Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Activer DKIM pour votre domaine

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Suivez la procédure de cet article pour obtenir votre clé DKIM (DomainKeys Identified Mail), l'ajouter à votre fournisseur de domaine et activer l'authentification DKIM pour votre domaine.

Si votre fournisseur de domaine est Google Domains, Google crée automatiquement une clé DKIM et l'ajoute aux enregistrements DNS de votre domaine lors de la configuration de Google Workspace. Accédez directement à Activer la signature DKIM dans la console d'administration.

Nous vous recommandons de toujours configurer une clé DKIM pour votre domaine en suivant la procédure décrite dans cet article. Si vous ne configurez pas votre propre clé DKIM, Gmail signe tous les messages sortants à l'aide d'une clé DKIM par défaut : d=*.gappssmtp.com. Les messages envoyés depuis des serveurs autres que Google ne sont pas signés avec la clé DKIM par défaut.

Étape 1 : Obtenez votre clé DKIM dans la console d'administration

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Important : Après avoir activé Gmail pour votre organisation, vous devez attendre entre 24 et 72 heures avant d'obtenir votre clé DKIM dans la console d'administration. Si vous essayez de générer une clé avant la fin du délai d'attente, le message d'erreur suivant peut s'afficher : Enregistrement DKIM non créé. Vous devez attendre entre 24 et 72 heures après avoir activé Gmail avec un domaine enregistré avant de créer un enregistrement DKIM.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Google Workspace puis Gmail.
  3. Cliquez sur Authentifier les e-mails.
  4. Dans le menu Domaine sélectionné, choisissez le domaine pour lequel vous souhaitez configurer DKIM.
  5. Cliquez sur le bouton Générer un nouvel enregistrement.
  6. Dans la zone Générer un nouvel enregistrement, sélectionnez les paramètres de clé DKIM suivants :
    Paramètre Options
    Nombre de bits de la clé DKIM

    2 048 : sélectionnez cette option si votre fournisseur de domaine accepte les clés de 2 048 bits. Les clés avec un nombre de bits important sont plus sécurisées. Si vous disposiez auparavant d'une clé de 1 024 bits, vous pouvez passer à une clé de 2 048 bits si votre fournisseur de domaine le permet. En savoir plus sur les limites appliquées aux clés de domaine et aux enregistrements TXT


    1 024 : sélectionnez cette option si votre hébergeur de domaine n'accepte pas les clés de 2 048 bits.
    Sélecteur de préfixe

    Le préfixe sélecteur par défaut est google. Nous vous recommandons de l'utiliser.

    Si votre domaine utilise déjà une clé DKIM avec le préfixe google, saisissez un autre préfixe dans ce champ. En savoir plus sur les sélecteurs DKIM
  7. Au bas de la zone Générer un nouvel enregistrement, cliquez sur Générer. Sur la page des paramètres, la chaîne de texte sous Valeur de l'enregistrement TXT est remplacée par une nouvelle valeur. Le message suivant s'affiche : Paramètres d'authentification DKIM mis à jour.
  8. Copiez les valeurs DKIM affichées dans la fenêtre Authentifier les e-mails. Vous les ajouterez du côté de votre fournisseur de domaine à l'étape suivante :
      1. Nom d'hôte DNS (nom de l'enregistrement TXT) : le texte correspondant est le nom de l'enregistrement TXT DKIM que vous ajouterez aux enregistrements DNS de votre fournisseur de domaine. Saisissez ce nom dans le champ "Host" (Hôte).
      2. Valeur de l'enregistrement TXT : ce texte correspond à la clé DKIM. Vous l'ajouterez à votre enregistrement TXT DKIM. Saisissez la clé dans le champ "TXT Value" (Valeur TXT).
         
         
         
         
         
         

Connectez-vous au site Web de votre fournisseur de domaine avant de passer à l'étape suivante.

Étape 2 : Ajoutez le nom de l'enregistrement TXT et la clé DKIM à votre domaine

Connectez-vous au site Web de votre fournisseur de domaine et ajoutez les informations DKIM obtenues à l'étape 1.

