La signature DKIM est une clé d’authentification digitale qui permet d’autoriser votre logiciel autorépondeur à envoyer une campagne emailing à votre mailing liste, de la part de votre nom de domaine. En effet votre nom de domaine est unique, et votre logiciel emailing a un nom de domaine complètement différent. Lorsque les hébergeurs de boite email tels que Gmail, Hotmail, Orange, Free ou La Poste voient arriver votre newsletter, l’adresse d’expédition et le serveur dont elle provient sont différents.
Retour à l’article précédent : Quel logiciel emailing ou autorépondeur choisir ? Le guide ultra complet
Par exemple votre adresse d’expédition est prénom@votredomaine.com. Mais le message est envoyé par le serveur acems1.com (dans le cas d’une campagne programmée avec ActiveCampaign par exemple). Les noms de domaine sont différents. L’algorithme de Gmail (par exemple) essaye de déterminer s’il s’agit d’un message légitime ou d’un spam. En effet les spammeurs peuvent essayer d’usurper votre identité et envoyer des messages comme s’ils venaient de votre part.
Pour déterminer si le message est légitime ou du spam, l’algorithme de Gmail va vérifier la signature DKIM qui se trouve sur le site correspondant à l’adresse de l’expéditeur. Si l’expéditeur est prénom@votredomaine.com, Gmail va vérifier auprès du nom de domaine votredomaine.com qu’il existe une clé autorisant acems1.com à envoyer des messages de sa part.
- Si la clé DKIM existe, l’algorithme de Gmail laisse passer le message et le délivre dans la boite principale du destinataire.
- Si la clé DKIM n’existe pas, le message est délivré en boite Spam.
Lorsque vous créez une nouvelle campagne emailing, vous pouvez indiquer l’adresse d’expédition que vous voulez.
Où placer la signature DKIM ?
La signature DKIM est un code à placer dans la Zone DNS de votre hébergeur de site web.
Pour clarifier, il faut bien séparer dans votre tête le service qui héberge votre nom de domaine et l’hébergeur de votre site web. Vous pouvez choisir de les confier à la même société, ou à 2 sociétés différentes.
Dans cet exemple, le nom de domaine est confié à la société OVH et l’hébergement est confié à la société O2Switch.
- Le nom de domaine est juste une adresse. Il ne contient pas le contenu physique de votre site web.
- L’hébergement contient le contenu physique de votre site web : les pages, les images, les fichiers et les données stockées sur des disques durs physiques.
Pour relier votre nom de domaine et votre hébergement, vous devez vous rendre sur votre compte de nom de domaine et renseigner l’adresse des serveurs DNS de l’hébergement.
Dans cet exemple, le nom de domaine est confié à la société OVH. Dans l’onglet Serveurs DNS, les adresses pointent vers l’hébergeur o2switch.fr.
Mais ceci n’est pas vraiment l’objet de ce tutoriel. Ce qui nous importe aujourd’hui, c’est d’ajouter nos clés DKIM. Les clés DKIM ne se placent pas dans la Zone DNS du nom de domaine, mais dans celle de l’hébergeur…
Ajout de la clé DKIM dans votre hébergeur
1. Connectez-vous au CPanel de votre hébergeur. Descendez dans la page pour trouver l’onglet « domaines » et cliquez sur Zone DNS ou Zone Editor :
2. Cliquez sur le bouton « gérer » correspondant au domaine que vous souhaitez authentifier :
3. Vous avez maintenant accès à la liste de toutes les Zones DNS de votre hébergeur. Si vous n’y comprenez rien, pas de panique, vous n’avez rien à faire de particulier, mais surtout ne touchez à rien.
Récupérez la clé DKIM chez votre autorépondeur
1. Ouvrez un nouvel onglet et trouvez chez votre autorépondeur où récupérer votre clé DKIM. Chez ActiveCampaign par exemple, cela se situe dans Paramètre / Avancé / DomainKeys Identified Mail (DKIM). Faites un copier-coller de votre nom de domaine dans le champ et cliquez sur « Générer » :
2. Le système génère pour vous une clé DKIM :
3. Retournez dans l’onglet O2Switch et cliquez sur le bouton « Ajouter un enregistrement », puis « Add « TXT » Record » :
4. Faites un copier-coller des champs « Nom de l’enregistrement » et « Valeur de l’enregistrement » dans les cases respectives, puis cliquez sur le bouton « Ajouter un enregistrement » :
5. Un nouvel enregistrement TXT apparaît dans la liste :
6. Retournez sur Mail Tester et cliquez sur le bouton qui permet de rafraîchir la page. Si vous ne savez pas de quoi il s’agit, suivez ce tutoriel Mail tester en Français.
7. Mail Tester affiche un score « presque parfait »… En effet Mail Tester vous attribue +2 points pour mise à jour votre Zone DNS, mais la propagation prend du temps et vous êtes invité à revenir tester votre score de délivrabilité à nouveau dans les 12 heures : « Vos modifications de DNS ne sont toujours pas appliquées. Vous avez récemment modifié vos DNS, veuillez faire un nouveau test dans 12 heures. »
8. Le lendemain, faites à nouveau un test. Une fois vos nouveaux DNS propagés, vous devriez obtenir un score « parfait » de 9 ou plus sur 10 :