Configurer SPF, DKIM et DMARC sur Google Workspace

Si votre entreprise utilise Google Workspace (Gmail professionnel), voici comment activer les trois protections contre l'usurpation de courriels.

1. SPF — autoriser les serveurs de Google

Ajoutez un enregistrement TXT sur votre domaine :

v=spf1 include:_spf.google.com ~all

Pour une protection plus stricte, passez à -all une fois que tous vos services d'envoi sont listés.

2. DKIM — signer vos courriels

Dans la Console d'administration Google (admin.google.com) → Apps → Google Workspace → Gmail → Authentifier le courrier. Cliquez « Générer un nouvel enregistrement », ajoutez le TXT fourni sur google._domainkey dans votre DNS, puis cliquez « Démarrer l'authentification ».

3. DMARC — bloquer les usurpateurs

Ajoutez un TXT sur _dmarc.votredomaine.com, en commençant doucement :

v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com

Surveillez, puis montez à p=quarantine et enfin p=reject.

Vérifiez votre configuration gratuitement

Entrez votre domaine : on teste vos SPF, DKIM, DMARC et votre site, et on vous donne le plan d'action exact.

Faire le bilan gratuit
À lire aussi : le guide SPF, DKIM, DMARC, Microsoft 365, Google Workspace, sécuriser son site web.