Dernière mise à jour : juillet 2026
En bref : sur un hébergement LWS, la signature cryptographique DKIM s’active en quelques clics depuis cPanel. Le système génère automatiquement ta clé publique et se charge de l’inscrire directement dans ta zone DNS.
Prérequis
- Un nom de domaine géré chez LWS ou associé à un hébergement LWS
- Accès à l’interface d’administration cPanel de ton compte LWS
- La gestion de la zone DNS (soit directement dans LWS Panel/cPanel, soit chez un bureau d’enregistrement externe)
Qu’est-ce que DKIM ?
DKIM (DomainKeys Identified Mail) est un protocole qui permet à ton serveur de messagerie d’insérer une signature numérique cryptographique dans les en-têtes des e-mails sortants. Le serveur du destinataire utilise ensuite la clé publique de ton domaine, publiée sous forme d’enregistrement DNS de type TXT, pour vérifier que le message n’a pas été modifié en transit et qu’il provient légitimement de ta part.
Associé à SPF et DMARC, DKIM protège la réputation de ton nom de domaine et évite à tes messages de finir en spam.
Le point de départ chez LWS
Sur les hébergements LWS basés sur cPanel, la gestion de DKIM est automatisée pour simplifier le travail des administrateurs. La documentation officielle détaille la marche à suivre et le comportement du système :
Depuis le cPanel , ouvrez la rubrique « Authentification », activez le DKIM . Le système génère automatiquement la clé publique et l’ajoute à votre DNS.
De plus, LWS met à disposition un module de diagnostic permanent au sein de l’interface :
L’outil intégré Email Deliverability dans cPanel scanne vos enregistrements et signale les erreurs SPF/DKIM/DMARC.
Et pour s’assurer que l’authentification est pleinement opérationnelle après l’activation, les tutoriels LWS donnent une recommandation pratique :
Vérifiez ensuite que Gmail lit DKIM=pass
Guide étape par étape
1. Accéder à cPanel et à l’authentification e-mail
Connecte-toi à ton espace LWS Panel puis accède au tableau de bord cPanel de ton hébergement. Dans la section dédiée aux e-mails, ouvre la rubrique Email Deliverability (ou Authentification dans les anciennes versions).
2. Activer la signature DKIM et générer la clé
Repère ton nom de domaine dans le tableau d’état :
- Si l’interface affiche un statut valide, DKIM est déjà actif et opérationnel sur ton domaine.
- Si un avertissement ou une absence de clé est signalé, clique sur Gérer (ou Manage) puis sur le bouton d’activation/installation.
En validant, le serveur LWS génère immédiatement une paire de clés (privée/publique), active la signature sur le serveur de messagerie sortant et publie automatiquement l’enregistrement TXT dans ta zone DNS LWS.
3. Copier la clé dans une zone DNS externe (si nécessaire)
Si la zone DNS de ton nom de domaine n’est pas hébergée chez LWS (par exemple si tu utilises les serveurs DNS de Cloudflare ou d’un autre bureau d’enregistrement), l’ajout automatique dans le DNS interne de cPanel ne sera pas visible par les serveurs destinataires. Tu dois alors reporter manuellement la clé :
- Dans la page Email Deliverability de cPanel, repère l’enregistrement suggéré pour DKIM. Il comporte un nom de sélecteur spécifique (souvent de la forme
default._domainkey). - Copie la chaîne complète du champ Valeur (commençant par
v=DKIM1; k=rsa; p=...). - Connecte-toi à l’interface de gestion de ton prestataire DNS externe et crée un nouvel enregistrement :
- Type : TXT
- Nom / Hôte :
default._domainkey(ou le sélecteur exact indiqué dans cPanel) - Valeur : Colle la clé publique cryptographique
Les composants de l’enregistrement DKIM
| Composant | Signification |
|---|---|
default._domainkey | Le nom technique de l’enregistrement : associe le sélecteur (default) au sous-domaine _domainkey |
v=DKIM1 | Identifiant de la version du protocole DKIM |
k=rsa | Algorithme cryptographique utilisé pour générer et lire la clé |
p=MIIBIjANBg... | La clé publique qui permet aux serveurs destinataires de vérifier la signature invisible de tes e-mails |
Vérifier le résultat
Après avoir activé DKIM ou mis à jour ton DNS externe, vérifie que la signature et la clé publique sont parfaitement alignées en utilisant le scanner MXAudit gratuit — il contrôle instantanément la syntaxe de ta clé publique et sa correspondance avec ton domaine.
Tu peux également vérifier que ta clé est bien publiée dans le terminal :
dig TXT default._domainkey.example.com +short
(Remplace default par le sélecteur utilisé par LWS si différent). La commande doit retourner la longue chaîne commençant par "v=DKIM1; k=rsa; p=...".
Enfin, comme le conseille LWS, envoie un e-mail de test vers une adresse externe (comme Gmail) et inspecte les en-têtes du message reçu : la ligne d’authentification doit indiquer DKIM=pass.
Erreurs fréquentes
- Oublier la zone DNS externe : Si ton nom de domaine ne pointe pas vers les serveurs de noms LWS, cliquer sur “Activer DKIM” dans cPanel ne suffit pas. Tu dois impérativement copier l’enregistrement TXT
_domainkeydans ton DNS externe. - Tronquer la clé publique : La clé cryptographique
p=...est très longue. Lors d’un copier-coller manuel, assure-toi de ne pas couper les derniers caractères ni d’ajouter des espaces ou des retours à la ligne superflus. - Mauvais sélecteur : Vérifie toujours que le nom de l’enregistrement DNS créé (
default._domainkeyoux._domainkey) correspond exactement au sélecteur avec lequel le serveur de messagerie signe tes e-mails.
