Defaults.Exposed › Configuration › DKIM

Comment configurer DKIM sur Squarespace

Publiez la clé DKIM de votre messagerie dans votre DNS Squarespace pour que vos e-mails portent une signature infalsifiable.

Pourquoi cela compte pour votre activité

DKIM (DomainKeys Identified Mail) ajoute une signature numérique invisible à chaque e-mail que vous envoyez. La messagerie qui reçoit le message utilise une clé publique que vous avez publiée dans votre DNS pour vérifier deux choses : le message provient bien de votre domaine, et personne ne l’a modifié en chemin.

En clair : DKIM est un sceau d’authenticité posé sur votre courrier. Il rend l’usurpation plus difficile et augmente les chances que vos vrais e-mails arrivent dans la boîte de réception plutôt qu’en indésirable. C’est gratuit et c’est une configuration unique.

Important : DKIM est généré par votre messagerie, pas par Squarespace

C’est l’enregistrement sur lequel les gens s’emmêlent le plus, car deux sociétés différentes interviennent :

• Votre messagerie génère la clé. Squarespace est un créateur de sites web et un hébergeur DNS — il n’envoie pas votre courrier professionnel et ne produit pas de clés DKIM. L’enregistrement DKIM provient de quiconque gère vos boîtes aux lettres (par exemple Google Workspace, Microsoft 365 ou un autre hébergeur de messagerie). Vous vous connectez à leur console d’administration et leur demandez de créer la clé DKIM. Vous ne pouvez pas inventer cette valeur.
• Squarespace la publie. Vous ajoutez ensuite cette clé au DNS de votre domaine dans Squarespace — si c’est vers Squarespace que pointent les serveurs de noms de votre domaine.

Donc : on génère la clé dans la console d’administration de votre messagerie, puis on la publie dans le DNS Squarespace. Avec certains fournisseurs, il y a aussi une étape finale où vous revenez activer DKIM — suivez leurs instructions pour cela.

Étape 1 — Récupérez la clé auprès de votre messagerie

1. Connectez-vous à la console d’administration de votre messagerie (pas Squarespace).
2. Trouvez sa section d’authentification des e-mails ou DKIM et générez un enregistrement DKIM pour votre domaine.
3. Votre fournisseur vous donnera deux choses :
   • Un nom d’hôte / sélecteur — un court préfixe se terminant par ._domainkey (par exemple google._domainkey, ou un sélecteur propre au fournisseur comme selector1._domainkey).
   • Une longue valeur d’enregistrement TXT, commençant généralement par v=DKIM1; k=rsa; p= suivie d’une très longue chaîne de caractères (la clé publique).
4. Gardez cette page ouverte pour copier les deux éléments fidèlement.

Étape 2 — Confirmez que Squarespace gère votre DNS

Un enregistrement DKIM ne fonctionne que s’il est ajouté là où pointent les serveurs de noms de votre domaine. Si vous avez enregistré le domaine chez Squarespace, ou connecté un domaine externe en laissant Squarespace gérer son DNS, vous êtes au bon endroit. Si vos serveurs de noms pointent vers une autre société, ajoutez plutôt l’enregistrement DKIM là-bas. Dans votre compte Squarespace, ouvrez le domaine et vérifiez ses paramètres DNS / serveurs de noms en cas de doute.

Étape 3 — Publiez la clé dans Squarespace

1. Connectez-vous à Squarespace et ouvrez votre espace Domains.
2. Cliquez sur le domaine, puis ouvrez ses paramètres DNS (cherchez DNS / DNS Settings / Advanced DNS / Custom Records).
3. Ajoutez un nouvel enregistrement DNS personnalisé et réglez le Type sur TXT.
4. Dans le champ Host (parfois libellé Name), saisissez uniquement la partie sélecteur donnée par votre fournisseur — par exemple google._domainkey ou selector1._domainkey. N’ajoutez pas votre nom de domaine à la fin : Squarespace l’ajoute automatiquement.
5. Dans le champ Data / Value, collez la longue valeur de clé exactement comme votre fournisseur vous l’a donnée.
6. Enregistrez l’enregistrement.

Pièges que les gens font

• Deux endroits, deux sociétés. Générez chez votre messagerie, publiez dans Squarespace. Certains fournisseurs demandent aussi de revenir cliquer sur quelque chose comme « Démarrer l’authentification » une fois l’enregistrement actif — ne sautez pas cette étape, sinon la clé est publiée mais votre courrier n’est jamais signé.
• Ne mettez pas le domaine complet dans Host. Si votre fournisseur montre google._domainkey.votredomaine.com, vous ne saisissez que google._domainkey dans Squarespace : le reste est ajouté pour vous. Réinclure le domaine crée un hôte cassé du type google._domainkey.votredomaine.com.votredomaine.com.
• Collez la clé en entier — elle est longue. Les clés publiques DKIM font des centaines de caractères. Assurez-vous que rien n’est tronqué et qu’aucun espace ou saut de ligne parasite ne s’est glissé lors de la copie.
• N’ajoutez pas vos propres guillemets. Collez la valeur brute ; Squarespace gère la mise entre guillemets. En ajouter à la main par-dessus peut corrompre l’enregistrement.
• Reproduisez le sélecteur exactement. L’hôte dans Squarespace doit correspondre à ce qu’attend votre fournisseur, caractère pour caractère : c’est ainsi que le destinataire trouve la bonne clé.
• Laissez du temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures avant que votre fournisseur puisse confirmer l’enregistrement et que DKIM commence à valider.

Vérifiez que ça a marché

Après avoir publié l’enregistrement (et activé l’authentification chez votre fournisseur, s’il l’exige), laissez un petit délai de propagation, puis lancez la vérification gratuite sur Defaults.Exposed. Elle vous confirmera en langage clair si votre enregistrement DKIM est publié et lisible. Vos données sont traitées dans l’UE.

Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.