Comment Ajouter le Protocole DKIM sur un Serveur Exchange

4.7/5 - (3 votes)

Le protocole DKIM est indispensable si vous souhaitez éviter que vos e-mails tombent dans le dossier spam de vos interlocuteurs.

Cependant Exchange ne le propose pas de manière native, (sauf pour ceux qui sont sur Exchange Online d'Office 365).

Mais heureusement des développeurs ont créé un module simple, gratuit et performant nommé DKIM SIGNER.

Sommaire

1 Avant Propos sur le DKIM
2 Mise en place de DKIM SIGNER

Avant Propos sur le DKIM

Le protocole DKIM a pour but de certifier que votre mail n'est pas altéré ni compromis lors de l'envoi (on est sûr que l'expéditeur est clairement identifié).

Il sera crypté à l'aide d'une clé privée, les serveurs iront consultés la clé publique sur le DNS public de votre domaine.

Le but étant de montrer patte blanche aux algorithmes anti-spam. Le plus restrictif étant Yahoo. Même avec un DKIM SPF DMARC vos mails peuvent tomber en SPAM ...

Enfin il le DKIM n'est pas le seul protocole à mettre en place, vous devez également ajouter le SPF et le DMARC (ces deux protocoles sont très simple puisqu'il suffit d'ajouter des entrées DNS).

La solution DKIM SIGNER pour Exchange est compatible d'Exchange 2010 à 2019.

Mise en place de DKIM SIGNER

Installation & Configuration

DKIM signer est téléchargeable sur le GITHUB officiel

Dézipper le fichier puis cliquez sur Configuration.DkimSigner.exe

Nous allons mettre à jour Exchange Dkim Signer en cochant la case "Include Prerelease versions" puis "Install" :

A découvrir Le Gestionnaire de réponses automatiques Outlook est indisponible

Le téléchargement de la mise à jour débute.

A savoir

Il est tout à fait normal de ne pas voir de barre de chargement ! Une fois terminé la fenêtre va disparaître.

progression mise à jour dkim signer — Une fois terminé faire close

Relancez l'outil pour passer à la configuration.

La première chose à faire c'est de monter la priorité de l'agent Exchange Dkim Signer à 1.

Maintenant nous allons ajouter le domaine puis générer la clé privé et l'entrée DNS :

ajout domaine dkim signer exchange — Pensez à choisir le selector, ça peut être mail / webmail ou autre chose.

En cliquant sur "Generate New Key" vous générez la clé privé (stocker le fichier dans un endroit sûr).

Cliquez sur Save Domain pour valider l'enregistrement.

Une fois que le fichier est enregistrer l'outil vous donne l'entrée DNS à saisir chez votre hébergeur.

Ajouter les entrées DNS chez votre hébergeur

La dernière étape consiste à saisir l'entrée DNS DKIM chez votre hébergeur.

L'entrée doit être un champ TXT avec en nom mail._domainkey (mail correspond au selector que j'ai définit au dessus.)

La valeur du champ TXT correspond à la valeur générée par l'outil DKIM SIGNER.

A savoir

Les entrées DKIM peuvent être différente chez certains hébergeurs. C’est le cas chez OVH ou ils utilise une syntaxe précise. Vous devez passer par un champ DKIM et non TXT sinon la valeur DKIM est tronquée !!!

Contrôler la mise en place du DKIM

Pour contrôler la mise en place il faut utiliser un outil de vérification comme https://www.mail-tester.com/

Logiquement vous devriez avoir un score proche de 10 avec aucune erreur pour le DKIM.

Si tout est OK vous êtes maintenant capable de mettre en place une solution DKIM sur vos serveurs Exchange sur site.

A découvrir Installer un serveur Plex sur votre serveur Synology

Bien évidemment si vos connecteurs SMTP gère déjà le DKIM vous n'êtes pas obligé de le mettre en place mais il faut quand même s'assurer que les DNS sont correctement ajoutés sur votre domaine.

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire