Passer au contenu principal
Guide des sources : Google Workspace

Guide des sources : Google Workspace

21 septembre 2022
Guide technique

Ce guide décrit le processus de configuration de Google Workspace pour envoyer des messages conformes à DMARC. Vous devrez configurer cette source, ainsi que d'autres qui envoient en votre nom, avant de faire évoluer vos politiques DMARC vers un état plus restrictif (par exemple, quarantaine et/ou rejet).

Pour rendre cette source conforme à DMARC, vous aurez besoin d'un accès au compte administratif de Google et à la console de gestion DNS du domaine.

De temps en temps, ces instructions peuvent changer avec très peu de préavis. Veuillez toujours vous référer à la documentation publiée par Google pour obtenir les informations les plus complètes et les plus précises.

Informations générales
Google Workspace propose une suite de produits qui comprend Gmail, Contacts, Agenda, Meet et Chat pour la communication, Drive pour le stockage, et la suite Google Docs pour la création de contenu. L'utilisation la plus courante de cette source est en tant que service de messagerie web avec votre nom de domaine personnel. Google Workspace prend en charge la conformité DMARC grâce à l'alignement SPF et DKIM.

SPF
Pour configurer SPF, ajoutez un enregistrement DNS TXT chez le fournisseur DNS de votre domaine.

  • Connectez-vous à la console de gestion du fournisseur DNS de votre domaine.
  • Localisez la page où vous gérez les enregistrements DNS de votre domaine.
  • Ajoutez “include:_spf.google.com” à l'enregistrement SPF TXT de votre domaine.

Voici un exemple d'enregistrement SPF TXT autorisant Google :

v=spf1 include:_spf.google.com ~all

Référence : Instructions SPF de Google

DKIM
Pour configurer le DKIM :

  • Accédez au panneau d'administration de Gmail de Google. Naviguez vers “Paramètres de Gmail” > “Authentifier l'e-mail”.
  • Générez un nouvel enregistrement DKIM.
  • Copiez la valeur de l'enregistrement DKIM et publiez-la auprès du fournisseur DNS de votre domaine.

Lors de la création de la clé DKIM, il vous sera demandé de choisir la force de la clé DKIM (taille en bits). Nous recommandons de choisir une force de 2048 bits, car les clés plus longues sont plus sécurisées. Cependant, tous les fournisseurs DNS de domaine ne prennent pas en charge cette taille de clé. Confirmez auprès de votre fournisseur DNS de domaine ou de votre administrateur s'ils prennent en charge cette taille de bit DKIM.

Il vous sera également demandé de choisir un sélecteur de préfixe DKIM. La valeur par défaut est google, et nous vous recommandons de la conserver.

Remarque : Il est nécessaire de configurer le DKIM pour que les invitations Google Agenda passent DMARC. Si vous rencontrez des problèmes avec Google Agenda, consultez cet article.

Référence : Instructions DKIM de Google

Si vous avez un compte dmarcian, il peut falloir quelques jours pour que ces changements soient reflétés sur la plateforme dmarcian. Vous pouvez consulter le Detail Viewer (présenté ci-dessous) pour vérifier l'alignement SPF et DKIM requis pour DMARC.

Capture d'écran du visualiseur de détails dmarcian pour les guides de source

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Commencez avec notre essai de 30 jours

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

SourcesGoogle

Articles connexes