Dernière mise à jour : juillet 2026
En bref : chez o2switch, la signature DKIM est activée par défaut. Ton serveur cPanel signe automatiquement les e-mails sortants et publie la clé publique correspondante dans ta zone DNS afin de garantir l’authenticité de tes messages.
Prérequis
- Un nom de domaine hébergé ou relié à un compte o2switch
- Accès au tableau de bord cPanel de ton hébergement
- La zone DNS du domaine (gérée chez o2switch ou chez un bureau d’enregistrement externe)
Qu’est-ce que DKIM ?
DKIM (DomainKeys Identified Mail) est un protocole cryptographique qui permet au serveur de messagerie d’ajouter une signature numérique invisible dans les en-têtes de chaque e-mail sortant. Le serveur destinataire utilise ensuite la clé publique publiée dans l’enregistrement DNS de type TXT de ton domaine pour vérifier que le message n’a pas été altéré durant le transport et qu’il provient bien d’un expéditeur légitime.
Associé à SPF et DMARC, DKIM protège efficacement ton nom de domaine contre le spoofing et le classement abusif en spam.
Le point de départ chez o2switch
Sur un hébergement mutualisé o2switch géré via cPanel, la configuration est pensée pour être transparente :
Par défaut, DKIM et SPF sont activés sur votre espace d'hébergement internet.
Le principe de fonctionnement est décrit dans la documentation officielle :
Lorsque vous envoyez un message, le serveur de messagerie va ajouter des entêtes à votre message pour le signer, avec DKIM.
L’activation globale est pilotée par un module central de cPanel :
L'outil authentification d'email permet de configurer les DKIM et SPF pour l'ensemble des comptes mail de votre compte d'hébergement.
Concernant la personnalisation ou l’ajout de clés spécifiques, o2switch précise :
En ce qui concerne le DKIM, vous pouvez juste l'activer et le désactiver. Si vous souhaitez préciser des DKIM personnalisés, il faut aller dans l' éditeur de zone DNS (Zone Editor)
Guide étape par étape
1. Ouvrir cPanel et vérifier l’état DKIM
Connecte-toi à ton interface o2switch et accède à cPanel. Dans la section E-mail, clique sur Email Deliverability (ou Authentification d’email). Repère ton nom de domaine dans la liste :
- Si le statut indique Valide / Valid, le serveur cPanel a déjà généré la paire de clés et publié l’enregistrement TXT dans ta zone DNS interne.
- Si le statut indique un avertissement, clique sur Gérer / Manage pour afficher les détails de la clé.
2. Activer ou réparer la signature
Si DKIM est désactivé ou incomplet, clique sur le bouton d’activation ou sur Install the Suggested Record à l’intérieur de l’outil cPanel. Cette action réactive la signature sur le serveur de messagerie et inscrit automatiquement la clé publique dans la zone DNS interne d’o2switch.
3. Récupérer et publier la clé (si DNS externe)
Si ton nom de domaine utilise des serveurs de noms externes (comme Cloudflare, OVH ou Gandi), le serveur o2switch va signer les e-mails mais les destinataires ne pourront pas vérifier la signature tant que la clé publique ne sera pas copiée sur ton DNS externe.
Dans la page de gestion Email Deliverability de cPanel :
- Repère l’enregistrement suggéré pour DKIM. Le nom de l’enregistrement ressemble généralement à
default._domainkey(le sélecteurdefault). - Copie la valeur complète de l’enregistrement TXT (la longue chaîne de caractères commençant par
v=DKIM1; k=rsa; p=...). - Connecte-toi à l’interface de gestion de ton fournisseur DNS externe et crée un nouvel enregistrement :
- Type : TXT
- Nom / Hôte :
default._domainkey(ou le sélecteur affiché dans cPanel) - Valeur : Colle la clé publique exacte fournie par cPanel
4. Gérer des clés personnalisées avec Zone Editor
Si tu dois ajouter une clé DKIM fournie par un service tiers (par exemple pour l’envoi de newsletters via un CRM), o2switch t’invite à utiliser directement l’éditeur de zone DNS du cPanel :
- Dans cPanel, section Domaines, clique sur Zone Editor.
- Clique sur Gérer à côté de ton nom de domaine.
- Clique sur Ajouter un enregistrement -> Add TXT Record et saisis le sélecteur spécifique fourni par ton service tiers (par exemple
s1._domainkey).
Les composants de l’enregistrement DKIM
| Composant | Signification |
|---|---|
default._domainkey | Le nom de l’enregistrement DNS : associe le sélecteur (default) au sous-domaine standard _domainkey |
v=DKIM1 | Identifiant de la version du protocole DKIM |
k=rsa | Type de chiffrement utilisé pour la clé (généralement RSA) |
p=MIIBIjANBg... | La clé publique cryptographique utilisée par les serveurs destinataires pour valider la signature |
Vérifier le résultat
Une fois la clé active ou copiée dans ton DNS, vérifie la validité de ta configuration avec le scanner MXAudit gratuit — il analyse tes enregistrements de sécurité en temps réel et confirme que ta clé publique correspond aux signatures envoyées par ton serveur.
Tu peux également vérifier la publication de ta clé DKIM dans le terminal :
dig TXT default._domainkey.example.com +short
La commande doit retourner ta clé publique commençant par "v=DKIM1; k=rsa; p=...".
Erreurs fréquentes
- Zone DNS externe non synchronisée : Activer DKIM dans cPanel ne suffit pas si ton domaine utilise les serveurs de noms d’un autre prestataire. Tu dois impérativement copier l’enregistrement TXT
default._domainkeydans ton DNS externe. - Erreur de copier-coller (espaces ou guillemets) : Lors de la copie de la clé publique
p=...dans une zone externe, évite d’insérer des espaces superflus ou de couper la chaîne, au risque de rendre la clé invalide. - Sélecteur incorrect : Assure-toi que le nom de l’enregistrement DNS correspond exactement au sélecteur utilisé par ton serveur cPanel (par exemple
default._domainkey).
