Comment Ajouter le Protocole DKIM sur un Serveur Exchange

10 octobre 2019 Tutos-Info Serveurs & Infrastructure 0

logo microsoft

Le protocole DKIM est indispensable si vous souhaitez éviter que vos e-mails tombent dans le dossier spam de vos interlocuteurs.

Cependant Exchange ne le propose pas de manière native, (sauf pour ceux qui sont sur Exchange Online d'Office 365).

Mais heureusement des développeurs ont créé un module simple, gratuit et performant nommé DKIM SIGNER.

Avant Propos sur le DKIM

Le protocole DKIM a pour but de certifier que votre mail n'est pas altéré ni compromis lors de l'envoi (on est sûr que l'expéditeur est clairement identifié).

Il sera crypté à l'aide d'une clé privée, les serveurs iront consultés la clé publique sur le DNS public de votre domaine.

Le but étant de montrer patte blanche aux algorithmes anti-spam. Le plus restrictif étant Yahoo. Même avec un DKIM SPF DMARC vos mails peuvent tomber en SPAM ...

Enfin il le DKIM n'est pas le seul protocole à mettre en place, vous devez également ajouter le SPF et le DMARC (ces deux protocoles sont très simple puisqu'il suffit d'ajouter des entrées DNS).

La solution DKIM SIGNER pour Exchange est compatible d'Exchange 2010 à 2019.

Mise en place de DKIM SIGNER

Installation & Configuration

DKIM signer est téléchargeable sur le GITHUB officiel

Page de téléchargement DKIM SIGNER

Dézipper le fichier puis cliquez sur Configuration.DkimSigner.exe

configuration dkim signer
Un message settings error est tout à fait normal au premier lancement.

Nous allons mettre à jour Exchange Dkim Signer en cochant la case "Include Prerelease versions" puis "Install" :

mise à jour DKIM SIGNER

Le téléchargement de la mise à jour débute.

A savoir
Il est tout à fait normal de ne pas voir de barre de chargement ! Une fois terminé la fenêtre va disparaître.
progression mise à jour dkim signer
Une fois terminé faire close

Relancez l'outil pour passer à la configuration.

configuration dkim signer
On remarquera que la version est bien à jour.

La première chose à faire c'est de monter la priorité de l'agent Exchange Dkim Signer à 1.

Agent exchange dkim

Maintenant nous allons ajouter le domaine puis générer la clé privé et l'entrée DNS :

ajout domaine dkim signer exchange
Pensez à choisir le selector, ça peut être mail / webmail ou autre chose.

En cliquant sur "Generate New Key" vous générez la clé privé (stocker le fichier dans un endroit sûr).

Cliquez sur Save Domain pour valider l'enregistrement.

Une fois que le fichier est enregistrer l'outil vous donne l'entrée DNS à saisir chez votre hébergeur.

Dkim entrée dns

Ajouter les entrées DNS chez votre hébergeur

La dernière étape consiste à saisir l'entrée DNS DKIM chez votre hébergeur.

L'entrée doit être un champ TXT avec en nom mail._domainkey (mail correspond au selector que j'ai définit au dessus.)

La valeur du champ TXT correspond à la valeur générée par l'outil DKIM SIGNER.

A savoir
Les entrées DKIM peuvent être différente chez certains hébergeurs. C’est le cas chez OVH ou ils utilise une syntaxe précise. Vous devez passer par un champ DKIM et non TXT sinon la valeur DKIM est tronquée !!!

Contrôler la mise en place du DKIM

Pour contrôler la mise en place il faut utiliser un outil de vérification comme https://www.mail-tester.com/

Logiquement vous devriez avoir un score proche de 10 avec aucune erreur pour le DKIM.

Si tout est OK vous êtes maintenant capable de mettre en place une solution DKIM sur vos serveurs Exchange sur site.

Bien évidemment si vos connecteurs SMTP gère déjà le DKIM vous n'êtes pas obligé de le mettre en place mais il faut quand même s'assurer que les DNS sont correctement ajoutés sur votre domaine.

Articles pouvant vous intéresser:

  1. Exchange – Droits « envoyer en tant que » qui se suppriment
  2. Exchange – Problème d’accès à l’Exchange Management Console
  3. Installation et Configuration Exchange 2016 sur Windows Serveur 2016
  4. Le Gestionnaire de réponses automatiques Outlook est indisponible

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*