Authentifier les e-mails avec DKIM

À propos de DKIM

Vous pouvez utiliser la norme DKIM pour lutter contre le spoofing en ajoutant une signature numérique à l'en-tête des messages sortants. Il s'agit d'utiliser une clé de domaine privée pour chiffrer l'en-tête des messages sortants de votre domaine et d'ajouter une version publique de cette clé aux enregistrements DNS de ce dernier. Le serveur de destination peut ensuite récupérer la clé publique pour déchiffrer l'en-tête entrant et vérifier que le message provient bien de votre domaine et n'a pas été modifié entre-temps.

La signature numérique de Google Apps respecte la norme DKIM (DomainKeys Identified Mail).

Fonctionnement de DKIM

Pour ajouter une signature numérique au courrier sortant, générez une clé de domaine. Google Apps l'utilise pour créer des en-têtes de message signés spécifiques à votre domaine. Ajoutez ensuite la clé publique aux enregistrements DNS (Domain Name System) de votre domaine. Les destinataires peuvent alors la récupérer et l'utiliser pour contrôler votre signature, et ainsi vérifier la provenance d'un e-mail.

Pour renforcer la sécurité, la clé de domaine est désormais générée sur 2 048 bits. Si vous aviez déjà généré une clé de domaine sur 1 024 bits, elle n'est pas affectée par ce changement.

Vue d'ensemble de la procédure à suivre

Répétez ces étapes pour chaque domaine associé à votre compte Google Apps.

  1. Générez la clé publique de votre domaine.
  2. Ajoutez la clé aux enregistrements DNS de votre domaine, afin que les destinataires puissent la récupérer et déchiffrer l'en-tête DKIM.
  3. Activez la signature des e-mails pour commencer à ajouter l'en-tête DKIM aux messages sortants.

Ignorez les deux premières étapes si vous avez acheté votre domaine auprès de l'un de nos hôtes partenaires lors de votre inscription à Google Apps. Google génère automatiquement la clé de domaine et ajoute l'enregistrement DNS requis lorsque vous activez l'authentification.

Étape suivante : générer la clé de domaine

Notre domaine dispose déjà d'une clé DKIM

Si vous avez déjà créé une clé DKIM pour votre domaine (si la signature du courrier sortant est activée sur votre ancien serveur de messagerie, par exemple), vous devez quand même générer une clé distincte, réservée à Google Apps. La clé de domaine Google Apps se distingue des autres clés par une chaîne appelée préfixe sélecteur. Par défaut, le préfixe sélecteur de la clé de domaine Google Apps est "google", mais vous pouvez en saisir un autre lorsque vous générez la clé.

Utilisation d'un serveur de messagerie sortant

Si vous utilisez une passerelle de messagerie sortante qui modifie les messages sortants (ajout d'un pied de page de conformité, par exemple), la signature DKIM est invalidée. Dans ce cas, vous devez empêcher le serveur passerelle de modifier les messages ou le configurer de sorte à activer par la suite la signature DKIM sur les messages.

Pour connaître les autres mesures anti-spoofing disponibles dans les produits Google, consultez les articles À propos des enregistrements SPF et À propos de DMARC.
Cet article vous a-t-il été utile ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail Google Apps for Work ou découvrez comment débuter avec Google Apps for Work.