Assistant de recherche DNS DKIM
Créez le nom de requête DNS exact pour n'importe quel sélecteur DKIM (Google, Mailchimp, SendGrid, Klaviyo, HubSpot ou personnalisé) et obtenez instantanément des liens de recherche en un clic via MXToolbox, DNSChecker et l'outil web DNS de Google. Un mode copier-coller et validation permet également d'inspecter les enregistrements DKIM existants.
Entrées DKIM
URL de requête + Validation
Comment utiliser l'assistant de recherche DNS DKIM
Mode de recherche : Saisissez votre domaine et choisissez le service d'envoi. L'outil construit le nom exact de la requête DNS (par exemple, `google._domainkey.yoursite.com`) et propose trois outils de recherche (MXToolbox, DNSChecker et Google DNS). Mode de validation : Collez un enregistrement DKIM TXT existant. L'outil vérifie la version, le type de clé, sa robustesse (1024 ou 2048 bits) et les indicateurs de mode de test.
Pourquoi cet outil est important
DKIM est le deuxième pilier de l'authentification des e-mails (après SPF et avant DMARC). Trouver le sélecteur DKIM adapté à votre service d'envoi représente un défi majeur : chaque service utilise des conventions de nommage différentes. Cet outil simplifie le processus et garantit que la clé est à jour, robuste et prête pour la production.
Cas d'utilisation courants
- Configuration initiale de DKIM sur un nouveau domaine
- Migration entre fournisseurs de messagerie
- Vérification que DKIM est correctement publié après une modification DNS
- Audit de la configuration DKIM d'un client lors des travaux de délivrabilité
- Vérification rapide qu'une clé DKIM est au format RSA-2048 (norme moderne) ou RSA-1024 (obsolète).
Pourquoi les sélecteurs DKIM sont-ils si déroutants ?
Chaque service d'envoi utilise sa propre convention de nommage des sélecteurs. Google utilise “ google ”, Mailchimp “ k1 ”, SendGrid “ s1 ” et “ s2 ”, HubSpot “ hs1-{votre-identifiant-de-portail} ”, Klaviyo “ dkim ” et Amazon SES un sélecteur basé sur un hachage. Il n'existe pas de norme. Connaître chacune d'elles permet d'éviter des heures d'essais et d'erreurs.
Foire aux questions
Que se passe-t-il si ma clé DKIM fait 1024 bits ?
La plupart des grands fournisseurs (Google, Yahoo) acceptent le chiffrement 1024 bits, mais le déconseillent. Le RSA-2048 est la norme actuelle. Si votre ESP le permet, passez au chiffrement 2048 bits. Testez le nouveau sélecteur avant de mettre l'ancien hors service.
Puis-je avoir plusieurs enregistrements DKIM ?
Oui, des sélecteurs différents pour chaque service. Vous aurez des enregistrements TXT distincts à `service1._domainkey.yoursite.com`, `service2._domainkey.yoursite.com`, etc. Ils sont indépendants.
Que signifie t=y ?
Mode test — le serveur de réception ne doit pas encore appliquer la politique DKIM. Utile lors du déploiement initial, il doit être désactivé en production. De nombreux fournisseurs de services de messagerie laissent le mode test activé par erreur.
Pourquoi l'enregistrement TXT est-il divisé en plusieurs chaînes de caractères ?
Les enregistrements TXT DNS sont limités à 255 caractères par chaîne. Les clés publiques DKIM dépassent souvent cette limite. La solution consiste à utiliser des enregistrements TXT multi-chaînes (les fournisseurs DNS gèrent cela : il suffit de coller la clé complète, ils la découperont).
Vous avez besoin d'une configuration complète d'authentification des e-mails incluant SPF, DKIM, DMARC et BIMI ?
L'agence Riman gère des programmes de messagerie électronique avec une authentification rigoureuse.