Gardez les points suivants à l'esprit :

  • Limites des enregistrements TXT : certains fournisseurs de domaine limitent la longueur de l'enregistrement TXT. Si tel est le cas, consultez Limites appliquées aux clés DKIM et aux enregistrements TXT.
  • Le démarrage via DKIM peut prendre jusqu'à 48 heures : une fois la clé DKIM ajoutée, un délai de 48 heures peut être nécessaire pour que l'authentification DKIM fonctionne.
  • Domaines multiples : si vous configurez DKIM pour plusieurs domaines, suivez la procédure ci-dessous pour chacun d'eux. Vous devez obtenir une clé DKIM unique pour chaque domaine dans la console d'administration.
  • Sous-domaines : si vous devez configurer DKIM pour un sous-domaine, consultez Ajouter une clé DKIM pour un sous-domaine.

Pour obtenir de l'aide sur les informations de connexion à votre domaine, les paramètres ou les enregistrements TXT, contactez votre fournisseur de domaine. Par exemple, si Google Domains est votre fournisseur de domaine, cliquez ici pour obtenir de l'aide. Google ne fournit pas d'assistance technique pour les fournisseurs de domaines tiers.

  1. Connectez-vous à la console de gestion de votre fournisseur de domaine.
  2. Accédez à la page sur laquelle vous modifiez les paramètres DNS de votre domaine.
  3. Ajoutez un enregistrement TXT pour DKIM :
    • Dans le premier champ, saisissez le Nom d'hôte DNS (nom de l'enregistrement TXT) affiché dans la console d'administration.
    • Dans le deuxième champ, saisissez la Valeur de l'enregistrement TXT (clé DKIM) affichée dans la console d'administration. 
  4. Enregistrez les modifications.

Retournez à la console d'administration pour passer à l'étape suivante.

Étape 3 : Activez la signature DKIM

Important : La page Authentifier les e-mails de votre console d'administration Google peut continuer d'afficher le message Vous devez mettre à jour les enregistrements DNS pour ce domaine pendant 48 heures. Si vous avez correctement ajouté votre clé DKIM sur le site de votre fournisseur de domaine, vous pouvez ignorer ce message.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Applications puis Google Workspace puis Gmail.
  3. Cliquez sur Authentifier les e-mails.
  4. Dans le menu Domaine sélectionné, choisissez le domaine pour lequel vous souhaitez activer DKIM. 
  5. Cliquez sur le bouton Lancer l'authentification. Lorsque la configuration de DKIM est terminée et que la méthode fonctionne, l'état affiché en haut de la page indique Authentification des e-mails avec DKIM.

Désactiver DKIM

Nous vous conseillons de ne pas désactiver DKIM pour votre domaine. Sans DKIM, les pirates informatiques et autres utilisateurs malveillants peuvent usurper l'identité de votre domaine et envoyer des messages semblant provenir de votre organisation ou de votre domaine. Les messages envoyés depuis votre domaine risquent alors d'arriver dans le dossier "Spam". Si vous devez désactiver DKIM, suivez la procédure décrite dans Désactiver DKIM.

Étape 4 : Vérifiez que l'authentification DKIM est activée

  1. Envoyez un e-mail à un utilisateur Gmail ou Google Workspace. (Vous ne pouvez pas vérifier que DKIM est activé en vous envoyant à vous-même un message test.)
  2. Ouvrez le message dans la boîte de réception du destinataire et localisez l'en-tête complet du message.

    Remarque : La procédure d'affichage de l'en-tête du message diffère selon l'application de messagerie. Pour afficher les en-têtes des messages dans Gmail, cliquez à côté de Répondre sur Plus puisAfficher l'original.

  3. Dans l'en-tête du message, recherchez Authentication-Results. Les services de réception utilisent différents formats pour les en-têtes de message entrants, mais les résultats DKIM ressemblent normalement à DKIM=pass ou DKIM=OK.

Si l'en-tête de message n'inclut pas de ligne concernant DKIM, cela signifie que les messages envoyés depuis votre domaine ne sont pas signés avec DKIM :

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
17184161132502262550
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false