Avant de commencer à mettre en place ces différents éléments, il faut récupérer les informations nécessaire via votre prestataire d'emailing :

Point d'attention :

Il faut savoir que Google Workspace est un service d'emailing et non un hébergeur de domaine. Cependant, étant donné le grand nombre d'utilisateurs qui sont sur ce service nous allons vous montrer comment récupérer les enregistrements nécessaires.

Attention : pour toutes les manipulations ci-après il faut que vous soyez administrateur du compte Google Workspace.

Vous devez d'abord aller dans les paramètres de votre hébergeur, suivant le vôtre le chemin peut varier mais globalement c'est :

Paramètres > Mes domaines > Gestion DNS > Ajouter un DNS

A partir de là il y a 2 options :

1) vous avez déjà un enregistrement SPF chez votre hébergeur de domaine

Dans ce cas vous devrez inclure le texte suivant dans l'enregistrement DNS :

Veillez à bien l'inclure juste avant le mécanisme de terminaison (~all ou -all ou ?all) au niveau de l'enregistrement SPF, pour obtenir :

​2) vous n'avez pas d'enregistrement SPF chez votre hébergeur

Il va donc falloir en créer un, pour cela allez dans les paramètres DNS de votre hébergeur et générez-en un avec ces paramètres :

Le nouvel enregistrement SPF sera pris en compte au bout de 48h.

Point d'attention :

Pour cette étape il faut être super administrateur du compte Google Workspace.

La clé DKIM devra être générée sur Google Workspace puis publiée chez votre hébergeur de domaine. Avant toute chose, n'oubliez pas d'ajouter un enregistrement CNAME chez votre hébergeur : voici comment faire

Créez donc d'abord l'enregistrement CNAME avant de créer le DKIM.

Ensuite, créez la clé DKIM pour votre domaine. Pour cela connectez-vous à Google Admin (je me connecte) puis allez sur l'espace Gmail de Google Workspace :

Descendez sur la page, cliquez sur Authentifier email, choisissez le domaine en question puis cliquez sur Générer un nouvel enregistrement

Quand vous êtes dans Générer un nouvel enregistrement :

Cliquez ensuite sur Générer pour créer votre clé DKIM

Pensez à bien noter les 2 informations Nom d'hôte DNS et valeur d'enregistrement TXT car vous en aurez ensuite besoin dans votre hébergeur.

Allez donc dans votre hébergeur pour copier/coller votre clé DKIM, le chemin devrait être :

Paramètres > Mes domaines > Gestion DNS > Ajouter un DNS

Point important :

L'authentification dans votre hébergeur peut prendre jusqu'à 48h, allez dans l'onglet Authentifier email, dès que vous voyez la mention "Authentification email ✅" cela signifie que l'authentification est effective.

N'hésitez pas à vous référer au support Google pour plus d'informations : je consulte le support

Point important :

Avant de démarrer ce point, assurez-vous que le SPF et le DKIM sont bien configurés

Allez ensuite dans votre hébergeur, plus spécifiquement dans les paramètres d'ajouts d'enregistrements DNS, puis cliquez sur Ajouter un enregistrement en remplissant les champs suivant :

Conseil :

Il peut être judicieux de déployer la norme DMARC de manière progressive. Pour ce faire, utilisez les variables p et pct, n'hésitez pas à vous référer au support de Google sur ce point : je consulte le support.

Suite à ces manipulations, n'hésitez pas à vérifier via le header de vos e-mails que vos signatures SPF, DKIM et DMARC fonctionnent.

Pour ce faire, sélectionnez un e-mail et choisissez l'option Afficher l'original

Puis copiez le header :

Rendez-vous ensuite sur l'outil d'analyse de header de MxToolBox : je vais dessus

Vous n'avez plus qu'à lancer l'analyse afin de voir si vos enregistrements sont correctement configurés.

Vous pouvez aussi vérifier directement via des outils en ligne que vos SPF, DKIM et DMARC fonctionnent :