Activer DKIM sur Google Workspace
DKIM (DomainKeys Identified Mail) permet de signer cryptographiquement vos emails envoyés depuis Google Workspace. Cette signature prouve que vos messages proviennent bien de votre domaine et n'ont pas été altérés en transit. L'activation de DKIM est essentielle pour améliorer votre délivrabilité, particulièrement en cold email où les filtres anti-spam scrutent chaque détail de votre configuration. Google Workspace simplifie cette configuration avec un processus intégré dans la console Admin. Ce guide vous accompagne étape par étape pour activer DKIM Gmail en moins de 15 minutes.
1Accéder à la Console Admin
Connectez-vous à admin.google.com avec votre compte administrateur. Dans le menu de gauche, naviguez vers :
2Générer un nouvel enregistrement DKIM
Dans les paramètres Gmail, faites défiler jusqu'à la section Authentifier les emails. Sélectionnez votre domaine dans la liste, puis cliquez sur Générer un nouvel enregistrement.
3Choisir la longueur de clé
Google vous propose deux options pour la longueur de votre clé DKIM :
| Longueur | Recommandation |
|---|---|
| 1024 bits | Compatible avec tous les registrars, mais moins sécurisé |
| 2048 bits | Recommandé - Sécurité optimale |
4Copier l'enregistrement TXT
Google génère automatiquement votre enregistrement DKIM. Copiez la valeur complète de l'enregistrement TXT. Elle ressemble à ceci :
5Ajouter l'enregistrement chez votre registrar DNS
Connectez-vous à votre registrar (OVH, Gandi, Cloudflare, etc.) et créez un nouvel enregistrement TXT avec ces paramètres :
Type : TXT
Nom/Host : google._domainkey
Valeur : v=DKIM1; k=rsa; p=... (la valeur copiée)
TTL : 3600 (ou défaut)
6Démarrer l'authentification
Attendez quelques minutes que la propagation DNS s'effectue (peut prendre jusqu'à 48h dans certains cas). Retournez dans la console Admin Google, puis cliquez sur Démarrer l'authentification. Si l'enregistrement DNS est correctement détecté, DKIM sera activé pour votre domaine.
Sélecteur Google par défaut
Google Workspace utilise des sélecteurs DKIM prédéfinis. Le sélecteur par défaut est google, ce qui donne un enregistrement DNS nommé google._domainkey.votredomaine.fr.
Si vous devez effectuer une rotation de clé (changement de clé DKIM pour des raisons de sécurité), Google génère automatiquement un nouveau sélecteur google2. Cela permet de maintenir la signature des anciens emails tout en activant la nouvelle clé. En pratique, vous aurez rarement besoin de cette rotation, mais c'est une fonctionnalité utile si votre clé privée est compromise. Le sélecteur personnalisé est également possible lors de la génération.
Vérifier votre configuration DKIM
Une fois DKIM activé, vérifiez que tout fonctionne correctement. Envoyez un email de test depuis votre adresse Google Workspace vers une autre boîte mail. Dans Gmail, cliquez sur les trois points puis "Afficher l'original". Recherchez dkim=pass dans les en-têtes. Vous pouvez également utiliser notre outil de vérification pour une analyse complète de votre configuration DNS.
Vérifiez votre configuration DKIM Google Workspace
Tester mon domaine