En savoir plus sur l’utilisation de DKIM avec votre domaine personnalisé dans Office 365

 

Dernière rubrique modifiée :2016-06-07

La configuration manuelle de DKIM (DomainKeys Identified Mail) dans Office 365 est un processus en deux étapes :

  1. Publication de deux enregistrements CNAME de votre domaine dans le système DNS.

  2. Activez la signature DKIM pour votre domaine en choisissant Activer sur cette page dans Office 365 ou en utilisant Windows PowerShell.

N’activez pas la signature DKIM sur cette page avant d’avoir terminé le reste de la configuration manuelle de DKIM. Pour obtenir des instructions sur la configuration manuelle de DKIM dans Office 365, voir Utilisation de DKIM pour valider les messages sortants envoyés à partir de votre domaine personnalisé dans Office 365.

Vous pouvez également configurer Office 365 pour qu’il alterne entre les deux clés pour ce domaine en choisissant Rotation.

Pour désactiver la signature DKIM pour votre domaine, choisissez Désactiver.

Vous pouvez revenir à la page DKIM de deux façons : en passant par le Centre d’administration Exchange ou en passant par le Centre de sécurité et conformité.

Pour accéder à la page DKIM dans le Centre d’administration Exchange
  1. Sign in to Office 365 avec un compte professionnel ou scolaire.

  2. Sélectionnez l’icône Lanceur d’applications Office 365 du lanceur d’applications dans l’angle supérieur gauche et choisissez Administrateur.

    ConseilConseil :
    La vignette Administrateur s’affiche uniquement pour les administrateurs Office 365.
  3. Dans le volet de navigation en bas à gauche, développez Administrateur et choisissez Exchange.

  4. Dans le centre d’administration Exchange, accédez à Protection > dkim.

Pour accéder à la page DKIM dans le Centre de sécurité et conformité
  1. Sign in to Office 365 avec un compte professionnel ou scolaire.

  2. Sélectionnez l’icône Lanceur d’applications Office 365 du lanceur d’applications dans l’angle supérieur gauche et choisissez Administrateur.

    ConseilConseil :
    La vignette Administrateur s’affiche uniquement pour les administrateurs Office 365.
  3. Dans le volet de navigation en bas à gauche, développez Administrateur et choisissez Sécurité et conformité.

  4. Dans le Centre de sécurité et conformité, accédez à stratégies de sécurité > Dkim.

Lorsque vous configurez la connexion DKIM pour un domaine, vous autorisez ce domaine à signer un courrier électronique ou à associer son nom à un message électronique à l’aide d’une authentification de chiffrement. Les systèmes de messagerie peuvent utiliser cette signature numérique pour déterminer si le courrier entrant est légitime.

Si vous ne configurez pas DKIM, Office 365 le configure pour vous, ainsi que la stratégie par défaut Office 365 pour votre domaine. La stratégie par défaut est suffisante pour la plupart des clients Office 365. Vous devez configurer manuellement DKIM uniquement dans les cas suivants :

  • Vous avez plusieurs domaines dans Office 365

  • Vous envisagez de configurer DMARC également (recommandé)

  • Vous souhaitez contrôler votre clé privée

  • Vous souhaitez personnaliser vos enregistrements CNAME

  • Vous souhaitez configurer des clés DKIM pour les e-mails provenant d’un domaine tiers, par exemple, si vous utilisez un programme d’envoi de courrier en nombre tiers.

DKIM fonctionne avec SPF et DMARC pour authentifier les expéditeurs de messages et s’assurer que les systèmes de messagerie de destination approuvent les messages envoyés par votre domaine. Bien que vous puissiez utiliser SPF seul ou SPF et DMARC sans DKIM, l’implémentation de DKIM fournit une protection supplémentaire contre l’usurpation et le hameçonnage de messages. Pour obtenir une brève présentation de SPF et réussir à le configurer rapidement, voir Configurer SPF dans Office 365 pour empêcher l’usurpation. Pour comprendre comment Office 365 utilise SPF ou pour résoudre des problèmes relatifs à des déploiements non standard, tels que des déploiements hybrides, commencez par Comment Office 365 utilise SPF (Sender Policy Framework) pour éviter l’usurpation. Ensuite, consultez Utiliser DMARC pour valider les e-mails dans Office 365

 
Afficher: