Vos emails de prospection arrivent en spam alors que votre message est pertinent ?
Avant de retravailler votre copywriting ou de changer de canal, posez-vous une question : est-ce que vos emails arrivent vraiment en boîte de réception ?
En prospection B2B, la délivrabilité est la condition préalable à tout le reste. Un email qui n'atteint pas l'inbox n'existe pas, peu importe la qualité du message. Nous observons que le problème ne vient pas du contenu mais de la configuration technique du domaine expéditeur.
Le DKIM est un protocole d'authentification qui prouve aux serveurs de réception que vos emails proviennent bien de vous et qu'ils n'ont pas été altérés en cours de route.
Dans cet article, nous vous expliquons ce qu'est le DKIM, comment il fonctionne et pourquoi il est indispensable si vous voulez que vos campagnes de prospection performent.
Ce que recouvre vraiment le protocole DKIM
Un mécanisme d'authentification qui prouve que vous êtes bien qui vous prétendez être
DKIM signifie ”DomainKeys Identified Mail”. Comme dit en introduction, c'est un protocole d'authentification des emails dont le rôle est de prouver qu'un message a bien été envoyé depuis le domaine qu'il prétend représenter, et que son contenu n'a pas été altéré entre l'envoi et la réception.
Lorsqu'un serveur de réception comme Gmail ou Outlook reçoit un de vos emails, il effectue une vérification en arrière-plan. Le DKIM lui permet de confirmer trois choses :
l'email a bien été envoyé par un serveur autorisé par votre domaine,
le contenu du message est intact et n'a pas été modifié en transit,
l'expéditeur n'usurpe pas l'identité d'une autre entreprise.
Sans cette vérification, n'importe qui peut envoyer des emails en se faisant passer pour vous. C'est ce qu'on appelle le “spoofing”, une pratique utilisée dans les campagnes de phishing et de spam.
Le fonctionnement technique expliqué sans jargon inutile
Une signature cryptographique invisible qui s'active à chaque envoi
Le DKIM repose sur un système de cryptographie à clé publique. Chaque email que vous envoyez est signé numériquement, et cette signature peut être vérifiée par le serveur qui le reçoit.
Voici ce qui se passe à chaque envoi :
une clé privée, installée sur votre serveur d'envoi ou votre outil d'emailing, génère une signature unique pour le message,
cette signature est intégrée dans les en-têtes techniques de l'email, invisibles pour le destinataire,
le serveur de réception récupère la clé publique, stockée dans le DNS de votre domaine,
il compare les deux pour vérifier qu'elles correspondent.
Si la vérification réussit, le serveur confirme deux choses : l'email provient bien de votre domaine, et son contenu n'a pas été modifié pendant le transport. L'ensemble de cette vérification est automatique et totalement invisible pour votre interlocuteur.
Le sélecteur DKIM : comment gérer plusieurs outils d'envoi sans tout mélanger
Le sélecteur est un identifiant texte intégré à la signature DKIM de chaque email.
Si vous utilisez plusieurs outils d'envoi en parallèle :
un CRM pour vos emails commerciaux,
un outil de cold email pour vos séquences,
une solution marketing pour vos newsletters.
Chacun génère sa propre paire de clés DKIM. Votre domaine se retrouve avec plusieurs clés publiques stockées dans son DNS. Quand un serveur de réception reçoit un de vos emails, il doit savoir quelle clé utiliser pour vérifier la signature sans quoi la vérification est impossible.
C'est le rôle du sélecteur : il indique au serveur destinataire dans quel enregistrement DNS aller chercher la bonne clé. Il ressemble à ça dans vos en-têtes : s=google ou s=outreach un simple identifiant qui pointe vers le bon enregistrement.
Cette séparation par sélecteur vous permet de gérer chaque outil indépendamment et de protéger la réputation globale de votre domaine. Si votre outil de newsletter génère un pic de signalements spam, cela n'impacte pas la réputation de votre domaine de prospection — les deux flux sont isolés.
Pourquoi le DKIM conditionne directement vos résultats en prospection
L'inbox ou les spams : une décision prise avant même que votre prospect lise votre objet
En prospection, votre objectif est d'arriver en boîte de réception. Un email qui atterrit en spam n'existe pas, peu importe la qualité de votre message ou la précision de votre ciblage.
En B2B français, selon Pharow, le taux d'ouverture moyen cold email est de 11%, mais grimpe à 22-24% avec une configuration technique bien faite.
Source : https://www.pharow.com/blog/taux-douverture-moyen-emailing
Les fournisseurs de messagerie comme Gmail ou Outlook analysent en permanence des signaux techniques pour décider du sort de chaque email entrant. Le DKIM fait partie de ces signaux. Lorsqu'il est correctement configuré, il envoie un message clair aux serveurs de réception : ce domaine est authentifié, ce message est légitime.
Sans DKIM, vos emails arrivent sans signature vérifiable. Le serveur de réception ne peut pas confirmer que vous êtes bien qui vous prétendez être et dans le doute, il choisit la prudence.
