Comment valider un DKIM record

Comment valider un « DKIM record »? La configuration du DKIM record correct est une partie essentielle de vos paramètres techniques. Cette page explique comment vérifier et valider si vous avez configuré un DKIM record correctement.

Cliquez sur l’URL suivante: DKIM record Checker

À titre d’exemple, nous utilisons une clé de domaine générée à partir de Google Apps.

Entrez «Google» comme Sélecteur, entrez votre propre nom de domaine et appuyez sur Vérifier.

Comment valider un DKIM record

Le DKIM record est correctement configuré lorsque vous voyez le message: Ceci est un record de clé DKIM valide. Ceci est un record de clé DKIM valide.

Comment valider un DKIM record - DMARC Analyzer

Si le sélecteur n’est pas valide, vérifiez auprès de votre fournisseur d’hébergement si les records sont correctement entrés dans votre serveur de noms de domaine (DNS).

En utilisant l’outil de ligne de commande dig en OSX et Linux, vous pouvez déboguer un peu plus pour essayer de comprendre quel est le problème.

Premièrement, nous voulons nous assurer que le problème n’est pas lié au cache. Par exemple; lorsque vous avez essayé la vérification avant d’ajouter ou de modifier le record TXT, la réponse de votre serveur DNS a été peut-être mise en cache et le serveur peut prendre quelques heures pour afficher la réponse correcte.

Pour éviter tout cache, vous pouvez demander directement à votre serveur de noms quels records il possède.

Utilisez la commande suivante pour savoir quels sont vos serveurs de noms: dig votredomaine.com NS

 

[root@server ~]# dig votredomaine.com NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> votredomaine.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32320
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yourdomeain.com.			IN	NS

;; ANSWER SECTION:
votredomaine.com.		300	IN	NS	ns1.votredomaine.com.
votredomaine.com.		300	IN	NS	ns2.votredomaine.com.
votredomaine.com.		300	IN	NS	ns3.votredomaine.com.

;; Query time: 31 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Mon Nov 26 16:09:52 2012
;; MSG SIZE  rcvd: 87

The lines in your ANSWER SECTION (highlighted above) are your nameservers.

Now ask a nameserver what records it has available using the command: dig google._domainkey.votredomaine.com TXT @ns1.votredomaine.com

[root@server ~]# dig google._domainkey.votredomaine.com TXT @ns1.votredomaine.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> google._domainkey.votredomaine.com TXT @ns1.votredomaine.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23736
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google._domainkey.votredomaine.com.	IN	TXT

;; ANSWER SECTION:
google._domainkey.votredomaine.com. 300 IN	TXT	"v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxLaG16G4SaEcXVdiIxTg7gKSGbHKQLm30CHib1h9FzS9nkcyvQSyQj1rMFyqC//tft3ohx3nvJl+bGCWxdtLYDSmir9PW54e5CTdxEh8MWRkBO3StF6QG/tAh3aTGDmkqhIJGLb87iHvpmVKqURmEUzJPv5KPJfWLofADI+q9lQIDAQAB"

;; Query time: 1 msec
;; SERVER: 83.96.177.4#53(83.96.177.4)
;; WHEN: Mon Nov 26 16:52:44 2012
;; MSG SIZE  rcvd: 284

Vous devriez voir votre/vos record(s) TXT ici. Les erreurs/problèmes courants sont:

  • Il faut un certain temps pour que le serveur de noms enregistre les modifications dans l’interface graphique (p. ex. Dans l’interface graphique, tout est correct mais NS ne renvoie rien/des valeurs correctes)
  • Il faut un certain temps pour synchroniser tous les serveurs de noms les uns avec les autres
    (p. ex. ns1 renvoie des valeurs correctes, mais ns2 et/ou ns3 ne le fait pas)
  • Espaces accidentellement copiés
  • Les caractères sont séparés avec un supplément \
  • Guillemets à l’intérieur de la valeur de réponse
  • La longueur de la valeur n’est pas assez longue dans l’interface graphique (au moins 225 caractères)
  • Coquilles

DKIM record Checker