Authentifier les e-mails avec DKIM

2. Ajouter une clé de domaine DKIM aux enregistrements DNS du domaine

Configurer DKIM pour lutter contre l'usurpation d'identité

Ignorez cette étape si votre domaine vous a été fourni par un hébergeur de domaines partenaire de G Suite.

Si votre domaine vous a été fourni par un hébergeur de domaines partenaire de G Suite, ignorez cette étape. Gmail génère la clé de domaine et l'ajoute aux enregistrements DNS de votre domaine. Consultez l'article Activer la signature DKIM.

Pour activer la signature DKIM, mettez à jour l'enregistrement TXT DNS de votre domaine à l'aide de la clé de domaine DKIM que vous avez générée dans la console d'administration. Mettez à jour l'enregistrement TXT sur le site de votre hébergeur de domaine, et non dans la console d'administration.

En savoir plus sur l'utilisation des enregistrements TXT DNS

Ajouter la clé de domaine aux enregistrements DNS de votre domaine

Pour suivre cette procédure, utilisez la clé de domaine DKIM que vous avez générée dans la console d'administration.

Important : Si vous possédez plusieurs domaines, procédez comme suit pour chacun d'entre eux. Utilisez une clé DKIM unique pour chaque domaine.

  1. Connectez-vous à la console de gestion de votre hébergeur de domaine.
  2. Accédez à la page permettant de mettre à jour les enregistrements DNS.

    Sous-domaines : si votre hébergeur de domaine ne permet pas de mettre à jour les enregistrements DNS de sous-domaines, ajoutez l'enregistrement au domaine parent. En savoir plus sur la mise à jour des enregistrements DNS d'un sous-domaine

  3. Ajoutez un enregistrement TXT en procédant comme suit :

    Remarque : Si votre fournisseur de domaine limite la longueur des enregistrements TXT, consultez la section Limites appliquées aux clés de domaine et aux enregistrements TXT.

    • Dans le premier champ, saisissez le texte affiché dans la console d'administration sous Nom d'hôte DNS (nom de l'enregistrement TXT).
    • Dans le deuxième champ, saisissez la chaîne de texte affichée dans la console d'administration sous Valeur de l'enregistrement TXT.
  4. Enregistrez les modifications.

Limites appliquées aux clés de domaine et aux enregistrements TXT

Les enregistrements TXT DNS peuvent comporter jusqu'à 255 caractères dans une même chaîne. Pour ceux en comportant davantage, le système DNS fait se succéder plusieurs chaînes de texte dans un seul enregistrement.

Une clé de domaine de 2 048 bits dépasse la limite de 255 caractères. Elle nécessite donc un enregistrement TXT créé à partir de chaînes de texte se succédant.

Contactez l'hébergeur de votre domaine pour savoir s'il accepte les enregistrements TXT de plus de 255 caractères :

  • S'il les accepte : recherchez la procédure à suivre pour mettre à jour vos enregistrements DNS à l'aide de la clé de domaine. Cette procédure est variable selon les services d'hébergement de domaine.  
  • S'il ne les accepte pas : respectez la limite de 255 caractères à l'aide de clés de domaine DKIM de 1 024 bits.

Étape suivante

Activer la signature DKIM

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?