Authentifier les e-mails avec DKIM

2. Ajouter une clé de domaine aux enregistrements DNS

Lutter contre l'usurpation d'identité lors de l'envoi de messages

Ignorez cette étape si votre domaine vous a été fourni par un hébergeur de domaine partenaire de G Suite.

Si votre domaine vous a été fourni par un hébergeur de domaines partenaire de G Suite, ignorez cette étape. Gmail génère la clé de domaine et l'ajoute aux enregistrements DNS de votre domaine. Consultez l'article Activer la signature DKIM.

L'hébergeur de votre domaine gère les paramètres intitulés "enregistrements DNS" qui dirigent le trafic Web vers votre domaine.

Pour activer la signature DKIM, mettez à jour l'enregistrement TXT DNS de votre domaine à l'aide de la clé affichée dans la console d'administration. Mettez cet enregistrement à jour sur le système de l'hébergeur de votre domaine, et non dans la console d'administration G Suite.

En savoir plus sur l'utilisation des enregistrements TXT DNS

Ajouter la clé de domaine aux enregistrements DNS de votre domaine

  1. Dans la console d'administration, récupérez les valeurs nécessaires à la création de l'enregistrement TXT. Pour ce faire, accédez à Applications > G Suite > Gmail > Authentifier les e-mails. Les valeurs s'affichent sous les libellés Nom d'hôte DNS (nom de l'enregistrement TXT) et Valeur de l'enregistrement TXT.
  2. Connectez-vous à la console de gestion de l'hébergeur de votre domaine.
  3. Accédez à la page permettant de mettre à jour les enregistrements DNS.

    Sous-domaines : si votre hébergeur de domaine ne permet pas de mettre à jour les enregistrements DNS de sous-domaines, ajoutez l'enregistrement au domaine parent. En savoir plus sur la mise à jour des enregistrements DNS d'un sous-domaine

  4. Pour ajouter un enregistrement TXT, procédez comme suit :
    • Dans le premier champ, saisissez le texte affiché dans la console d'administration sous Nom d'hôte DNS (nom de l'enregistrement TXT).
    • Dans le deuxième champ, saisissez la chaîne de texte affichée dans la console d'administration sous Valeur de l'enregistrement TXT.

    Remarque : Si votre fournisseur de domaine limite la longueur des enregistrements TXT, consultez la section Limites appliquées aux clés de domaine et aux enregistrements TXT.

  5. Enregistrez les modifications.

Limites appliquées aux clés de domaine et aux enregistrements TXT

Les enregistrements TXT DNS peuvent comporter jusqu'à 255 caractères dans une même chaîne. Pour ceux en comportant davantage, le système DNS fait se succéder plusieurs chaînes de texte dans un seul enregistrement.

Une clé de domaine de 2 048 bits dépasse la limite de 255 caractères. Elle nécessite donc un enregistrement TXT créé à partir de chaînes de texte se succédant.

Contactez l'hébergeur de votre domaine pour savoir s'il accepte les enregistrements TXT de plus de 255 caractères :

  • S'il les accepte : recherchez la procédure à suivre pour mettre à jour vos enregistrements DNS à l'aide de la clé de domaine. Cette procédure est variable selon les services d'hébergement de domaine.  
  • S'il ne les accepte pas : respectez la limite de 255 caractères à l'aide de clés de domaine DKIM de 1 024 bits.

Étape suivante

Activer la signature DKIM

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?