) ainsi que la longue valeur TXT commençant parv=DKIM1; k=rsa; p=. - Microsoft 365 : Microsoft utilise deux enregistrements CNAME nommés
selector1._domainkeyetselector2._domainkey, chacun pointant vers une longue cible...onmicrosoft.com. Trouvez-les sous DKIM dans la zone d’administration Microsoft 365. - Autre fournisseur : cherchez dans la zone de configuration e-mail ou DNS de ce fournisseur son enregistrement DKIM et copiez exactement le host et la valeur.
Notez si l’on vous a fourni des enregistrements TXT ou CNAME — vous choisirez le type correspondant à l’étape suivante.
Étape par étape sur Porkbun
- Connectez-vous à Porkbun et ouvrez Account → Domain Management.
- Repérez votre domaine et cliquez sur l’icône Details (roue dentée), puis ouvrez l’éditeur DNS Records de ce domaine.
- Dans la zone Add a DNS record, réglez le Type pour qu’il corresponde à ce que votre fournisseur a fourni — TXT pour la plupart des fournisseurs, ou CNAME pour Microsoft 365.
- Dans le champ Host, saisissez uniquement la partie sélecteur — par exemple
google._domainkeyouselector1._domainkey. N’ajoutez pas votre nom de domaine à la fin ; Porkbun l’ajoute automatiquement. - Dans le champ Answer, collez la valeur fournie par votre fournisseur :
- Pour un enregistrement TXT, la longue valeur de clé commençant par
v=DKIM1;. - Pour un enregistrement CNAME, le host cible (par exemple l’adresse
...onmicrosoft.com).
- Pour un enregistrement TXT, la longue valeur de clé commençant par
- Laissez le TTL sur la valeur par défaut.
- Cliquez sur Add pour enregistrer. Pour Microsoft 365, répétez pour le second sélecteur.
Pièges fréquents propres à Porkbun
- Le bon type d’enregistrement. Google Workspace vous donne un enregistrement TXT ; Microsoft 365 vous donne deux enregistrements CNAME. Ajouter le mauvais type signifie que le DKIM ne se valide jamais. Faites correspondre exactement ce que votre fournisseur a fourni.
- Ne mettez pas le domaine complet dans Host. Si le fournisseur affiche
google._domainkey.yourdomain.com, vous saisissez seulementgoogle._domainkeychez Porkbun — le reste est ajouté pour vous. Réinscrire le domaine crée un host cassé commegoogle._domainkey.yourdomain.com.yourdomain.com. - Collez la clé entière — elle est longue. Les clés publiques DKIM font des centaines de caractères. Assurez-vous que rien n’est tronqué et qu’aucun espace ou saut de ligne parasite ne s’est glissé.
- N’ajoutez pas vos propres guillemets. Collez la valeur telle quelle ; Porkbun gère la mise entre guillemets pour vous. Ajouter manuellement des guillemets droits peut corrompre l’enregistrement.
- Terminez aussi chez le fournisseur. Certains fournisseurs (dont Google) exigent que vous reveniez cliquer sur un bouton pour démarrer la signature une fois l’enregistrement actif. La publication seule ne suffit pas — activez le DKIM chez le fournisseur.
- Laissez-lui le temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures avant que le fournisseur puisse confirmer et que le DKIM commence à se valider.
Vérifiez que cela a fonctionné
Après avoir publié l’enregistrement (et activé le DKIM chez votre fournisseur, si nécessaire), lancez la vérification gratuite sur Defaults.Exposed. Elle confirmera en langage clair si votre enregistrement DKIM est publié et lisible. Vos données sont traitées dans l’UE.
Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.