---
title: "Qu'est-ce que DKIM ?"
description: "DKIM ajoute une signature numérique à vos emails. Découvrez comment DKIM fonctionne, pourquoi c'est important et comment le configurer avec Lettermint."
url: "https://lettermint.co/fr/base-de-connaissances/definitions/qu-est-ce-que-dkim"
published: "2025-09-17"
last_updated: "2025-09-17"
---

# Qu'est-ce que DKIM ?

> DKIM ajoute une signature numérique à vos emails. Découvrez comment DKIM fonctionne, pourquoi c'est important et comment le configurer avec Lettermint.

Avec SPF et DMARC, DKIM assure une sécurité complète des emails. Nous avons
déjà expliqué ce que sont [DMARC](https://lettermint.co/fr/base-de-connaissances/definitions/qu-est-ce-que-dmarc)
et [SPF](https://lettermint.co/fr/base-de-connaissances/definitions/qu-est-ce-que-spf).
Il est maintenant temps de parler du troisième élément : DKIM. Cette technologie empêche
vos emails d'être modifiés pendant leur transmission. Chez Lettermint, nous utilisons DKIM pour envoyer des [emails transactionnels](https://lettermint.co/fr/fonctionnalites/e-mails-transactionnels)
en toute sécurité. Dans cet article, nous expliquons ce qu'est DKIM et comment il fonctionne.

## Qu'est-ce que DKIM

DKIM signifie **DomainKeys Identified Mail**. C'est une
méthode de sécurité développée en 2007 par Yahoo! et Cisco.
DKIM ajoute une signature numérique à chaque email que vous envoyez.
Cette signature garantit deux choses importantes :

1. L'email provient vraiment de votre domaine
2. Le contenu n'a pas été modifié pendant la transmission (aucun lien malveillant ou
malware ajouté)

Imaginez une enveloppe scellée. Si quelqu'un a ouvert l'enveloppe, le
destinataire sait qu'elle a été manipulée. Avec DKIM, cela fonctionne numériquement : le
serveur de messagerie destinataire vérifie la signature. Correspond-elle ? Alors l'email
est authentique et non modifié.

DKIM fonctionne avec SPF et DMARC. SPF vérifie quels serveurs sont
autorisés à envoyer vos emails. DMARC détermine ce qui arrive aux faux emails.
DKIM vérifie que le contenu de votre email n'a pas été modifié en route.

### Comment fonctionne DKIM

DKIM utilise la cryptographie (un mot compliqué pour chiffrement) pour sécuriser les emails.
Le processus fonctionne avec deux clés : une clé privée et une clé publique.

Lorsque vous envoyez un email avec Lettermint, voici ce qui se passe :

1. Lettermint crée une signature numérique avec une clé secrète
2. Cette signature est ajoutée à l'en-tête de l'email
3. Le serveur de messagerie destinataire récupère la clé depuis votre DNS
4. Avec cette clé, le serveur vérifie si la signature correspond
5. Si tout correspond, l'email est approuvé

Tout ce processus se déroule en coulisses en quelques millisecondes. Vous ne
remarquez rien en tant qu'utilisateur. Chez Lettermint, nous assurons non seulement cette
sécurité, mais aussi une livraison ultra-rapide comme vous pouvez le voir dans nos statistiques [Time to Inbox](https://lettermint.co/fr/time-to-inbox-tti).

<tti>



</tti>

## La technologie derrière DKIM

Une signature DKIM se compose de différents éléments qui permettent ensemble
l'authentification. Dans l'en-tête de votre email, vous verrez quelque chose comme ceci :

```dns-zone
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=example.com; s=default; h=from:to:subject:date;
bh=2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb...
```

