Configurer et paramétrer le DKIM est un facteur crucial qui influence la délivrabilité de vos mails.
Vous découvrirez pourquoi c'est le cas, ainsi que des tutoriels pratiques pour activer le DKIM et vérifier les paramètres du DKIM.
La signature DKIM (Domain Keys Identified Mail) est une méthode d'authentification des mails qui aide à détecter les adresses e-mail falsifiées des expéditeurs.
Elle permet aux expéditeurs d'associer un nom de domaine à un mail, garantissant ainsi son authenticité.
En termes simples, une clé DKIM configure une signature cryptée dans l'en-tête de tous vos messages sortants, que les serveurs de mails déchiffrent par la suite, vérifiant ainsi que le message n'a pas été modifié après son envoi.
→ C'est votre signature numérique qui combat le spoofing d'e-mail.
Nous avons organisé tous les tutoriels en deux groupes : Google et Microsoft Office. Peu importe le fournisseur de services de messagerie que vous utilisez, vous trouverez des guides pratiques pour vous aider.
1. Comment configurer DKIM pour Gmail
2. Configurer DKIM pour Microsoft Office
Google est un choix évident pour beaucoup.
Heureusement pour tous, la configuration de DKIM Google est très simple si vous suivez le bon tutoriel.
Nous en avons préparé quelques-uns pour vous, en fonction de votre fournisseur de domaine.
Pour configurer un enregistrement DKIM de Google Workspace, vous devez obtenir un enregistrement unique de Google, et pour cela, nous devons aller à Apps -> Google Workspace -> Gmail -> Authentifier l'e-mail:
Cliquez sur « Générer un nouvel enregistrement » et copiez le nom d'hôte et la valeur de l'enregistrement TXT :
Vous devez à présent :
Pour configurer un enregistrement DKIM, vous devez obtenir un enregistrement unique de Google, et pour cela, il faut se rendre dans Apps -> Google Workspace -> Paramètres pour Gmail -> Authentifier l'e-mail:
Maintenant, cliquez sur « Générer un nouvel enregistrement » et copiez le nom d'hôte et la valeur de l'enregistrement TXT :
Maintenant, retournez dans Google Workspace et cliquez sur « Commencer l'authentification » :
Pour configurer un enregistrement DKIM, vous devez obtenir un enregistrement unique de Google, et pour cela, il faut se rendre dans Apps -> Google Workspace -> Paramètres pour Gmail -> Authentifier l'e-mail:
Maintenant, cliquez sur « Générer un nouvel enregistrement » et copiez le nom d'hôte et la valeur de l'enregistrement TXT :
Revenez maintenant à Google Workspace et cliquez sur « Démarrer l'authentification » :
Pour configurer un enregistrement DKIM, vous devez obtenir un enregistrement unique de la part de Google, et pour cela il faut se rendre dans Apps -> Google Workspace -> Paramètres pour Gmail -> Authentifier l'e-mail:
Cliquez maintenant sur « Générer un nouvel enregistrement » et copiez le nom d'hôte et la valeur de l'enregistrement TXT :
Revenez maintenant à Google Workspace et cliquez sur « Démarrer l'authentification » :
Microsoft Office est votre outil préféré ? Nous sommes là pour vous.
La configuration de DKIM, selon votre fournisseur de domaine, est un peu différente que lorsque vous utilisez Google.
Allez, on s'y met.
Pour configurer un enregistrement DKIM, vous devez obtenir un enregistrement unique depuis Exchange, et pour cela, il faut se rendre dans Home -> Strategy -> DKIM
Sélectionnez le domaine pour lequel vous souhaitez activer DKIM et ensuite, pour Signer les messages de ce domaine avec des signatures DKIM, choisissez Activé. Répetez cette étape pour chaque domaine personnalisé.
Pour configurer un enregistrement DKIM, il vous faut obtenir un enregistrement unique depuis Exchange, et pour cela nous devons aller à Home -> Strategy -> DKIM
Sélectionnez le domaine pour lequel vous souhaitez activer le DKIM puis, pour l'option Signer les messages pour ce domaine avec des signatures DKIM, choisissez Activé. Répetez cette étape pour chaque domaine personnalisé.
Pour configurer un enregistrement DKIM, vous devez obtenir un enregistrement unique de la part d'Exchange, et pour cela, il faut se rendre dans Home -> Strategy -> DKIM
Sélectionnez le domaine pour lequel vous souhaitez activer DKIM, puis, pour signer les messages de ce domaine avec des signatures DKIM, choisissez Activé. Répetez cette étape pour chaque domaine personnalisé.
Pour configurer un enregistrement DKIM, vous devez obtenir un enregistrement unique depuis Exchange, et pour cela il faut se rendre dans Home -> Strategy -> DKIM
Sélectionnez le domaine pour lequel vous souhaitez activer le DKIM et ensuite, pour signer les messages de ce domaine avec des signatures DKIM, choisissez Activé. Répetez cette étape pour chaque domaine personnalisé.
Le spoofing d'email est une tactique courante utilisée pour tromper les destinataires en leur faisant croire que l'e-mail provient d'une source légitime, alors qu'il s'agit en réalité d'une tentative frauduleuse de dérober des informations sensibles. DKIM contribue à la lutte contre le spoofing d'e-mail, en travaillant de concert avec SPF et DMARC pour améliorer la délivrabilité et la sécurité des e-mails.
DKIM ajoute une signature numérique aux e-mails sortants. Cette signature est vérifiée par le serveur de messagerie du destinataire, garantissant que le domaine revendiqué a bien envoyé l'e-mail.
Cela ajoute une couche supplémentaire d'authenticité aux e-mails, rendant plus difficile la falsification de l'identité de l'expéditeur.
Bien que DKIM soit un outil puissant, sa combinaison avec d'autres protocoles d'authentification renforce davantage la sécurité des e-mails :
En mettant en œuvre DKIM aux côtés de SPF, DMARC et BIMI, les organisations peuvent réduire considérablement le risque d'attaques de spoofing d'e-mail, améliorer la délivrabilité des e-mails et offrir aux destinataires une expérience de messagerie plus sécurisée.
Oui, il est possible d'envoyer des e-mails sans DKIM. Cela contribue à prévenir le spoofing d'e-mail, le phishing et l'usurpation d'identité en vérifiant que l'e-mail a bien été envoyé par le propriétaire du domaine et non par une autre personne. Sans DKIM, les messages envoyés depuis votre domaine sont plus susceptibles d'être marqués comme du spam. Cela peut nuire à la réputation de votre domaine, à la confiance qu'on lui porte et à la délivrabilité.
La signature DKIM se situe dans l'en-tête de l'e-mail qui contient le hash crypté du contenu du message et le nom de domaine de l'expéditeur. Elle est générée en utilisant une clé privée qui est gardée secrète par l'expéditeur, et une clé publique qui est publiée dans les enregistrements DNS du domaine de l'expéditeur.
Pour vérifier vos enregistrements DKIM et SPF, vous pouvez utiliser divers outils ou services en ligne qui peuvent vous aider à tester et valider vos enregistrements. Par exemple, vous pouvez utiliser EasyDMARC, mail-tester.com, ou Liquide Web pour vérifier vos enregistrements SPF et DKIM.
☝️ Une fois que vous avez activé DKIM, le travail n'est pas terminé. Il est ensuite nécessaire de mettre en place des enregistrements SPF et des enregistrements MX.