Defaults.Exposed › Configuration › DKIM

Comment configurer DKIM sur Wix

Publiez la clé DKIM de votre messagerie dans votre DNS Wix pour que vos e-mails portent une signature infalsifiable.

Pourquoi cela compte pour votre activité

DKIM (DomainKeys Identified Mail) ajoute une signature numérique invisible à chaque e-mail que vous envoyez. La messagerie qui reçoit le message utilise une clé publique que vous avez publiée dans votre DNS pour vérifier deux choses : le message provient bien de votre domaine, et personne ne l’a modifié en chemin.

En clair : DKIM est un sceau d’authenticité posé sur votre courrier. Il rend l’usurpation plus difficile et augmente les chances que vos vrais e-mails arrivent dans la boîte de réception plutôt qu’en indésirable. C’est gratuit et c’est une configuration unique.

Important : DKIM est généré par votre messagerie, pas par Wix

C’est l’enregistrement sur lequel les gens s’emmêlent le plus, car deux sociétés différentes peuvent intervenir :

• Votre messagerie génère la clé. Wix est un créateur de sites web et un hébergeur DNS — ses serveurs web ne produisent pas vos clés DKIM. L’enregistrement DKIM provient de quiconque gère vos boîtes aux lettres. Si vous utilisez la messagerie professionnelle Wix, c’est Google Workspace (la messagerie professionnelle de Wix est propulsée par Google), donc la clé se génère dans la console d’administration Google. Si vous utilisez Microsoft 365 ou un autre hébergeur de messagerie, la clé vient de là. Vous ne pouvez pas inventer cette valeur.
• Wix la publie. Vous ajoutez ensuite cette clé au DNS de votre domaine dans Wix — si c’est vers Wix que pointent les serveurs de noms de votre domaine.

Donc : on génère la clé dans la console d’administration de votre messagerie, puis on la publie dans le DNS Wix. Avec certains fournisseurs, il y a aussi une étape finale où vous revenez activer DKIM — suivez leurs instructions pour cela.

Étape 1 — Récupérez la clé auprès de votre messagerie

1. Connectez-vous à la console d’administration de votre messagerie (pas l’éditeur de site Wix). Pour la messagerie professionnelle Wix, c’est la console d’administration Google.
2. Trouvez sa section d’authentification des e-mails ou DKIM et générez un enregistrement DKIM pour votre domaine.
3. Votre fournisseur vous donnera deux choses :
   • Un nom d’hôte / sélecteur — un court préfixe se terminant par ._domainkey (par exemple google._domainkey, ou un sélecteur propre au fournisseur comme selector1._domainkey).
   • Une longue valeur d’enregistrement TXT, commençant généralement par v=DKIM1; k=rsa; p= suivie d’une très longue chaîne de caractères (la clé publique).
4. Gardez cette page ouverte pour copier les deux éléments fidèlement.

Étape 2 — Confirmez que Wix gère votre DNS

Un enregistrement DKIM ne fonctionne que s’il est ajouté là où pointent les serveurs de noms de votre domaine. Si vous avez acheté le domaine via Wix, ou connecté un domaine externe avec la méthode « pointer vers Wix via les serveurs de noms », vous êtes au bon endroit. Si vos serveurs de noms pointent vers une autre société, ajoutez plutôt l’enregistrement DKIM là-bas. Dans votre compte Wix, ouvrez le domaine et vérifiez ses paramètres DNS (cherchez DNS / Records / Advanced) en cas de doute.

Étape 3 — Publiez la clé dans Wix

1. Connectez-vous à Wix et ouvrez l’espace Domains de votre compte.
2. Cliquez sur le domaine, puis ouvrez ses paramètres DNS (cherchez DNS / Records / Advanced).
3. Allez dans la section des enregistrements TXT et choisissez d’ajouter un nouvel enregistrement TXT.
4. Dans le champ Host Name (parfois libellé Name), saisissez uniquement la partie sélecteur donnée par votre fournisseur — par exemple google._domainkey ou selector1._domainkey. N’ajoutez pas votre nom de domaine à la fin : Wix l’ajoute automatiquement.
5. Dans le champ Value / Text, collez la longue valeur de clé exactement comme votre fournisseur vous l’a donnée.
6. Enregistrez l’enregistrement.

Pièges que les gens font

• Deux endroits, deux sociétés. Générez chez votre messagerie, publiez dans Wix. Certains fournisseurs demandent aussi de revenir cliquer sur quelque chose comme « Démarrer l’authentification » une fois l’enregistrement actif — ne sautez pas cette étape, sinon la clé est publiée mais votre courrier n’est jamais signé.
• Ne mettez pas le domaine complet dans Host Name. Si votre fournisseur montre google._domainkey.votredomaine.com, vous ne saisissez que google._domainkey dans Wix : le reste est ajouté pour vous. Réinclure le domaine crée un hôte cassé du type google._domainkey.votredomaine.com.votredomaine.com.
• Collez la clé en entier — elle est longue. Les clés publiques DKIM font des centaines de caractères. Assurez-vous que rien n’est tronqué et qu’aucun espace ou saut de ligne parasite ne s’est glissé lors de la copie.
• N’ajoutez pas vos propres guillemets. Collez la valeur brute ; Wix gère la mise entre guillemets. En ajouter à la main par-dessus peut corrompre l’enregistrement.
• Reproduisez le sélecteur exactement. L’hôte dans Wix doit correspondre à ce qu’attend votre fournisseur, caractère pour caractère : c’est ainsi que le destinataire trouve la bonne clé.
• Laissez du temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures avant que votre fournisseur puisse confirmer l’enregistrement et que DKIM commence à valider.

Vérifiez que ça a marché

Après avoir publié l’enregistrement (et activé l’authentification chez votre fournisseur, s’il l’exige), laissez un petit délai de propagation, puis lancez la vérification gratuite sur Defaults.Exposed. Elle vous confirmera en langage clair si votre enregistrement DKIM est publié et lisible. Vos données sont traitées dans l’UE.

Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.