Dernière mise à jour : juillet 2026
En bref : chez Infomaniak, la signature cryptographique DKIM est activée automatiquement dès lors que la zone DNS de ton domaine est gérée sur leur infrastructure. Si ton domaine utilise des serveurs de noms externes, tu peux facilement récupérer la clé publique dans le Manager et l’ajouter à ta zone DNS.
Prérequis
- Un nom de domaine associé à un Service Mail chez Infomaniak
- Accès au Manager Infomaniak (
https://manager.infomaniak.com) - L’accès de gestion à la zone DNS du domaine (soit dans le Manager Infomaniak, soit chez un bureau d’enregistrement externe)
Qu’est-ce que DKIM ?
DKIM (DomainKeys Identified Mail) ajoute une signature numérique cryptographique aux en-têtes de tes e-mails sortants. Le serveur du destinataire utilise la clé publique publiée dans un enregistrement TXT de ta zone DNS pour vérifier que le message n’a pas été intercepté ou altéré pendant le transport et qu’il provient bien de ton infrastructure autorisée.
Associé à SPF et DMARC, DKIM garantit l’intégrité de tes messages et améliore considérablement le taux de livraison vers les boîtes de réception.
Le point de départ chez Infomaniak
Pour simplifier la vie des utilisateurs, Infomaniak gère la signature DKIM de manière totalement transparente sur les domaines hébergés. La documentation du support le précise en toute clarté :
DKIM est activé par défaut pour tous les Services Mail dont la zone DNS est gérée chez Infomaniak . Tous vos e-mails sont automatiquement signés, qu'ils soient envoyés depuis l'app Mail Infomaniak ou le logiciel/client de messagerie de votre choix.
Pour surveiller et corriger d’un seul coup d’œil l’état de l’authentification e-mail, Infomaniak intègre dans son interface de gestion un module de diagnostic dédié :
Ce guide présente l'outil de Sécurité globale qui permet de vérifier que les relations entre un nom de domaine et un Service Mail Infomaniak soient optimales au niveau de la sécurité.
Si ton nom de domaine ne pointe pas vers les serveurs DNS d’Infomaniak mais vers un prestataire tiers (comme Cloudflare, Gandi ou OVH), la documentation indique comment procéder :
Et lorsque votre nom de domaine est géré ailleurs , vous y trouverez l'enregistrement DKIM à ajouter dans la zone DNS:
Enfin, garde en mémoire le délai technique normal lors des mises à jour de zone :
Tout ajout / modification DNS peut prendre jusqu'à 48 heures pour se propager.
Guide étape par étape
1. Accéder à l’outil de Sécurité globale dans le Manager
Connecte-toi au Manager Infomaniak. Dans le menu latéral, ouvre la section Service Mail et clique sur le nom de domaine concerné. Rends-toi ensuite dans la rubrique Sécurité globale (ou sous Sécurité -> DKIM).
2. Vérifier l’état de la signature DKIM
L’outil de Sécurité globale affiche le statut en temps réel :
- Statut Vert / Actif : Si ta zone DNS est sur Infomaniak, le système a déjà généré et publié la clé publique de manière automatique. Tes e-mails sont d’ores et déjà signés et vérifiables.
- Statut Rouge / Attention : Si ta zone DNS est hébergée chez un prestataire externe, la signature DKIM est active côté serveur mais la clé publique est manquante sur ton DNS.
3. Copier et publier la clé dans une zone DNS externe (si nécessaire)
Si ton nom de domaine utilise un prestataire DNS externe :
- Sur la page d’état DKIM du Manager Infomaniak, clique pour afficher les informations de l’enregistrement à créer (
Et lorsque votre nom de domaine est géré ailleurs...). - Repère le sélecteur fourni (par exemple
infomaniak._domainkeyous1._domainkey). - Copie la valeur complète de l’enregistrement TXT (la chaîne commençant par
v=DKIM1; k=rsa; p=...). - Connecte-toi à l’interface de gestion de ton bureau d’enregistrement DNS externe et ajoute un nouvel enregistrement :
- Type : TXT
- Nom / Hôte :
infomaniak._domainkey(ou le sélecteur exact indiqué dans le Manager) - Valeur / Contenu : Colle la clé publique cryptographique
Les composants de l’enregistrement DKIM
| Composant | Signification |
|---|---|
infomaniak._domainkey | Le nom technique de l’enregistrement : associe le sélecteur spécifique au sous-domaine _domainkey |
v=DKIM1 | Identifiant de la version du protocole DKIM |
k=rsa | Type de chiffrement asymétrique utilisé (RSA) |
p=MIIBIjANBg... | La clé publique cryptographique utilisée par les serveurs destinataires (Gmail, Outlook) pour valider la signature de tes messages |
Vérifier le résultat
Après l’activation ou l’ajout de l’enregistrement dans ta zone externe (et en tenant compte du délai maximal de propagation de 48h rappelé par Infomaniak), vérifie la validité de ta configuration avec le scanner MXAudit gratuit — il analyse en temps réel la publication de ta clé publique et vérifie son alignement avec ton domaine.
Tu peux également vérifier en ligne de commande que la clé publique est correctement exposée :
dig TXT infomaniak._domainkey.example.com +short
(Remplace infomaniak par le sélecteur utilisé dans ton Manager si différent). La commande doit retourner ta clé publique sous la forme "v=DKIM1; k=rsa; p=...".
Erreurs fréquentes
- Oublier de copier la clé sur un DNS externe : Si tu as transféré la gestion de tes serveurs de noms (DNS) ailleurs après avoir pris ton hébergement mail chez Infomaniak, l’automatisation interne ne fonctionne plus. Tu dois manuellement ajouter l’enregistrement TXT dans ta nouvelle zone DNS.
- Sélecteur mal orthographié : Créer un enregistrement sur
default._domainkeyalors qu’Infomaniak signe les e-mails avec le sélecteurinfomaniak._domainkeyempêchera la vérification cryptographique. - Espaces insérés lors de la copie : La clé cryptographique
p=...est longue et sensible à la casse. Ne rajoute pas d’espaces ni de sauts de ligne lors du coller dans ta zone externe.
Pour aller plus loin
- FAQ Infomaniak — Vérifier automatiquement SPF, DKIM, DMARC (Outil Sécurité globale) (consulté le 17 juillet 2026)
- FAQ Infomaniak — Gérer les enregistrements DKIM (consulté le 17 juillet 2026)
- RFC 6376 — DomainKeys Identified Mail (DKIM) Signatures
