Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Empêcher le spoofing et le spam avec DKIM

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Configurez DKIM pour protéger votre domaine contre le spoofing et éviter que vos messages sortants soient marqués comme spam. Le spoofing est un type d'attaque par e-mail qui falsifie l'adresse du champ De d'un e-mail. Un message spoofé semble provenir de l'organisation ou du domaine usurpé. DKIM détecte lorsqu'un message a été modifié et quand des modifications non autorisées sont apportées à l'adresse De d'un message.

Sans DKIM, les messages envoyés par votre organisation ou votre domaine sont plus à risque d'être marqués comme spam par les serveurs de réception. Découvrez comment empêcher que les messages destinés aux utilisateurs Gmail ne soient bloqués ou placés dans le dossier "Spam".

Conditions d'authentification des e-mails pour l'envoi à des comptes Gmail

Google vérifie les messages envoyés aux comptes Gmail pour s'assurer qu'ils sont authentifiés. Pour que ces messages soient correctement distribués, configurez l'authentification des e-mails pour votre domaine. Nous vous recommandons de toujours configurer SPF et DKIM pour protéger les e-mails de votre organisation et répondre aux exigences d'authentification décrites dans Consignes pour les expéditeurs de messages. Si vous utilisez un fournisseur de services de messagerie : vérifiez que les méthodes d'authentification de votre fournisseur répondent aux exigences décrites dans Consignes pour les expéditeurs de messages. Si vous transférez régulièrement des e-mails : suivez les bonnes pratiques de transfert des e-mails vers Gmail pour que les messages soient correctement distribués.

Si votre fournisseur de domaine est Google Domains, Google crée automatiquement une clé DKIM et l'ajoute aux enregistrements DNS de votre domaine lors de la configuration de Google Workspace. Accédez directement à Activer la signature DKIM dans la console d'administration.

What are SPF and DKIM?

SPF et DKIM empêchent les spammeurs de se faire passer pour votre organisation.

Empêcher le spoofing et le spam avec DKIM

Éviter le spoofing

DKIM est une méthode d'authentification d'e-mails standard qui ajoute une signature numérique aux messages sortants. Les serveurs de réception qui reçoivent des messages signés avec DKIM peuvent vérifier que les messages proviennent bien de l'expéditeur, et non d'une personne qui usurpe son identité. DKIM vérifie également que le contenu des messages n'est pas modifié après leur envoi.

Lorsque les serveurs de réception peuvent vérifier que vous êtes bien l'expéditeur du message, vos messages sont moins susceptibles d'être marqués comme spam.

Avec l'authentification DKIM, vous augmentez la probabilité que les messages légitimes soient distribués dans la boîte de réception des destinataires. Les serveurs de réception peuvent vérifier que les messages proviennent bien de votre domaine et qu'ils ne sont pas falsifiés. 

Faire parvenir les messages dans les boîtes de réception

DKIM permet aux serveurs de réception de vérifier que les messages proviennent bien de l'organisation indiquée dans l'e-mail. Lorsque les serveurs peuvent vérifier que les messages proviennent de votre organisation, ils sont moins susceptibles de les marquer comme spam. Cela vous permet de vous assurer que les messages sont distribués dans la boîte de réception des destinataires, car le serveur de réception peut confirmer qu'ils proviennent de votre domaine et ne sont pas falsifiés.

Mesures à prendre


Avant de configurer DKIM

  • Obtenir les informations de connexion à votre fournisseur de domaine
  • Déterminer si votre fournisseur de domaine accepte les clés DKIM de 2 048 bits
  • Comprendre les enregistrements TXT DNS
  • Vérifier les paramètres de passerelle sortante
  • (Facultatif) Rechercher une clé DKIM existante pour votre domaine

Pour en savoir plus, consultez Avant de configurer DKIM.


Activer DKIM pour votre domaine

  • Étape 1 : Obtenez votre clé DKIM dans la console d'administration
  • Étape 2 : Ajoutez votre clé DKIM auprès de votre fournisseur de domaine
  • Étape 3 : Activez DKIM dans la console d'administration
  • Étape 4 : Vérifiez que la signature DKIM est activée

Pour en savoir plus, consultez Activer DKIM pour votre domaine.


Résoudre les problèmes liés à DKIM

  • Vérifier la configuration de DKIM
  • Vérifier que les messages sont authentifiés par DKIM
  • Vérifier le transfert de messages
  • Contacter l'administrateur au sujet des serveurs qui rejettent les messages authentifiés par DKIM
  • Vérifier le nombre maximal de caractères autorisé pour l'enregistrement TXT de votre fournisseur de domaine
  • Vérifier les pratiques d'envoi de messages

Pour en savoir plus, consultez Résoudre les problèmes liés à DKIM.


Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal