Authentifier les e-mails avec DKIM

1. Générer la clé de domaine DKIM

Lutter contre le spoofing lors de l'envoi de messages

Ignorez cette étape si votre domaine vous a été fourni par un hébergeur de domaines partenaire de G Suite.

Si votre domaine vous a été fourni par un hébergeur de domaines partenaire de G Suite, ignorez cette étape. Gmail génère la clé de domaine et l'ajoute aux enregistrements DNS de votre domaine. Consultez l'article Activer la signature DKIM.

Générer la clé de domaine pour les e-mails sortants

Vous pouvez générer une clé de domaine 24 heures après avoir créé votre compte G Suite.

Pour ce faire, vous devez être connecté en tant que super-administrateur.

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail.
  3. Dans Gmail, accédez à Authentifier les e-mails.
  4. Sélectionnez le domaine pour lequel vous souhaitez utiliser DKIM. Vous allez générer une clé pour ce domaine.

    Votre domaine principal s'affiche par défaut. Si vous souhaitez générer une clé pour un autre domaine, cliquez sur la flèche vers le bas Flèche vers le bas pour le sélectionner.

  5. Cliquez sur Générer un nouvel enregistrement.
  6. Si votre bureau d'enregistrement n'accepte pas les clés de 2 048 bits, remplacez la longueur de clé 2 048 par 1 024.

    Les clés de domaine de 2 048 bits sont plus sécurisées que celles de 1 024 bits. Si votre bureau d'enregistrement les accepte, nous vous recommandons de les utiliser, même si vous disposiez auparavant d'une clé de domaine de 1 024 bits.

  7. Si votre domaine utilise déjà une clé de domaine DKIM avec le préfixe sélecteur google, vous devez modifier le préfixe sélecteur par défaut. Vous disposez peut-être déjà d'une clé de domaine si vous utilisez un autre fournisseur de messagerie.

    Les clés de domaine comprennent une chaîne de texte appelée préfixe sélecteur, que vous pouvez modifier lorsque vous générez la clé. Le préfixe sélecteur par défaut pour la clé de domaine Gmail est google. Ne modifiez le préfixe que si votre domaine utilise déjà une clé de domaine DKIM avec le préfixe sélecteur google.

  8. Cliquez sur Générer.

    La zone de texte affiche les informations dont vous avez besoin pour mettre à jour l'enregistrement DNS. Les serveurs de messagerie récupèrent la clé de domaine publique de l'enregistrement DNS et l'utilisent pour valider les messages entrants. 

Étapes suivantes

Mettre à jour les enregistrements DNS

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?