Le blog de Skysnag

Comment configurer DKIM pour Microsoft Office 365 ?

10 octobre 2023  |  3 min lire
Microsoft Office 365

La norme DKIM est spécifiée dans la RFC 6376 et est utilisée par un certain nombre de fournisseurs de services de messagerie électronique, dont Google, Yahoo et Microsoft. DKIM est conçu pour remédier à certaines failles du système de messagerie électronique existant, telles que l'usurpation d'identité, l'hameçonnage et la falsification des messages. Il permet aux expéditeurs de signer numériquement leurs messages d'une manière qui peut être vérifiée par les destinataires. Ces derniers peuvent ainsi vérifier que le message provient bien de l'expéditeur et qu'il n'a pas été falsifié.

Générer des clés Office 365 DKIM via le portail Microsoft 365 Defender

Note : Auparavant, le portail O365 Exchange Online était utilisé pour configurer DKIM pour Office 365. Le processus de configuration DKIM a néanmoins été activé et transféré sur le portail Microsoft 365 Defender, suite aux améliorations continues des procédures de sécurité de Microsoft.

Nous allons voir comment utiliser la mise à jour d'Office 365 Defender pour activer le DKIM Office 365 aujourd'hui. Suivez les instructions ci-dessous :

  • Connectez-vous à votre compte Defender. Utilisez ce lien.
  • Naviguez sur le portail et sélectionnez Politiques et règlements dans la section Courrier électronique et collaboration.
  • Choisissez Politiques relatives aux menaces dans la page Politiques et règles.
  • Pour accéder à la page DKIM, choisissez DomainKeys Identified Mail (DKIM) now.
  • Choisissez le domaine pour lequel vous souhaitez activer DKIM sur la page DKIM (il s'agit du domaine que vous utilisez pour envoyer des messages sortants).
  • Vous pouvez maintenant cliquer sur le bouton "Activer" pour lancer le processus d'activation de DKIM. Une boîte de dialogue s'affiche, qui peut contenir l'état suivant :

Vous n'avez pas à vous en préoccuper. Pour afficher vos clés, il vous suffit de cliquer sur le bouton Créer des clés DKIM.

  • Vous pouvez maintenant voir vos enregistrements CNAME DKIM dans une fenêtre contextuelle.

Cliquez sur le bouton bleu "Copier" pour copier les enregistrements dans votre presse-papiers.

Publier vos enregistrements DKIM CNAME dans Office 365 :

  1. Connectez-vous en tant qu'administrateur à la console d'administration de votre fournisseur de DNS.
  2. Allez dans la section des enregistrements DNS.
  3. Créer de nouveaux enregistrements CNAME (Type d'enregistrement : CNAME)
  4. Dans l'espace prévu à cet effet sur l'interface de Defender, collez les noms d'hôtes et les valeurs copiés.
  5. Conserver le TTL à 3600.
  6. Enregistrez toutes les modifications apportées à votre enregistrement, puis donnez à votre DNS entre 24 et 48 heures pour prendre effet.

Note : L'utilisation d'un autre service d'hébergement DNS entraînera une procédure de publication différente pour les enregistrements DNS. La durée d'activation des enregistrements est également basée sur cette procédure.

Activation des clés DKIM de Microsoft 365 sur votre compte Defender

Après avoir publié les enregistrements sur votre DNS, retournez sur la page DKIM de votre portail Defender et activez l'option "Enable".

DKIM n'a pas pu être activé !

Si une erreur persiste et que DKIM n'a pas pu être activé pour votre domaine sur le portail Defender de Microsoft, suivez ces étapes : 

  1. Utilisez notre outil de vérification des enregistrements DKIM pour vérifier l'exactitude et l'authenticité de l'enregistrement DKIM que vous avez publié.
  2. La prise en compte des modifications apportées à votre DNS peut prendre un certain temps. Vérifiez votre configuration après au moins 48 heures.
  3. Vérifiez la syntaxe de votre enregistrement DKIM pour vous assurer qu'il n'y a pas d'erreurs, comme des espaces supplémentaires ou des caractères inhabituels.
  4. Contactez votre hébergeur DNS pour discuter de la situation.
  5. Contactez le service clientèle de Microsoft pour obtenir des conseils à ce sujet.

Comment désactiver DKIM pour Office 365 ?

Vous pouvez désactiver DKIM pour Office 365 d'un simple clic sur le portail Defender.

Pour accéder à DomainKeys Identified Mail, vous naviguez vers Email & Collaboration > Policies & Rules > Threat Policies (DKIM)

Cliquez sur "Enable" sur la page DKIM pour désactiver le protocole.

Notez que la vérification DKIM peut améliorer l'authentification des messages dans des circonstances particulières telles que la redirection d'e-mails, lorsque SPF peut échouer. C'est une bonne pratique de messagerie que d'activer la vérification DKIM pour vos domaines. Microsoft et nous-mêmes le conseillons vivement.

Vous pouvez utiliser Skysnag's pour surveiller DKIM en temps réel ici

Pour plus d'informations sur la configuration de Microsoft Office 365 DKIM, vous pouvez consulter la documentation de référence.

Vérifiez la conformité de votre domaine à la norme DMARC

Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois

Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.