### Les champs DKIM expliqués

Les champs les plus importants dans une signature DKIM :

| Champ | Nom              | Description                                    | Exemple           |
| ----- | ---------------- | ---------------------------------------------- | ----------------- |
| v     | Version          | Version DKIM (toujours 1)                      | v=1               |
| a     | Algorithm        | Méthode cryptographique utilisée               | a=rsa-sha256      |
| c     | Canonicalization | Comment les en-têtes et le corps sont préparés | c=relaxed/relaxed |
| d     | Domain           | Le domaine qui signe l'email                   | d=example.com     |
| s     | Selector         | Référence à la bonne clé publique              | s=default         |
| h     | Headers          | Quels en-têtes sont inclus dans la signature   | h=from:to:subject |
| bh    | Body Hash        | Hash du contenu de l'email                     | bh=2jUSO...       |
| b     | Signature        | La signature numérique réelle                  | b=dzdVy...        |

### Canonicalization DKIM

La *canonicalization* (voir c dans le tableau ci-dessus) détermine à quel point DKIM est strict avec
les petites modifications dans les emails. Il y a deux options :

- **Simple** : Toute modification invalide la signature
- **Relaxed** : Permet de petits changements comme des espaces supplémentaires

La plupart des services utilisent `relaxed/relaxed` car les serveurs de messagerie apportent parfois de petites
modifications aux emails pendant la transmission. Pensez aux espaces supplémentaires,
aux tabulations remplacées ou aux sauts de ligne formatés différemment. Sans
cette flexibilité, de nombreux emails seraient incorrectement rejetés.

## Configurer DKIM

Vous placez un enregistrement DKIM comme enregistrement TXT dans votre DNS. L'emplacement est différent de
SPF ou DMARC. Vous utilisez le modèle : `[selector]._domainkey.[domaine]`.
Chez Lettermint, nous utilisons le sélecteur `lettermint`.

```dns-zone
v=DKIM1; k=rsa; p=MIGfMAQ...
```

![Enregistrement DKIM Cloudflare](https://lettermint.co/content/knowledgebase/lettermint-dkim-settings-cloudflare.webp)

## DKIM avec Lettermint

Chez Lettermint, nous gérons DKIM pour vous. Lorsque vous ajoutez un domaine, nous
générons automatiquement les clés nécessaires. Vous devez simplement ajouter l'enregistrement DNS
que nous vous donnons.

### Pourquoi DKIM est important pour la délivrabilité

DKIM est l'une des trois méthodes d'authentification que les serveurs de messagerie vérifient.
Avec SPF et DMARC, il détermine si vos emails arrivent dans la boîte de réception ou le dossier spam.

Les grands fournisseurs de messagerie comme Gmail, Outlook et Yahoo donnent aux emails avec des
signatures DKIM valides un meilleur score de réputation. Cela signifie :

- Vos emails arrivent plus souvent dans la boîte de réception
- Moins de risques de filtrage antispam
- Score de confiance plus élevé auprès des destinataires
- Protection contre le phishing avec votre domaine

Tous ces avantages garantissent ensemble que vos emails arrivent de manière fiable
là où ils doivent être : dans la boîte de réception de vos clients.

## Vérification DKIM

Testez ci-dessous si votre domaine a une configuration DKIM valide. Entrez votre
domaine et votre sélecteur pour récupérer et valider la clé publique.

Vous ne savez pas quoi entrer ? Utilisez `lettermint` comme
sélecteur, `lettermint.co` comme domaine.

<dkim-checker>



</dkim-checker>

## Conclusion

DKIM est important pour la sécurité des emails. Il ajoute une signature
numérique à vos messages. Ainsi, les serveurs de messagerie savent que votre email est authentique
et n'a pas été modifié en route. Avec SPF et DMARC, il protège votre
domaine contre les abus.

Avec Lettermint, nous rendons la configuration DKIM simple. Nous générons automatiquement
les bonnes clés et vous indiquons exactement quel enregistrement DNS ajouter.
Ainsi, vous êtes sûr que vos emails arrivent en toute sécurité et de manière fiable.

Un DKIM correctement configuré offre :

- Des emails qui ne peuvent pas être falsifiés
- Une meilleure délivrabilité et placement en boîte de réception
- Protection de la réputation de votre domaine
- Confiance auprès des destinataires