Comment Ajouter le Protocole DKIM sur un Serveur Exchange

Le protocole DKIM est indispensable si vous souhaitez éviter que vos e-mails tombent dans le dossier spam de vos interlocuteurs.

Cependant Exchange ne le propose pas de manière native, (sauf pour ceux qui sont sur Exchange Online d'Office 365).

Mais heureusement des développeurs ont créé un module simple, gratuit et performant nommé DKIM SIGNER.

Avant Propos sur le DKIM

Le protocole DKIM a pour but de certifier que votre mail n'est pas altéré ni compromis lors de l'envoi (on est sûr que l'expéditeur est clairement identifié).

Il sera crypté à l'aide d'une clé privée, les serveurs iront consultés la clé publique sur le DNS public de votre domaine.

Le but étant de montrer patte blanche aux algorithmes anti-spam. Le plus restrictif étant Yahoo. Même avec un DKIM SPF DMARC vos mails peuvent tomber en SPAM ...

Enfin il le DKIM n'est pas le seul protocole à mettre en place, vous devez également ajouter le SPF et le DMARC (ces deux protocoles sont très simple puisqu'il suffit d'ajouter des entrées DNS).

La solution DKIM SIGNER pour Exchange est compatible d'Exchange 2010 à 2019.

Mise en place de DKIM SIGNER

Installation & Configuration

DKIM signer est téléchargeable sur le GITHUB officiel

Dézipper le fichier puis cliquez sur Configuration.DkimSigner.exe

Nous allons mettre à jour Exchange Dkim Signer en cochant la case "Include Prerelease versions" puis "Install" :

Le téléchargement de la mise à jour débute.

Relancez l'outil pour passer à la configuration.

La première chose à faire c'est de monter la priorité de l'agent Exchange Dkim Signer à 1.

Maintenant nous allons ajouter le domaine puis générer la clé privé et l'entrée DNS :

En cliquant sur "Generate New Key" vous générez la clé privé (stocker le fichier dans un endroit sûr).

Cliquez sur Save Domain pour valider l'enregistrement.

Une fois que le fichier est enregistrer l'outil vous donne l'entrée DNS à saisir chez votre hébergeur.

Ajouter les entrées DNS chez votre hébergeur

La dernière étape consiste à saisir l'entrée DNS DKIM chez votre hébergeur.

L'entrée doit être un champ TXT avec en nom mail._domainkey (mail correspond au selector que j'ai définit au dessus.)

La valeur du champ TXT correspond à la valeur générée par l'outil DKIM SIGNER.

Contrôler la mise en place du DKIM

Pour contrôler la mise en place il faut utiliser un outil de vérification comme https://www.mail-tester.com/

Logiquement vous devriez avoir un score proche de 10 avec aucune erreur pour le DKIM.

Si tout est OK vous êtes maintenant capable de mettre en place une solution DKIM sur vos serveurs Exchange sur site.

Bien évidemment si vos connecteurs SMTP gère déjà le DKIM vous n'êtes pas obligé de le mettre en place mais il faut quand même s'assurer que les DNS sont correctement ajoutés sur votre domaine.