Passer au contenu principal
Toutes les collectionsMon compte
Configurer mon domaine de tracking, les SPF, DKIM et DMARC sur Google Workspace
Configurer mon domaine de tracking, les SPF, DKIM et DMARC sur Google Workspace

Comment paramétrer au mieux son domaine pour décupler sa délivrabilité via Google Workplace

Nicolas Roche avatar
Écrit par Nicolas Roche
Mis à jour il y a plus d'un an

Avant de commencer à mettre en place ces différents éléments, il faut récupérer les informations nécessaire via votre prestataire d'emailing :

Point d'attention :

Il faut savoir que Google Workspace est un service d'emailing et non un hébergeur de domaine. Cependant, étant donné le grand nombre d'utilisateurs qui sont sur ce service nous allons vous montrer comment récupérer les enregistrements nécessaires.

Attention : pour toutes les manipulations ci-après il faut que vous soyez administrateur du compte Google Workspace.

Créer son enregistrement SPF

Vous devez d'abord aller dans les paramètres de votre hébergeur, suivant le vôtre le chemin peut varier mais globalement c'est :

Paramètres > Mes domaines > Gestion DNS > Ajouter un DNS


A partir de là il y a 2 options :

1) vous avez déjà un enregistrement SPF chez votre hébergeur de domaine

Dans ce cas vous devrez inclure le texte suivant dans l'enregistrement DNS :

include:_spf.google.com

Veillez à bien l'inclure juste avant le mécanisme de terminaison (~all ou -all ou ?all) au niveau de l'enregistrement SPF, pour obtenir :

v=spf1 a include:_spf.google.com ~all


2) vous n'avez pas d'enregistrement SPF chez votre hébergeur

Il va donc falloir en créer un, pour cela allez dans les paramètres DNS de votre hébergeur et générez-en un avec ces paramètres :

  • Type : TXT

  • Host/Name/Alias : @

  • Time To Live (TTL) : par défaut

  • Valeur de l'enregistrement : v=spf1 include:_spf.google.com ~all

v=spf1 a include:_spf.google.com ~all


Le nouvel enregistrement SPF sera pris en compte au bout de 48h.

Générer sa clé DKIM

Point d'attention :

Pour cette étape il faut être super administrateur du compte Google Workspace.

La clé DKIM devra être générée sur Google Workspace puis publiée chez votre hébergeur de domaine. Avant toute chose, n'oubliez pas d'ajouter un enregistrement CNAME chez votre hébergeur : voici comment faire

Créez donc d'abord l'enregistrement CNAME avant de créer le DKIM.

Ensuite, créez la clé DKIM pour votre domaine. Pour cela connectez-vous à Google Admin (je me connecte) puis allez sur l'espace Gmail de Google Workspace :

Descendez sur la page, cliquez sur Authentifier email, choisissez le domaine en question puis cliquez sur Générer un nouvel enregistrement

Quand vous êtes dans Générer un nouvel enregistrement :

  • sélection du nombre de bits : il faut choisir 1024

  • sélecteur de préfixe : il faut conserver "google" sauf si vous avez déjà une clé DKIM

Cliquez ensuite sur Générer pour créer votre clé DKIM

Pensez à bien noter les 2 informations Nom d'hôte DNS et valeur d'enregistrement TXT car vous en aurez ensuite besoin dans votre hébergeur.

Allez donc dans votre hébergeur pour copier/coller votre clé DKIM, le chemin devrait être :

Paramètres > Mes domaines > Gestion DNS > Ajouter un DNS

Point important :

L'authentification dans votre hébergeur peut prendre jusqu'à 48h, allez dans l'onglet Authentifier email, dès que vous voyez la mention "Authentification email ✅" cela signifie que l'authentification est effective.

N'hésitez pas à vous référer au support Google pour plus d'informations : je consulte le support

Configuration du DMARC

Point important :

Avant de démarrer ce point, assurez-vous que le SPF et le DKIM sont bien configurés

Allez ensuite dans votre hébergeur, plus spécifiquement dans les paramètres d'ajouts d'enregistrements DNS, puis cliquez sur Ajouter un enregistrement en remplissant les champs suivant :

  • Type : TXT

  • Nom d'hôte DNS : _dmarc.exemple.com (remplacez "exemple.com" par votre domaine)

  • Valeur : 

    v=DMARC1; p=none; rua=mailto:monadresse@exemple.com


    où vous remplacez monadresse@exemple.com par votre e-mail

Conseil :

Il peut être judicieux de déployer la norme DMARC de manière progressive. Pour ce faire, utilisez les variables p et pct, n'hésitez pas à vous référer au support de Google sur ce point : je consulte le support.

Vérification du bon fonctionnement des enregistrements SPF, DKIM et DMARC

Suite à ces manipulations, n'hésitez pas à vérifier via le header de vos e-mails que vos signatures SPF, DKIM et DMARC fonctionnent.

Pour ce faire, sélectionnez un e-mail et choisissez l'option Afficher l'original

Puis copiez le header :

Rendez-vous ensuite sur l'outil d'analyse de header de MxToolBox : je vais dessus

Vous n'avez plus qu'à lancer l'analyse afin de voir si vos enregistrements sont correctement configurés.

Vous pouvez aussi vérifier directement via des outils en ligne que vos SPF, DKIM et DMARC fonctionnent :

  • pour le SPF, visitez la page dédiée MxToolbox et inscrivez dans la barre de recherche votre nom de domaine. Si le SPF fonctionne alors l'enregistrement apparaît dans un fond vert

  • pour le DKIM, visitez la page dédiée DMARC analyzer, il vous suffit de remplacer "exemple.com" par votre nom de domaine.

    Si le DKIM est ok, vous aurez un message qui vous indique "This seems to be a valid DKIM Record"

  • Pour le DMARC, même manipulation mais depuis cette page : DMARC analyzer

Avez-vous trouvé la réponse à votre question ?