Dernière mise à jour : juillet 2026

En bref : chez united-domains, DKIM est automatiquement actif pour chaque domaine e-mail doté d’une boîte mail. Ce guide montre quand cela s’applique, quand ce n’est pas le cas — et ce que tu dois faire dans les exceptions.

Prérequis

Qu’est-ce que DKIM ?

DKIM (DomainKeys Identified Mail) ajoute une signature numérique aux e-mails sortants, que le destinataire vérifie via une clé publiée dans le DNS. Une distinction importante, comme le formule united-domains lui-même : DKIM ne chiffre pas le contenu — il ne vérifie que l’authenticité et l’intégrité. Et : « SPF vérifie l’adresse IP de l’expéditeur, tandis que DKIM vérifie l’authenticité du contenu et de l’en-tête de l’e-mail. »

Seuls SPF, DKIM et DMARC ensemble constituent une base solide.

Le point de départ chez united-domains — la bonne nouvelle

united-domains rend cela le plus simple de tous : DKIM est activé en permanence pour chaque domaine e-mail dont le pack e-mail utilise au moins une boîte mail. Tu n’as rien à configurer, rien à saisir — cela fonctionne tout seul.

Il y a exactement une exception importante : DKIM n’est pas activé si tu utilises tes propres serveurs de noms, c’est-à-dire externes, pour ton domaine e-mail. L’autorité DNS est alors chez toi — et avec elle l’obligation de publier toi-même la clé DKIM.

Guide étape par étape

1. Vérifier si DKIM est actif

Avec une configuration de boîte mail united-domains normale, DKIM est déjà activé. Vérifie-le par sécurité avec le scanner MXAudit gratuit — il reconnaît la signature et l’affiche avec SPF et DMARC.

2. Le cas normal : ne rien faire

Si tu utilises un pack e-mail united-domains avec une boîte mail et les serveurs de noms united-domains, DKIM est activé en permanence. Tu as terminé. Tu trouves le statut dans la gestion du domaine : clique sur le symbole e-mail à côté du domaine, puis sous E-mail clique sur Sécurité e-mail.

3. Exception A : serveurs de noms externes

Si tu exploites tes propres serveurs de noms pour le domaine, l’activation DKIM automatique ne s’applique pas. Tu dois alors publier toi-même la clé DKIM de ton système de messagerie sous forme d’enregistrement TXT ou CNAME dans ta zone externe — comme décrit dans nos guides pour Hetzner DNS ou Mailcow.

4. Exception B : envoi via un service externe

Si tu envoies via un ESP ou Microsoft 365 au lieu des boîtes mail united-domains, la signature automatique ne s’applique pas à ces e-mails. Le service externe te donne un sélecteur et une clé ; tu les saisis dans la gestion DNS de ton domaine (pour Microsoft 365, par ex. les deux sélecteurs CNAME).

Vérifier le résultat

Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre DKIM, SPF et DMARC d’un coup d’œil.

Erreurs fréquentes

Serveurs de noms externes, DKIM oublié. L’obstacle le plus fréquent : dès que tu saisis tes propres serveurs de noms, l’activation DKIM automatique disparaît. Tu dois alors publier la clé toi-même.

Supposer que DKIM couvre aussi l’envoi externe. La signature automatique s’applique aux e-mails des boîtes mail united-domains. Un service de newsletter ou Microsoft 365 a besoin de sa propre entrée DKIM.

Confondre DKIM avec le chiffrement. DKIM signe, il ne chiffre pas. Le chiffrement nécessite d’autres méthodes (TLS dans le transport, S/MIME ou PGP dans le contenu).

Pour aller plus loin