Authentifier les e-mails avec DKIM

1. Générer une clé DKIM pour votre domaine

Configurer DKIM pour lutter contre l'usurpation d'identité

Ignorez cette étape si votre domaine vous a été fourni par un hébergeur de domaines partenaire de G Suite.

Si votre domaine vous a été fourni par un hébergeur de domaines partenaire de G Suite, ignorez cette étape. Gmail génère la clé de domaine et l'ajoute aux enregistrements DNS de votre domaine. Consultez l'article Activer la signature DKIM.

Important : Après avoir créé votre compte G Suite et activé Gmail, vous devez attendre entre 24 et 72 heures avant de pouvoir générer une clé de domaine DKIM.

Générer la clé de domaine pour les e-mails sortants

Pour ce faire, vous devez être connecté en tant que super-administrateur.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Applications puis G Suite puis Gmail.
  3. Dans Gmail, accédez à Authentifier les e-mails.
  4. Sélectionnez le domaine pour lequel vous souhaitez utiliser DKIM. Vous allez générer une clé pour ce domaine.

    Votre domaine principal est sélectionné par défaut. Si vous souhaitez générer une clé pour un autre domaine, cliquez sur la flèche vers le bas Flèche vers le bas pour le sélectionner.

  5. Cliquez sur Générer un nouvel enregistrement. Les options suivantes s'affichent dans la zone Générer un nouvel enregistrement :
    • Sélectionner le nombre de bits de la clé DKIM : si votre bureau d'enregistrement n'accepte pas les clés de 2 048 bits, remplacez la longueur de clé 2 048 par 1 024. Les clés de domaine de 2 048 bits sont plus sécurisées que celles de 1 024 bits. Si votre bureau d'enregistrement les accepte, nous vous recommandons de les utiliser. Même si vous disposiez auparavant d'une clé de domaine de 1 024 bits, le passage à une clé de 2 048 bits n'entraîne aucun changement.
    • Sélecteur de préfixe : les clés de domaine comprennent une chaîne de texte appelée préfixe sélecteur, que vous pouvez modifier lorsque vous générez la clé. Le préfixe sélecteur par défaut pour la clé de domaine Gmail est google. Ne modifiez le préfixe que si votre domaine utilise déjà une clé de domaine DKIM avec le préfixe sélecteur google.
  6. Cliquez sur Générer.

    Le texte qui s'affiche sous la valeur de l'enregistrement TXT est la clé qui vous sert à mettre à jour l'enregistrement DNS sur le site de votre hébergeur de domaine. Les serveurs de messagerie distants récupèrent la clé publique de l'enregistrement DNS, qui leur permet de valider les messages provenant de votre domaine. 

    Important : Si vous avez récemment configuré G Suite ou Gmail, le message d'erreur "Nous ne sommes pas en mesure de traiter votre demande pour l'instant. Veuillez réessayer ultérieurement (erreur n° 1000)" peut s'afficher.

    Après avoir activé Gmail, vous devez attendre entre 24 et 72 heures avant de pouvoir générer une clé de domaine DKIM.

DKIM dans le cas de domaines multiples

Si vous configurez DKIM pour plusieurs domaines, répétez les étapes 4 et 5 pour obtenir une clé DKIM pour chaque domaine.

Étapes suivantes

Mettre à jour les enregistrements DNS

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?