Recherche
Effacer la recherche
Fermer la recherche
Applications Google
Menu principal
true

Authentifier les e-mails avec DKIM

À propos de DKIM

Vous pouvez utiliser la norme DKIM pour lutter contre le spoofing en ajoutant une signature numérique à l'en-tête des messages sortants. Il s'agit d'utiliser une clé de domaine privée pour chiffrer l'en-tête des messages sortants de votre domaine et d'ajouter une version publique de cette clé aux enregistrements DNS de ce dernier. Le serveur de destination peut ensuite récupérer la clé publique pour déchiffrer l'en-tête entrant et vérifier que le message provient bien de votre domaine et n'a pas été modifié entre-temps.

La signature numérique de G Suite est conforme à la norme DKIM (DomainKeys Identified Mail).

Fonctionnement de DKIM

Pour ajouter une signature numérique au courrier sortant, générez une clé de domaine. G Suite l'utilisera pour créer des en-têtes de message signés spécifiques à votre domaine. Ajoutez ensuite la clé publique aux enregistrements DNS (Domain Name System) de votre domaine. Les destinataires peuvent alors la récupérer et l'utiliser pour contrôler votre signature, et ainsi vérifier la provenance d'un e-mail.

Pour renforcer la sécurité, vous pouvez maintenant générer une clé de domaine de 2 048 bits au lieu de 1 024 bits. Nous vous recommandons de générer la clé de 2 048 bits (la plus sécurisée) si votre bureau d'enregistrement le permet. 

Si vous aviez déjà généré une clé de domaine de 1 024 bits, elle n'est pas affectée par ce changement. 

Vue d'ensemble de la procédure à suivre

Répétez ces étapes pour chaque domaine associé à votre compte G Suite.

  1. Générez la clé publique de votre domaine.
  2. Ajoutez la clé aux enregistrements DNS de votre domaine, afin que les destinataires puissent la récupérer et déchiffrer l'en-tête DKIM.
  3. Activez la signature des e-mails pour commencer à ajouter l'en-tête DKIM aux messages sortants.

Ignorez les 2 premières étapes si vous avez acheté votre domaine auprès d'un hébergeur de domaine partenaire lors de votre inscription à G Suite. Google génère automatiquement la clé de domaine et ajoute l'enregistrement DNS requis lorsque vous activez l'authentification.

Étape suivante : générer la clé de domaine

Notre domaine dispose déjà d'une clé DKIM

Si vous avez déjà créé une clé DKIM pour votre domaine (si la signature du courrier sortant est activée sur votre ancien serveur de messagerie, par exemple), vous devez quand même générer une clé distincte, réservée à G Suite. La clé de domaine G Suite se distingue des autres clés grâce à une chaîne appelée préfixe sélecteur. Par défaut, le préfixe sélecteur de la clé de domaine G Suite est "google", mais vous pouvez en saisir un autre lorsque vous générez la clé.

Configurer la fonction DMARC pour la gestion des messages qui ne sont pas validés par les contrôles DKIM

L'opérateur de messagerie détermine de quelle manière il peut traiter les messages ayant échoué lors de ces contrôles. Pour définir la méthode de traitement des échecs qu'il doit appliquer, vous pouvez créer un enregistrement DMARC (Domain-based Message, Authentication, Reporting & Conformance) destiné à votre domaine G Suite. Grâce à la fonctionnalité DMARC, vous pouvez définir un règlement indiquant à l'opérateur qu'il ne doit prendre aucune mesure, ou qu'il doit mettre le message en quarantaine ou le rejeter. En savoir plus sur DMARC

Utilisation d'un serveur de messagerie sortant

Si vous utilisez une passerelle de messagerie sortante qui modifie les messages sortants (ajout d'un pied de page de conformité, par exemple), la signature DKIM est invalidée. Dans ce cas, vous devez empêcher le serveur passerelle de modifier les messages ou le configurer de sorte à activer par la suite la signature DKIM sur les messages.

Pour connaître les autres mesures antispoofing disponibles via Google, voir À propos des enregistrements SPF et Fonctionnement de DMARC.
Cet article vous a-t-il été utile ?
Comment pouvons-nous l'améliorer ?
Se connecter à son compte

Bénéficiez d'une aide spécifique pour votre compte en vous connectant à l'aide de votre adresse e-mail G Suite ou découvrez comment débuter avec G Suite.