La signature DKIM
DKIM, pour DomainKeys Identified Mail, est une méthode d’authentification de cryptage qui permet aux messageries de savoir si vous êtes bien un service autorisé à envoyer des mails avec l’adresse que vous utilisez. Ce mécanisme ajoute une signature cryptographique au message. Mail Tester vérifie que la signature correspond bien à la clé publique publiée dans votre DNS.
Sa mise en place se fait au niveau serveur (avec l’installation de opendkim par exemple), et ce point devrait donc être valide pour tout ce qui est hébergement mutualisé. Si vous hébergez vous-même votre serveur, voici un guide pour installer et configurer opendkim sous Debian.
Un bon résultat se traduira par « DKIM_SIGNED » et « DKIM_VALID ». Si Mail Tester détecte "DKIM_SIGNED" mais pas "DKIM_VALID", cela signifie que l’email est signé, mais que la vérification a échoué.
Si l'enregistrement SPF ou l'authentification DKIM échoue, corrigez votre DNS : évitez les erreurs, trop de sous-domaines, ou balises manquantes.