Avant de configurer DKIM

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Si votre fournisseur de domaine est Google Domains, Google crée automatiquement une clé DKIM et l'ajoute aux enregistrements DNS de votre domaine lors de la configuration de Google Workspace. Accédez directement à Activer la signature DKIM dans la console d'administration.

Nous sommes là pour vous aider

Nous avons essayé de simplifier la configuration de DKIM, mais certaines étapes peuvent s'avérer techniques. Lisez soigneusement ces articles, et nous vous guiderons tout au long de la procédure. Nous sommes convaincus que vous pourrez implémenter DKIM avec succès.

Si ce n'est pas déjà fait, regardez nos vidéos sur l'authentification d'e-mails. Ces vidéos contiennent des informations utiles sur la configuration de DKIM et d'autres méthodes d'authentification des e-mails.

Procédure à suivre avant de configurer DKIM

Obtenir les informations de connexion à votre fournisseur de domaine

Vous allez ajouter les informations DKIM de la console d'administration Google aux paramètres de votre fournisseur de domaine. Vous devez donc disposer des informations de connexion de votre fournisseur de domaine.

Si vous avez besoin d'aide pour identifier votre fournisseur de domaine, consultez Identifier votre hébergeur de domaine.

Déterminer si votre fournisseur de domaine accepte les clés DKIM de 2 048 bits

Le nombre de bits de la clé DKIM peut être 2 048 ou 1 024. Nous vous recommandons d'utiliser 2 048 bits plutôt que 1 024 bits pour plus de sécurité.

Vous définissez le nombre de bits lorsque vous obtenez votre clé DKIM dans la console d'administration. Si vous ne connaissez pas la longueur de clé acceptée par votre fournisseur de domaine, commencez par 2 048. Vous pourrez la remplacer ultérieurement par une longueur de 1 024 bits en cas de problème.

Pour en savoir plus, consultez Limites appliquées aux clés DKIM et aux enregistrements TXT.

Comprendre les enregistrements TXT DNS

Pour configurer DKIM pour votre domaine, ajoutez un enregistrement TXT (texte) DNS dans la console de gestion de votre fournisseur de domaine. Les enregistrements TXT sont des types d'enregistrements DNS incluant des informations pour les serveurs et d'autres sources externes à votre domaine.

Pour savoir comment ajouter un enregistrement DKIM, consultez la documentation de votre fournisseur de domaine. Pour en savoir plus, consultez À propos des enregistrements TXT.

Vérifier les paramètres des passerelles sortantes

Si vous utilisez des passerelles de messagerie sortantes pour votre organisation, assurez-vous que les paramètres de passerelle n'interfèrent pas avec l'authentification DKIM.

Les passerelles sortantes peuvent être configurées de manière à modifier les messages sortants. Par exemple, certaines passerelles sortantes ajoutent un pied de page au bas de chaque message sortant. Les messages échouent alors aux contrôles DKIM, car leur contenu est modifié après leur envoi.

Assurez-vous que les paramètres de passerelle sortante n'interfèrent pas avec DKIM en choisissant l'une des méthodes suivantes :

Configurer la passerelle de sorte qu'elle ne modifie pas les messages sortants
Configurer la passerelle pour que le contenu du message soit modifié avant l'ajout de la signature DKIM

(Facultatif) Rechercher une clé DKIM existante pour votre domaine

Les clés DKIM comprennent un libellé appelé préfixe sélecteur qui les identifie de manière unique.

Vous utilisez peut-être déjà une clé DKIM pour votre domaine avec Google Workspace ou un autre système de messagerie. Nous vous recommandons d'utiliser un nouveau préfixe sélecteur n'ayant jamais été utilisé auparavant.

Lorsque vous générez une clé DKIM dans la console d'administration, la valeur du préfixe sélecteur par défaut est google. Vous pouvez cependant définir une valeur différente lors de la création de la clé. En savoir plus sur les sélecteurs DKIM

Vérifiez si DKIM est configuré pour votre domaine :

Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
Sur la page d'accueil de la console d'administration, accédez à ApplicationsGoogle WorkspaceGmail.
Cliquez sur Authentifier les e-mails.
Dans le menu Domaine sélectionné, sélectionnez le domaine que vous souhaitez vérifier.
Repérez la section Nom d'hôte DNS (nom de l'enregistrement TXT) :
- Si vous n'avez jamais configuré DKIM dans Google Workspace, ce champ est vide. Consultez Activer DKIM pour votre domaine.
- Si ce champ contient une valeur, notez le texte qui figure devant ._domainkey. Il s'agit du préfixe sélecteur. Par exemple, le préfixe sélecteur de google._domainkey est google.
Accédez à Google Admin Toolbox.
Saisissez votre domaine dans le champ Nom du domaine.
Si vous avez défini un sélecteur DKIM personnalisé à l'étape 5, saisissez-le dans le champ Sélecteur DKIM (facultatif).
Cliquez sur Lancer la vérification.
Une fois le test terminé, vérifiez si l'un des messages suivants apparaît :

Configuration du DNS à l'aide de l'authentification DKIM : une clé DKIM est configurée pour le domaine et le sélecteur.
DKIM n'est pas configuré : le sélecteur de préfixe que vous avez saisi ne correspond à aucune clé DKIM pour votre domaine. Configurez une nouvelle clé à l'aide du sélecteur fourni. (Le sélecteur par défaut est google.)

Étapes suivantes

Une fois que vous avez préparé la configuration, vous êtes prêt à activer DKIM pour votre domaine.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?