Dernière mise à jour : juillet 2026
En bref : chez united-domains, DKIM est automatiquement actif pour chaque domaine e-mail doté d’une boîte mail. Ce guide montre quand cela s’applique, quand ce n’est pas le cas — et ce que tu dois faire dans les exceptions.
Prérequis
- Un domaine dans le portefeuille united-domains
- Un pack e-mail avec au moins une boîte mail (pour l’activation automatique)
Qu’est-ce que DKIM ?
DKIM (DomainKeys Identified Mail) ajoute une signature numérique aux e-mails sortants, que le destinataire vérifie via une clé publiée dans le DNS. Une distinction importante, comme le formule united-domains lui-même : DKIM ne chiffre pas le contenu — il ne vérifie que l’authenticité et l’intégrité. Et : « SPF vérifie l’adresse IP de l’expéditeur, tandis que DKIM vérifie l’authenticité du contenu et de l’en-tête de l’e-mail. »
Seuls SPF, DKIM et DMARC ensemble constituent une base solide.
Le point de départ chez united-domains — la bonne nouvelle
united-domains rend cela le plus simple de tous : DKIM est activé en permanence pour chaque domaine e-mail dont le pack e-mail utilise au moins une boîte mail. Tu n’as rien à configurer, rien à saisir — cela fonctionne tout seul.
Il y a exactement une exception importante : DKIM n’est pas activé si tu utilises tes propres serveurs de noms, c’est-à-dire externes, pour ton domaine e-mail. L’autorité DNS est alors chez toi — et avec elle l’obligation de publier toi-même la clé DKIM.
Guide étape par étape
1. Vérifier si DKIM est actif
Avec une configuration de boîte mail united-domains normale, DKIM est déjà activé. Vérifie-le par sécurité avec le scanner MXAudit gratuit — il reconnaît la signature et l’affiche avec SPF et DMARC.
2. Le cas normal : ne rien faire
Si tu utilises un pack e-mail united-domains avec une boîte mail et les serveurs de noms united-domains, DKIM est activé en permanence. Tu as terminé. Tu trouves le statut dans la gestion du domaine : clique sur le symbole e-mail à côté du domaine, puis sous E-mail clique sur Sécurité e-mail.
3. Exception A : serveurs de noms externes
Si tu exploites tes propres serveurs de noms pour le domaine, l’activation DKIM automatique ne s’applique pas. Tu dois alors publier toi-même la clé DKIM de ton système de messagerie sous forme d’enregistrement TXT ou CNAME dans ta zone externe — comme décrit dans nos guides pour Hetzner DNS ou Mailcow.
4. Exception B : envoi via un service externe
Si tu envoies via un ESP ou Microsoft 365 au lieu des boîtes mail united-domains, la signature automatique ne s’applique pas à ces e-mails. Le service externe te donne un sélecteur et une clé ; tu les saisis dans la gestion DNS de ton domaine (pour Microsoft 365, par ex. les deux sélecteurs CNAME).
Vérifier le résultat
Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre DKIM, SPF et DMARC d’un coup d’œil.
Erreurs fréquentes
Serveurs de noms externes, DKIM oublié. L’obstacle le plus fréquent : dès que tu saisis tes propres serveurs de noms, l’activation DKIM automatique disparaît. Tu dois alors publier la clé toi-même.
Supposer que DKIM couvre aussi l’envoi externe. La signature automatique s’applique aux e-mails des boîtes mail united-domains. Un service de newsletter ou Microsoft 365 a besoin de sa propre entrée DKIM.
Confondre DKIM avec le chiffrement. DKIM signe, il ne chiffre pas. Le chiffrement nécessite d’autres méthodes (TLS dans le transport, S/MIME ou PGP dans le contenu).
Pour aller plus loin
- Aide united-domains : qu’est-ce qu’une entrée DKIM ? (en allemand) (consulté le 10 juillet 2026)
- RFC 6376 — DomainKeys Identified Mail (DKIM)
