Dernière mise à jour : juillet 2026
En bref : chez checkdomain, tu actives DKIM (avec SPF) d’un seul interrupteur — à condition d’utiliser le serveur de messagerie checkdomain.
Prérequis
- Un domaine chez checkdomain avec les serveurs de noms checkdomain actifs
- Le serveur de messagerie checkdomain via un pack d’hébergement web ou le créateur de site (condition de l’interrupteur)
Qu’est-ce que DKIM ?
DKIM (DomainKeys Identified Mail) ajoute une signature numérique aux e-mails, avec laquelle les serveurs de messagerie destinataires peuvent vérifier si l’e-mail correspond réellement au domaine et n’a pas été modifié en transit. checkdomain résume SPF et DKIM comme des « méthodes utilisées pour mieux sécuriser l’envoi d’e-mails d’un domaine ».
Pour situer les choses : là où SPF autorise le serveur, DKIM sécurise le message. Ce n’est qu’avec DMARC qu’il devient une base applicable.
Le point de départ chez checkdomain
checkdomain rend cela pratique : un interrupteur active SPF et DKIM ensemble. Contrairement à la simple entrée SPF (que tu peux aussi définir manuellement en TXT), l’activation de DKIM passe exclusivement par cette fonction.
La condition décisive est dans les petits caractères : l’interrupteur ne fonctionne que si tu utilises le serveur de messagerie checkdomain via un pack d’hébergement web ou le créateur de site. Si ton envoi d’e-mails passe par un service externe (ton propre serveur, Microsoft 365, un outil de newsletter), cette fonction ne s’applique pas — tu publies alors toi-même la clé DKIM de ton service sous forme d’enregistrement TXT (checkdomain prend en charge les entrées TXT dans les réglages pro ; le service fournit la clé).
Guide étape par étape
1. Ouvrir l’espace client
Ouvre www.checkdomain.de, clique en haut à droite sur Mon accès et choisis Espace client. Connecte-toi avec ton numéro de client ou ton adresse e-mail.
2. Naviguer vers le domaine
Dans la navigation de gauche, clique sur Domaines, sélectionne ton domaine et clique sur Configuration.
3. Ouvrir Serveur de noms Checkdomain
Sur la page de détail du domaine, clique sur l’élément de menu Serveur de noms Checkdomain.
4. Activer SPF & DKIM
Sous E-mails → Sécurité, mets la sélection sur Actif et clique sur Enregistrer. Cela active SPF et DKIM pour le domaine.
5. Attendre que la modification soit en ligne
Comme d’habitude chez checkdomain : la valeur est enregistrée en quelques secondes, mais la visibilité mondiale peut prendre jusqu’à 48 heures.
Le cas externe : DKIM sans le serveur de messagerie checkdomain
Si tu n’envoies pas via checkdomain mais via un service externe, récupère le sélecteur et la clé publique chez lui et saisis-les dans les Réglages pro des serveurs de noms Checkdomain sous forme d’entrée DNS :
- Nom d’hôte :
selecteur._domainkey(dicté par le service) - Type :
TXT(ouCNAME, si le service — comme Microsoft 365 — exige une délégation) - Valeur : la clé fournie par le service
Pour Microsoft 365, voir les deux sélecteurs CNAME.
Vérifier le résultat
Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre DKIM, SPF et DMARC d’un coup d’œil.
Erreurs fréquentes
On attendait l’interrupteur, mais la messagerie passe en externe. La fonction SPF/DKIM ne s’applique qu’au serveur de messagerie checkdomain (hébergement web/créateur). Pour un envoi externe, tu dois saisir la clé DKIM manuellement en TXT/CNAME.
Clé DKIM du service externe oubliée. L’interrupteur ne signe que la messagerie checkdomain. Un outil de newsletter ou Microsoft 365 a besoin de sa propre entrée DKIM.
Mauvais sélecteur. Pour l’entrée manuelle, le nom d’hôte doit s’appeler exactement selecteur._domainkey, avec le sélecteur du service.
Pour aller plus loin
- Support checkdomain : activer SPF (SPF & DKIM) (en allemand) (consulté le 10 juillet 2026)
- RFC 6376 — DomainKeys Identified Mail (DKIM)
