Valider DKIM dans votre CI/CD : prévenir les records cassés en prod
Comment intégrer la validation DKIM dans GitHub Actions, GitLab CI, Terraform et pre-commit pour bloquer les records cassés avant le merge.
DKIM
Configuration DKIM, rotation des clés et résolution des problèmes.
25 articles
mai 2026
Rotation des clés DKIM : runbook opérationnel sans downtime (J-7 à J+30)
Comment roter une clé DKIM en production sans downtime : timeline J-7/J+30, scripts openssl, intégration KMS, Office 365 et AWS SES BYODKIM.
avril 2026
Cloudflare Email Service : Email Routing, Security et DMARC Management expliqués
Cloudflare couvre désormais 4 couches email : Email Routing gratuit, Email Service transactionnel (beta publique avril 2026), Email Security anti-phishing (ex-Area 1) et DMARC Management. Guide complet architecture, DNS, comparatif Proofpoint/Mimecast et tarifs.
Cisco Secure Email Cloud Gateway (CES) : architecture SaaS, DNS iphmx.com et migration ESA
Cisco Secure Email Cloud Gateway (CES) est l'offre SaaS principale de Cisco en 2026, successeur des appliances ESA héritées d'Ironport. Guide complet : onboarding CES, MX iphmx.com par région (NA/EU/APJ), SPF/DKIM/DMARC, migration ESA vers CES, retrait du Gartner Magic Quadrant 2024-2025, zero-day CVE-2025-20393, comparatif Proofpoint/Mimecast/Defender/Abnormal.
Abnormal Security : IA comportementale, déploiement API et alternatives aux passerelles email
Abnormal Security est une plateforme ICES API-native qui détecte les attaques BEC, VEC et Account Takeover par IA comportementale, sans changement MX. Guide complet : architecture Attune 1.0, comparatif Proofpoint/Mimecast/Defender, limites, et audit de vos enregistrements DNS.
Proofpoint Secure Email Gateway : architecture, configuration DNS et alternatives
Proofpoint est la référence enterprise du SEG, utilisé par 87 des Fortune 100. Guide complet : architecture Nexus AI, TAP, configuration SPF/DKIM/DMARC, incident EchoSpoofing 2024 et comparatif avec Mimecast, Microsoft Defender et Abnormal Security.
Mimecast Secure Email Gateway : fonctionnement, configuration DNS et alternatives
Mimecast est une passerelle email cloud (SEG) qui intercepte tout le trafic via redirection MX. Guide complet : architecture, configuration SPF/DKIM/DMARC, comparatif Proofpoint/Abnormal Security, et audit de vos enregistrements DNS.
mars 2026
Tester la délivrabilité email : le guide complet avant l'envoi
Un email sur cinq n'atteint jamais la boîte de réception. Ce guide vous montre comment tester votre délivrabilité email avant l'envoi et corriger chaque problème.
RSA vs Ed25519 pour DKIM : quel algorithme de signature choisir ?
Comparaison technique des algorithmes RSA 2048 et Ed25519 pour la signature DKIM : performances, sécurité, compatibilité et stratégie de migration.
Guide complet DKIM : comprendre et configurer l'authentification email
Tout savoir sur DKIM : fonctionnement, configuration pas à pas, choix de clé, lien avec SPF et DMARC, et bonnes pratiques de délivrabilité.
Configurer DKIM sur Office 365 et Google Workspace : le guide pratique
Guide pas à pas pour activer et configurer DKIM sur Microsoft 365 et Google Workspace. Procédure complète, vérification, et résolution des erreurs courantes.
février 2026
DKIM fail : toutes les causes et comment les corriger
Diagnostic complet des échecs DKIM : body hash, clé invalide, signature expirée, transfert, alignement. Causes et correctifs étape par étape.
Comment trouver son sélecteur DKIM : 4 méthodes expliquées pas à pas
Vous ne connaissez pas votre sélecteur DKIM ? Voici 4 méthodes pour le retrouver : en-têtes email, console admin, DNS manuel et outil automatique.
Qu'est-ce qu'un enregistrement DKIM ? Le guide complet
Tout ce que vous devez savoir sur l'enregistrement DKIM : fonctionnement, balises, format DNS, RSA vs Ed25519, alignement DMARC et rotation des clés.
janvier 2026
Postmark (ActiveCampaign) : Guide technique complet pour l'email transactionnel
Guide technique détaillé pour développeurs : configuration DNS (DKIM, Return-Path custom), API REST vs SMTP, Message Streams, IP dédiée, webhooks et tarification 2026.
Mandrill (Mailchimp Transactional) : Guide technique pour l'email transactionnel
Un guide complet pour les développeurs et admins système : configuration DKIM via CNAME, choix entre API et SMTP, prérequis Mailchimp, et pièges à éviter.
Mailgun : Guide technique complet pour l'email transactionnel
Un guide technique détaillé pour les développeurs : configuration DNS (SPF, DKIM 2048 bits avec rotation auto), API REST vs SMTP, IP dédiée vs partagée, limites et webhooks.
Amazon SES : guide complet de configuration DNS et authentification email
Configuration complète d'Amazon SES avec Easy DKIM, Custom MAIL FROM, alignement DMARC strict. Tout ce qu'il faut pour une délivrabilité optimale et conforme RGPD.
Mailjet : Guide technique complet pour l'email transactionnel en 2026
Un guide complet pour les développeurs et admins système : configuration DKIM, API v3 vs v3.1, IP dédiée vs partagée, et pièges à éviter avec Mailjet.
Twilio SendGrid : Guide technique complet pour l'email transactionnel
Un guide technique détaillé pour les développeurs : configuration DNS (SPF, DKIM 2048 bits), Web API v3, SMTP Relay, IP dédiée vs partagée, limites et webhooks.
Brevo (ex-Sendinblue) : Guide technique pour l'emailing transactionnel
Un guide complet pour les développeurs et admins système : configuration DKIM, choix entre API et SMTP, limites techniques, et pièges à éviter avec Brevo.
décembre 2025
Connecter CaptainDNS à ChatGPT via MCP : 3 widgets pour audit DNS et délivrabilité
Ajoutez le serveur MCP CaptainDNS à ChatGPT et exploitez 3 widgets pour diagnostiquer DMARC/DNS et analyser des en-têtes email, sans quitter la conversation.
novembre 2025
BIMI Draft -11 en date du 9 octobre 2025 : ce qui change et comment s'y préparer
La révision -11 formalise les Local-Part Selectors (lps=), précise le parcours de discovery, confirme les formats d'images (SVG/SVGZ) et renforce les rappels sur les en-têtes et les prérequis DMARC.
DKIM2 : nouveautés, suppressions, modifications et dates clés
Tout ce qu'il faut savoir sur DKIM2 en cette fin d'année 2025 : principes, nouveaux en-têtes, cohabitation avec DKIM/DMARC, chronologie des drafts IETF et plan de préparation.
octobre 2025
ARC : conserver la confiance d'un e‑mail quand il traverse des intermédiaires
ARC (Authenticated Received Chain) permet de transmettre, signer et sceller les résultats d'authentification observés par chaque relais afin que le serveur final sache s'il peut faire confiance au message.