Activer DKIM pour votre domaine

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Suivez la procédure de cet article pour obtenir votre clé DKIM, l'ajouter à votre fournisseur de domaine et activer l'authentification DKIM pour votre domaine.

Si votre fournisseur de domaine est Google Domains, Google crée automatiquement une clé DKIM et l'ajoute aux enregistrements DNS de votre domaine lors de la configuration de Google Workspace. Accédez directement à Activer la signature DKIM dans la console d'administration.

Nous vous recommandons de toujours configurer une clé DKIM pour votre domaine en suivant la procédure de cet article. Si vous ne configurez pas votre propre clé DKIM, Gmail signe tous les messages sortants avec une clé DKIM par défaut: d=*.gappssmtp.com. Les messages envoyés à partir de serveurs autres que Google ne sont pas signés avec cette clé par défaut.

Étape 1 : Obtenez votre clé DKIM dans la console d'administration

Pour ce faire, vous devez être connecté en tant que super-administrateur.

Important : Après avoir activé Gmail pour votre organisation, vous devez attendre entre 24 et 72 heures avant d'obtenir votre clé DKIM dans la console d'administration. Si vous essayez de générer une clé avant la fin du délai d'attente, le message d'erreur suivant peut s'afficher : Échec de la modification des paramètres d'authentification DKIM.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à ApplicationspuisGoogle WorkspacepuisGmail.
  3. Cliquez sur Authentifier les e-mails.
  4. Dans le menu Domaine sélectionné, choisissez le domaine pour lequel vous souhaitez configurer DKIM.
  5. Cliquez sur le bouton Générer un nouvel enregistrement.
  6. Dans la zone Générer un nouvel enregistrement, sélectionnez les paramètres de clé DKIM suivants :
    Paramètre Options
    Nombre de bits de la clé DKIM

    2 048 : sélectionnez cette option si votre fournisseur de domaine accepte les clés de 2 048 bits. Les clés avec un nombre de bits plus important sont plus sécurisées. Si vous disposiez auparavant d'une clé de 1 024 bits, vous pouvez passer à une clé de 2 048 bits si votre fournisseur de domaine le permet. En savoir plus sur les limites appliquées aux clés de domaine et aux enregistrements TXT


    1 024 : sélectionnez cette option si votre hébergeur de domaine n'accepte pas les clés de 2 048 bits.
    Sélecteur de préfixe

    Le préfixe sélecteur par défaut est google. Nous vous recommandons de l'utiliser.

    Si votre domaine utilise déjà une clé DKIM avec le préfixe google, saisissez un autre préfixe dans ce champ. En savoir plus sur les sélecteurs DKIM

  7. Au bas de la zone Générer un nouvel enregistrement, cliquez sur Générer. La chaîne de texte sous Valeur de l'enregistrement TXT change.
  8. Copiez les valeurs DKIM affichées dans la fenêtre Authentifier les e-mails. Vous les ajouterez du côté de votre fournisseur de domaine à l'étape suivante :
    ""   1 Nom d'hôte DNS (nom de l'enregistrement TXT) : le texte correspondant est le nom de l'enregistrement TXT DKIM que vous ajouterez aux enregistrements DNS de votre fournisseur de domaine. Saisissez ce nom dans le champ "Host" (Hôte).
      2 Valeur de l'enregistrement TXT : ce texte correspond à la clé DKIM. Vous l'ajouterez à votre enregistrement TXT DKIM. Saisissez la clé dans le champ "TXT Value" (Valeur TXT).
         
         
         
         
         
         

Connectez-vous au site Web de votre fournisseur de domaine avant de passer à l'étape suivante.

Étape 2 : Ajoutez le nom de l'enregistrement TXT et la clé DKIM à votre domaine

Connectez-vous au site Web de votre fournisseur de domaine et ajoutez les informations DKIM obtenues à l'étape 1.

Keep these tips in mind:

  • TXT record limits: Some domain providers limit TXT record length. If yours does, read TXT record limits and DKIM keys.
  • DKIM can take up to 48 hours to start: After adding a DKIM key, it can take up to 48 hours for DKIM authentication to start working.
  • Multiple domains: If you’re setting up DKIM for more than one domain, complete the steps below for each domain. You must get a unique DKIM key from the Admin console for each domain.
  • Subdomains: If you need to set up DKIM for a subdomain, read Add a DKIM key for a subdomain.

Pour obtenir de l'aide sur les informations de connexion à votre domaine, les paramètres ou les enregistrements TXT, contactez votre fournisseur de domaine. Par exemple, si Google Domains est votre fournisseur de domaine, cliquez ici pour obtenir de l'aide. Google ne fournit pas d'assistance technique pour les fournisseurs de domaines tiers.

  1. Connectez-vous à la console de gestion de votre fournisseur de domaine.
  2. Accédez à la page sur laquelle vous modifiez les paramètres DNS de votre domaine.
  3. Ajoutez un enregistrement TXT pour DKIM :
    • Dans le premier champ, saisissez le Nom d'hôte DNS (nom de l'enregistrement TXT) affiché dans la console d'administration.
    • Dans le deuxième champ, saisissez la Valeur de l'enregistrement TXT (clé DKIM) affichée dans la console d'administration. 
  4. Enregistrez les modifications.

Retournez à la console d'administration pour passer à l'étape suivante.

Étape 3 : Activez la signature DKIM

Important : La page Authentifier les e-mails de votre console d'administration Google peut continuer d'afficher le message Vous devez mettre à jour les enregistrements DNS pour ce domaine pendant 48 heures. Si vous avez correctement ajouté votre clé DKIM sur le site de votre fournisseur de domaine, vous pouvez ignorer ce message.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à ApplicationspuisGoogle WorkspacepuisGmail.
  3. Cliquez sur Authentifier les e-mails.
  4. Dans le menu Domaine sélectionné, choisissez le domaine pour lequel vous souhaitez activer DKIM. 
  5. Cliquez sur le bouton Lancer l'authentification. Lorsque la configuration de DKIM est terminée et que la méthode fonctionne, l'état affiché en haut de la page indique Authentification des e-mails activée.

Étape 4 : Vérifiez que l'authentification DKIM est activée

  1. Envoyez un e-mail à un utilisateur Gmail ou Google Workspace. (Vous ne pouvez pas vérifier que DKIM est activé en vous envoyant à vous-même un message test.)
  2. Ouvrez le message dans la boîte de réception du destinataire et localisez l'en-tête complet du message.

    Remarque : La procédure d'affichage de l'en-tête du message diffère selon l'application de messagerie. Pour afficher les en-têtes des messages dans Gmail, cliquez à côté de Répondre sur Plus puisAfficher l'original.

  3. Dans l'en-tête du message, recherchez Authentication-Results. Les services de réception utilisent différents formats pour les en-têtes de message entrants, mais les résultats DKIM ressemblent normalement à DKIM=pass ou DKIM=OK.

Si l'en-tête de message n'inclut pas de ligne concernant DKIM, cela signifie que les messages envoyés depuis votre domaine ne sont pas signés avec DKIM :

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
73010
false
false