Office 365 ne configure pas automatiquement DKIM pour vos domaines de courriel personnalisés. Afin d’obtenir la configuration DKIM, nous devrons suivre trois étapes :
-
Création de clés DKIM à l'aide de Microsoft PowerShell
-
Publication des enregistrements DKIM CNAME dans votre DNS
-
Activation de DKIM dans votre console d’administration
Création de clés DKIM à l'aide de Microsoft PowerShell
-
Lancez « Windows PowerShell ISE » à partir de votre menu de démarrage
-
Collez le texte suivant dans PowerShell, en le remplaçant <domain> par votre nom de domaine réel, et appuyez sur le bouton vert « Exécuter le script » en haut de l’écran.
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://ps.outlook.com/powershell/" -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -Prefix o365
New-o365DkimSigningConfig -DomainName "<domain>" -Enabled $false
Get-o365DkimSigningConfig -Identity "<domain>" | fl Selector1CNAME, Selector2CNAME
Remove-PSSession $Session
Lorsque vous cliquez sur Exécuter, beaucoup de choses se produisent à l’écran. Finalement, vous verrez des résultats qui ressemblent à ce qui suit :
Votre écran de sortie affichera probablement du texte d’avertissement, mais c’est correct!
Remarque : PowerShell est un outil très puissant avec lequel vous devez être prudent. Si vous n’êtes pas à l’aise avec ce qui précède, veuillez demander l’aide de votre personnel administratif ou de vos consultants.
2. Publication des enregistrements DKIM CNAME dans votre DNS
En utilisant les résultats de l’étape 1, nous sommes prêts à créer un enregistrement CNAME pour votre domaine.
-
Connectez-vous à votre fournisseur DNS (Remarque : Nous utilisons Cloudflare dans cet exemple, mais vous utilisez peut-être GoDaddy, Microsoft ou d’autres fournisseurs)
-
Ajouter deux nouveaux enregistrements CNAME :
Name: “selector1._domainkey” Value: Selector 1 value from above
Name: “selector2._domainkey” Value: Selector 1 value from above
3. Activation de DKIM dans votre console d’administration
1. Connectez-vous à votre portail Office 365 et naviguez jusqu’à l’écran Admin
2. Sur la barre latérale gauche, naviguez jusqu’au centre administratif Exchange
3. Dans le centre d’administration Exchange, sélectionnez Protection à gauche et DKIM dans le haut. Mettez en surbrillance le domaine que vous avez utilisé ci-dessus et cliquez sur « Activer » à droite.
4. Après avoir cliqué sur Activer, vous devriez voir ce qui suit
Remarque : Si vous avez suivi les instructions ci-dessus et que vous recevez toujours un avertissement comme vous le voyez ci-dessous, attendez! Il peut s’écouler plusieurs heures avant que vos enregistrements DNS soient actifs et détectables par Office 365.
C’est tout! Votre domaine est maintenant configuré pour signer des en-têtes de message à l’aide de DKIM et d’Office 365!
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!