Si votre entreprise utilise Google Workspace (Gmail professionnel), voici comment activer les trois protections contre l'usurpation de courriels.
Ajoutez un enregistrement TXT sur votre domaine :
v=spf1 include:_spf.google.com ~all
Pour une protection plus stricte, passez à -all une fois que tous vos services d'envoi sont listés.
Dans la Console d'administration Google (admin.google.com) → Apps → Google Workspace → Gmail → Authentifier le courrier. Cliquez « Générer un nouvel enregistrement », ajoutez le TXT fourni sur google._domainkey dans votre DNS, puis cliquez « Démarrer l'authentification ».
Ajoutez un TXT sur _dmarc.votredomaine.com, en commençant doucement :
v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com
Surveillez, puis montez à p=quarantine et enfin p=reject.
Entrez votre domaine : on teste vos SPF, DKIM, DMARC et votre site, et on vous donne le plan d'action exact.
Faire le bilan gratuit