Vérificateur DKIM gratuit

Entrez votre domaine : on cherche vos clés DKIM parmi les sélecteurs des grands fournisseurs.

Gratuit, sans inscription. Résultat en 15 secondes, avec tout le bilan (SPF, DKIM, DMARC, site web).

Que vérifie ce test DKIM ?

DKIM publie une clé publique dans votre DNS sous un « sélecteur » (ex. selector1._domainkey.votredomaine.com). Notre test interroge 21 sélecteurs courants — Microsoft 365, Google Workspace, Zoho, Mailchimp et autres — pour détecter si vos courriels sont signés numériquement.

À quoi sert DKIM ?

DKIM ajoute une signature cryptographique à chaque courriel sortant. Le destinataire vérifie la signature avec votre clé publique : si le contenu a été modifié en route ou si l'expéditeur n'a pas la clé, la vérification échoue. C'est aussi l'un des deux piliers sur lesquels DMARC s'appuie.

Une limite honnête

Certains fournisseurs utilisent des sélecteurs personnalisés ou rotatifs que ce test ne peut pas deviner. Si votre fournisseur signe vos courriels avec un sélecteur inhabituel, le test peut afficher « non détecté » alors que DKIM fonctionne. Le bilan complet vous indique alors où vérifier chez votre fournisseur.

Questions fréquentes

C'est quoi, un sélecteur DKIM ?

C'est le nom sous lequel votre clé publique DKIM est publiée dans le DNS (selector1._domainkey.domaine.com). Chaque fournisseur utilise ses propres sélecteurs : selector1/selector2 pour Microsoft 365, google pour Google Workspace, etc.

DKIM non détecté : est-ce grave ?

Si votre domaine envoie des courriels, oui, il faut activer DKIM chez votre fournisseur (c'est gratuit et généralement un simple bouton + 2 enregistrements DNS). Si le test ne détecte rien mais que votre fournisseur confirme que DKIM est actif, c'est peut-être un sélecteur personnalisé.

DKIM remplace-t-il SPF ?

Non, ils sont complémentaires : SPF valide le serveur expéditeur, DKIM valide l'intégrité et l'origine du message. DMARC exige qu'au moins l'un des deux passe ET soit aligné avec votre domaine.

Guides utiles