Empêcher le spoofing et le spam avec DKIM

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Google Workspace utilise trois normes de messagerie pour lutter contre le spoofing et l'hameçonnage de la messagerie Gmail de votre organisation. Ces normes permettent également d'éviter que vos messages sortants soient marqués comme spam. Nous recommandons aux administrateurs Workspace de toujours configurer les normes de messagerie suivantes pour Gmail : 

  • SPF : indique les serveurs et domaines autorisés à envoyer des e-mails au nom de votre organisation.
  • DKIM : ajoute une signature numérique à chaque message sortant pour permettre aux serveurs de réception de vérifier que le message provient bien de votre organisation.
  • DMARC : permet d'indiquer aux serveurs de réception l'action à effectuer lorsque des messages sortants de votre organisation ne passent pas les contrôles SPF ou DKIM.
Découvrez comment l'authentification standard permet de sécuriser les e-mails de votre organisation.

Configurez DKIM pour protéger votre domaine contre le spoofing et éviter que vos messages sortants soient marqués comme spam. Le spoofing est un type d'attaque par e-mail qui falsifie l'adresse du champ De d'un e-mail. Un message spoofé semble provenir de l'organisation ou du domaine usurpé. DKIM détecte lorsqu'un message a été modifié et quand des modifications non autorisées sont apportées à l'adresse De d'un message.

Sans DKIM, les messages envoyés par votre organisation ou votre domaine sont plus à risque d'être marqués comme spam par les serveurs de réception. Découvrez comment empêcher que les messages destinés aux utilisateurs Gmail ne soient bloqués ou placés dans le dossier "Spam".

Si votre fournisseur de domaine est Google Domains, Google crée automatiquement une clé DKIM et l'ajoute aux enregistrements DNS de votre domaine lors de la configuration de Google Workspace. Accédez directement à Activer la signature DKIM dans la console d'administration.
 

What are SPF and DKIM?

SPF et DKIM empêchent les spammeurs de se faire passer pour votre organisation.


 

Empêcher le spoofing et le spam avec DKIM

Éviter le spoofing

DKIM est une méthode d'authentification d'e-mails standard qui ajoute une signature numérique aux messages sortants. Les serveurs de réception qui reçoivent des messages signés avec DKIM peuvent vérifier que les messages proviennent bien de l'expéditeur, et non d'une personne qui usurpe son identité. DKIM vérifie également que le contenu des messages n'est pas modifié après leur envoi.

Lorsque les serveurs de réception peuvent vérifier que vous êtes bien l'expéditeur du message, vos messages sont moins susceptibles d'être marqués comme spam.

Avec l'authentification DKIM, vous augmentez la probabilité que les messages légitimes soient distribués dans la boîte de réception des destinataires. Les serveurs de réception peuvent vérifier que les messages proviennent bien de votre domaine et qu'ils ne sont pas falsifiés. 

Faire parvenir les messages dans les boîtes de réception

DKIM permet aux serveurs de réception de vérifier que les messages proviennent bien de l'organisation indiquée dans l'e-mail. Lorsque les serveurs peuvent vérifier que les messages proviennent de votre organisation, ils sont moins susceptibles de les marquer comme spam. Cela vous permet de vous assurer que les messages sont distribués dans la boîte de réception des destinataires, car le serveur de réception peut confirmer qu'ils proviennent de votre domaine et ne sont pas falsifiés.

Mesures à prendre


""

Avant de configurer DKIM

  • Obtenir les informations de connexion à votre fournisseur de domaine
  • Déterminer si votre fournisseur de domaine accepte les clés DKIM de 2 048 bits
  • Comprendre les enregistrements TXT DNS
  • Vérifier les paramètres de passerelle sortante
  • (Facultatif) Rechercher une clé DKIM existante pour votre domaine

Pour en savoir plus, consultez Avant de configurer DKIM.


""

Activer DKIM pour votre domaine

  • Étape 1 : Obtenez votre clé DKIM dans la console d'administration
  • Étape 2 : Ajoutez votre clé DKIM auprès de votre fournisseur de domaine
  • Étape 3 : Activez DKIM dans la console d'administration
  • Étape 4 : Vérifiez que la signature DKIM est activée

Pour en savoir plus, consultez Activer DKIM pour votre domaine.


""

Résoudre les problèmes liés à DKIM

  • Vérifier la configuration de DKIM
  • Vérifier que les messages sont authentifiés par DKIM
  • Vérifier le transfert de messages
  • Contacter l'administrateur au sujet des serveurs qui rejettent les messages authentifiés par DKIM
  • Vérifier le nombre maximal de caractères autorisé pour l'enregistrement TXT de votre fournisseur de domaine
  • Vérifier les pratiques d'envoi de messages

Pour en savoir plus, consultez Résoudre les problèmes liés à DKIM.


Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
false
false
true
true
73010
false
false