Guide des sources : Google Workspace
Ce guide décrit la procédure de configuration de Google Workspace pour l'envoi de messages conformes à la norme DMARC. Vous devrez configurer cette source, ainsi que d'autres qui envoient des messages en votre nom, avant de faire évoluer vos règles DMARC vers un état plus restrictif (par exemple, mise en quarantaine et/ou rejet).
Pour mettre cette source en conformité avec DMARC, vous devez avoir accès au compte administratif de Google et à la console de gestion DNS du domaine.
De temps à autre, ces instructions sont modifiées avec très peu de préavis. Veuillez toujours vous référer à la documentation publiée par Google pour obtenir les informations les plus complètes et les plus précises.
Informations générales
Google Workspace fournit une collection de produits comprenant Gmail, Contacts, Agenda, Meet et Chat pour la communication, Drive pour le stockage et la suite Google Docs pour la création de contenu. L'utilisation la plus courante de cette source est celle d'un service de messagerie basé sur le Web avec votre nom de domaine personnel. Google Workspace prend en charge la conformité DMARC grâce à l'alignement de SPF et DKIM.
SPF
Pour configurer SPF, ajoutez un enregistrement DNS TXT chez le fournisseur DNS de votre domaine.
- Connectez-vous à la console de gestion du fournisseur de DNS de votre domaine.
- Localisez la page où vous gérez les enregistrements DNS pour votre domaine.
- Ajoutez "include:_spf.google.com" à l'enregistrement TXT SPF de votre domaine.
Voici un exemple d'enregistrement SPF TXT autorisant Google :
v=spf1 include:_spf.google.com ~all
Référence : Instructions SPF de Google
DKIM
Pour configurer DKIM:
- Accédez au panneau d'administration de Gmail de Google. Naviguez vers "Paramètres de Gmail" > "Authentifier l'e-mail".
- Générer un nouvel enregistrement DKIM.
- Copiez la valeur de l'enregistrement DKIM et publiez-les auprès du fournisseur DNS de votre domaine.
Lors de la création de la clé DKIM, il vous sera demandé de choisir le nombre de bits de la clé DKIM. Nous vous recommandons de choisir une force binaire de 2048, car les clés plus longues sont plus sûres. Cependant, tous les fournisseurs de DNS de domaine ne prennent pas en charge cette taille de clé. Confirmez auprès de votre fournisseur ou administrateur DNS de domaine s'il prend en charge cette taille de bit DKIM.
Vous serez également invité à choisir un sélecteur de préfixe DKIM. La valeur par défaut est google, et nous vous recommandons de la laisser telle quelle.
Remarque : il est nécessaire de configurer DKIM pour que les invitations de Google Agenda passent par DMARC. Si vous rencontrez des problèmes avec Google Agenda, consultez cet article.
Référence : Directives DKIM de Google
Si vous avez un compte dmarcian, cela peut prendre quelques jours pour voir ces changements reflétés dans la plateforme dmarcian. Vous pouvez regarder dans le Visualiseur de détails (montré ci-dessous) pour vérifier l'alignement de SPF et DKIM requis pour DMARC.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.