Générateur DKIM

Découvrez le Générateur DKIM gratuit qui vous permet de générer un clé DKIM pour vos DNS.

Il suffit de rentrer votre nom de domaine et de cliquer sur le bouton Générer afin d’obtenir votre clé DKIM générée en base 64.

Le générateur DKIM est gratuit et n’enregistre en aucun cas votre clé sur le site. Le générateur DKIM génère votre clé aléatoirement grâce à un système de cryptage avec openSSL.

Une fois votre clé DKIM générée, il suffira le renseigner cette clé dans vos enregistrements DNS (dans un champs TXT) afin de renforcer la sécurité de vos e-mails.

Vos e-mails arriveront plus facilement à destination et sans passer en spam. Ainsi, la notoriété de votre adresse e-mail sera renforcée ainsi que la réputation de votre domaine envers les destinataires.

Comment ajouter la clé DKIM à vos DNS ?

default._domainkey.VOTREDOMAINE.COM. 3600 IN TXT "v=DKIM1;t=s;p=VOTRE_CLE_GENERÉE"

Pour ajouter votre clé DKIM à vos DNS, connectez-vous à votre gestionnaire de domaine. Allez dans la section DNS, créez un enregistrement TXT avec votre nom de sélection DKIM saisissez la valeur de la clé DKIM et sauvegardez. Le temps que la clé DKIM soit prise en compte peut prendre jusqu’à 48 heures, mais en général ça peut être pris en compte beaucoup plus rapidement (2 à 3 heures).

Qu'est-ce que le DKIM ?

DKIM (Domain Keys Identified Mail) est une technologie de sécurité email avancée conçue pour assurer l’authenticité et l’intégrité des messages envoyés à travers l’Internet. Fonctionnant sur le principe de la cryptographie à clé publique, DKIM permet à l’expéditeur d’un email d’ajouter une signature numérique à l’en-tête du message. Cette signature est ensuite vérifiée par le destinataire à l’aide d’une clé publique qui est publiée dans le système DNS du domaine de l’expéditeur.

Le processus de vérification DKIM assure que le contenu de l’email est resté inchangé depuis son envoi et confirme l’authenticité de la source, offrant ainsi une protection contre certaines formes de cyberattaques telles que le phishing et l’usurpation d’identité.

En établissant une méthode fiable pour valider l’origine et l’intégrité des messages, DKIM joue un rôle crucial dans la lutte contre le spam et améliore la confiance dans l’écosystème de l’email. Sa mise en œuvre aide les organisations à maintenir leur réputation en ligne, à augmenter la délivrabilité de leurs emails et à assurer une communication sécurisée avec leurs clients.

Comment est composé un DKIM ?

Pour comprendre DKIM, nous allons décomposer l’exemple ci-dessous :

default._domainkey.VOTREDOMAINE.COM. 3600 IN TXT "v=DKIM1;t=s;p=VOTRE_CLE_GENERÉE"

default._domainkey :

Ceci est le « sélecteur » de DKIM, qui, en combinaison avec _domainkey, indique le nom de l’enregistrement spécifique dans le DNS où l’on peut trouver la clé publique pour DKIM.

Le sélecteur permet à un domaine d’avoir plusieurs clés DKIM pour différentes utilisations ou politiques de sécurité. Ici, default est juste un exemple de nom de sélecteur ; vous pouvez le nommer comme vous le souhaitez pour identifier différentes clés.

VOTREDOMAINE.COM. :

C’est le domaine de l’expéditeur, qui indique où l’enregistrement DKIM est situé dans la structure DNS. Il doit correspondre au domaine utilisé dans l’adresse d’envoi de l’email.

3600 :

C’est le TTL (Time to Live) de l’enregistrement DNS, exprimé en secondes. Il indique combien de temps les serveurs DNS doivent mettre en cache cet enregistrement avant de le rafraîchir. Ici, 3600 secondes équivalent à 1 heure.

IN TXT :

Ceci spécifie le type d’enregistrement DNS, qui est un enregistrement de texte (TXT). DKIM utilise des enregistrements TXT pour stocker la clé publique et d’autres informations nécessaires à la vérification des signatures des emails.

v=DKIM1 :

Indique la version de DKIM utilisée. DKIM1 est actuellement la version standard.

t=s :

Un flag indiquant que cet enregistrement est en service. Comme mentionné précédemment, t=s est moins courant et t=y est utilisé pour le mode test, mais t=s semble être une confusion. Dans la pratique, vous verriez t=y pour le test, ou ce champ peut être omis en production.

p=VOTRE_CLE_GENERÉE :

Contient la clé publique DKIM générée, encodée en base64. Cette clé est utilisée par les serveurs recevant des emails pour vérifier la signature DKIM qui a été appliquée à l’email en utilisant la clé privée correspondante du domaine émetteur.