Résultat : des emails classés en spam, une réputation de domaine qui se dégrade et des taux d'ouverture en chute dont vous ne comprenez pas l'origine.
Chaque point de délivrabilité gagné se traduit en opportunités supplémentaires.
Protéger votre domaine de ceux qui pourraient envoyer en votre nom
Sans authentification DKIM, n'importe quel acteur malveillant peut envoyer des emails en se faisant passer pour vous en utilisant votre nom de domaine sans votre accord. Cela fait en sorte que votre :
image de marque est compromise si des emails frauduleux circulent sous votre nom,
réputation d'expéditeur se dégrade auprès des serveurs de réception,
domaine peut être placé en blacklist, rendant l'ensemble de vos envois inopérants.
En signant vos emails avec DKIM, vous rendez cette usurpation plus difficile. Chaque serveur vérifie que le message provient d'un serveur que vous avez autorisé et rejette tout email qui prétend venir de vous sans disposer de la bonne signature.
DKIM, SPF et DMARC : trois protocoles complémentaires à ne pas confondre
Ce que le SPF fait que le DKIM ne fait pas (et inversement)
Le DKIM n’est pas le seul mécanisme d’authentification email. Il fonctionne en complément du ”SPF (Sender Policy Framework)”.
Le SPF vérifie que le serveur qui envoie l’email est autorisé à le faire pour votre domaine. Autrement dit, il valide l’expéditeur technique.
Le DKIM, lui, va plus loin. Il ne vérifie pas seulement l’autorisation d’envoi : il garantit que le contenu du message n’a pas été modifié et qu’il est bien lié à votre domaine via une signature cryptographique.
SPF vérifie l’autorisation d’envoi,
DKIM vérifie l’intégrité et l’authenticité du message,
Pourquoi DMARC est le protocole qui donne du sens aux deux autres
Si DKIM et SPF authentifient vos emails, le DMARC décide quoi faire quand cette authentification échoue. Il s'appuie sur les résultats SPF et DKIM pour appliquer une règle que vous définissez vous-même :
ne rien faire et simplement monitorer les résultats,
placer l'email suspect en quarantaine,
rejeter complètement le message.
Il vous permet de recevoir des rapports automatiques sur l'usage de votre domaine : qui envoie en votre nom, depuis quels serveurs, avec quels résultats d'authentification.
Sans DMARC, vous êtes aveugle sur ce qui se passe avec votre domaine. Avec DMARC, vous avez une visibilité complète et un contrôle réel sur qui peut légitimement envoyer en votre nom.
Configuration Délivrabilité Inbox Taux d’ouverture SPF + DKIM + DMARC 82% 22 à 27% DKIM seul 68% 18 à 22% Sans authentification 47% 11 à 15%
Source : https://www.klaviyo.com/fr/blog/statistiques-emailing
Comment vérifier que votre DKIM est correctement configuré
Les outils qui font le diagnostic en quelques secondes
La méthode est d'envoyer un email de test et d'analyser les résultats d'authentification. Plusieurs outils spécialisés permettent de le faire :
Mail Tester : vous envoie un email vers une adresse de test unique et vous donne un score de délivrabilité complet avec le statut de votre DKIM, SPF et DMARC,
MXToolbox : vérifie directement vos enregistrements DNS et vous indique si votre clé publique est bien publiée et correctement formatée,
Google Admin Toolbox : utile si vous utilisez Google Workspace, il vérifie l'alignement entre votre configuration DKIM et votre domaine.
Ces outils vous indiquent si votre DKIM est validé, absent ou mal configuré, et si votre configuration SPF et DMARC est alignée avec lui.
Nous recommandons de faire ce test après chaque nouvelle configuration d'outil d'envoi, pas uniquement lors de la mise en place initiale. Un outil ajouté sans sélecteur DKIM configuré dégrade votre délivrabilité sur l'ensemble de vos campagnes.
Lire les headers d'un email pour confirmer que la signature passe
Chaque email contient des en-têtes techniques appelés headers, invisibles par défaut, mais accessibles depuis les options d'affichage de votre messagerie. Sur Gmail, cliquez sur les trois points en haut à droite d'un message et sélectionnez "Afficher l'original". Sur Outlook, ouvrez les propriétés du message.
Dans ces headers, vous trouverez une ligne qui indique le résultat de l'authentification DKIM :
DKIM=pass
Si vous voyez “DKIM=pass”, la signature est valide.
Si vous voyez “DKIM=fail” ou “DKIM=none”, cela signifie soit :
que la signature est incorrecte,
qu’aucune signature n’a été trouvée,
qu’il existe un problème d’alignement.
Vous voulez auditer la configuration technique de votre domaine et maximiser votre délivrabilité ?
Chez BuildYourSales, nous accompagnons les équipes commerciales dans la mise en place d'une infrastructure d'envoi saine : de la configuration DKIM à l'optimisation complète de vos séquences de prospection.
Prenez rendez-vous gratuitement : https://cal.com/team/bys/pre-consultative-meeting?layout=mobile&duration=15&date=2026-03-03
