Authentifier les e-mails avec DKIM

1. Générez une clé DKIM pour votre domaine

Configurer DKIM pour lutter contre l'usurpation d'identité

Ignorez l'étape 2, si votre domaine vous a été fourni par un hébergeur de domaines partenaire de G Suite.

Si votre domaine a été fourni par un hébergeur de domaine partenaire de G Suite, vous n'avez pas besoin d'ajouter votre clé DKIM à l'enregistrement DNS de votre hébergeur de domaine. Gmail génère la clé de domaine et l'ajoute aux enregistrements DNS directement. Accédez à 3. Activez la signature DKIM.

Important : Après avoir créé votre compte G Suite et activé Gmail, vous devez attendre entre 24 et 72 heures avant de pouvoir générer une clé DKIM.

Générer la clé de domaine pour les e-mails sortants

Pour ce faire, vous devez être connecté en tant que super-administrateur.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail.
  3. Cliquez sur Authentifier les e-mails.
  4. Votre domaine principal est sélectionné par défaut. Cliquez sur le nom de votre domaine principal et sélectionnez un autre domaine sur lequel vous souhaitez utiliser DKIM.
  5. Cliquez sur Générer un nouvel enregistrement pour afficher les options suivantes :
    • Sélectionner le nombre de bits de la clé DKIM : si votre hébergeur de domaine est compatible avec les clés 2 048 bits, nous vous recommandons de les utiliser. Même si vous disposiez auparavant d'une clé de domaine de 1 024 bits, le passage à une clé de 2 048 bits n'entraîne aucun changement.

      Si votre hébergeur de domaine ne prend pas en charge les clés 2 048 bits, définissez la longueur de clé sur 1 024.

    • Sélecteur de préfixe : les clés de domaine comprennent une chaîne de texte appelée sélecteur de préfixe, que vous pouvez modifier lorsque vous générez la clé. Le sélecteur de préfixe par défaut pour la clé de domaine Gmail est google. Modifiez le préfixe uniquement si votre domaine utilise déjà une clé DKIM avec le sélecteur de préfixe google.
  6. Cliquez sur Générer.

    À l'aide du texte dans le champ Valeur de l'enregistrement TXT, mettez à jour l'enregistrement DNS sur le site de votre hébergeur de domaine. Les serveurs de messagerie distants récupèrent la clé publique de l'enregistrement DNS, qui leur permet de valider les messages provenant de votre domaine. 

    Important : Si vous avez récemment configuré G Suite ou Gmail, le message d'erreur "Nous ne sommes pas en mesure de traiter votre demande pour l'instant. Veuillez réessayer ultérieurement. (erreur n° 1000)" peut s'afficher.

    Après avoir activé Gmail, vous devez attendre entre 24 et 72 heures avant de pouvoir générer une clé DKIM.

DKIM dans le cas de domaines multiples

Si vous configurez DKIM pour plusieurs domaines, répétez les étapes 4 à 6 pour obtenir une clé DKIM pour chaque domaine.

Étapes suivantes

Pour mettre à jour des enregistrements DNS, ajoutez votre clé DKIM à vos enregistrements DNS.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?