Les enregistrements DNS sont essentiellement des instructions qui indiquent à Internet comment traiter les demandes liées à votre domaine, comme rediriger le trafic vers un site Web ou faciliter la livraison des emails. Dans le cas de services de messagerie professionnels tels que Gmail (Google Workspace) et Outlook (Microsoft 365), la configuration correcte des enregistrements DNS est cruciale pour garantir une livraison d'email fiable, sécurisée et sans problèmes comme être marqué comme spam.

Cette base de connaissances fournit un guide complet pour la configuration des enregistrements DNS pour les services de messagerie professionnels utilisant Gmail et Outlook, en se concentrant sur les enregistrements DNS les plus courants et importants impliqués dans la configuration de l’email.

Comprendre les principaux enregistrements DNS pour la configuration de l’email

Avant de plonger dans les détails des enregistrements DNS pour Gmail et Outlook, il est essentiel de comprendre les différents types d'enregistrements DNS utilisés dans la configuration de l’email.

Enregistrements MX (Mail Exchange)

Les enregistrements MX sont les principaux enregistrements DNS responsables de la direction des emails vers le serveur de messagerie approprié. Lorsqu'un email est envoyé vers votre domaine, le serveur de messagerie de l’expéditeur consulte les enregistrements MX de votre domaine pour déterminer où acheminer l’email.

Pour Gmail et Outlook, les enregistrements MX indiquent au serveur de messagerie expéditeur où livrer l’email.

Syntaxe des enregistrements MX :

• Priorité : Définit la priorité du serveur de messagerie. Les nombres plus bas représentent une priorité plus élevée.
• Serveur de messagerie : Le nom d’hôte du serveur de messagerie.

Enregistrements SPF (Sender Policy Framework)

Les enregistrements SPF sont utilisés pour définir quels serveurs de messagerie sont autorisés à envoyer des emails au nom de votre domaine. Cela aide à prévenir le spoofing des emails et les attaques de phishing en garantissant que seuls les serveurs autorisés peuvent envoyer des emails à votre domaine.

Enregistrements DKIM (DomainKeys Identified Mail)

Le DKIM est une méthode d’authentification des emails qui permet à une organisation de prendre la responsabilité d’un message en transit. Le message est signé avec une clé privée et peut être vérifié par les serveurs de messagerie récepteurs à l’aide de la clé publique stockée dans l’enregistrement DNS. Cela renforce la sécurité des emails en vérifiant l’authenticité du contenu des emails.

Enregistrements DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Le DMARC est une politique qui indique aux serveurs de messagerie récepteurs ce qu'il faut faire lorsque les emails échouent les vérifications SPF ou DKIM. Il permet également aux propriétaires de domaine de recevoir des rapports sur les échecs d’authentification des emails.

Enregistrements CNAME (Canonical Name)

Bien qu'ils ne soient pas directement liés à la livraison des emails, les enregistrements CNAME sont souvent utilisés dans les services de messagerie pour configurer des adresses email de domaine personnalisées, telles que support@votredomaine.com ou ventes@votredomaine.com, et les associer à la plateforme Gmail ou Outlook.

Configurer Gmail pour un email professionnel

Google Workspace (anciennement G Suite) propose des solutions d'email professionnel utilisant Gmail pour les entreprises. Configurer correctement les enregistrements DNS est essentiel pour garantir que les emails sont livrés de manière sécurisée et fiable. Voici un guide étape par étape pour configurer les enregistrements DNS pour Gmail.

Ajouter les enregistrements MX pour Gmail

Pour configurer Gmail pour votre domaine, la première étape consiste à configurer les enregistrements MX pour pointer vers les serveurs de messagerie de Google. Voici ce que vous devez faire :

Enregistrements MX pour Gmail :

• Priorité : 1 | Serveur de messagerie : ASPMX.L.GOOGLE.COM
• Priorité : 5 | Serveur de messagerie : ALT1.ASPMX.L.GOOGLE.COM
• Priorité : 5 | Serveur de messagerie : ALT2.ASPMX.L.GOOGLE.COM
• Priorité : 10 | Serveur de messagerie : ALT3.ASPMX.L.GOOGLE.COM
• Priorité : 10 | Serveur de messagerie : ALT4.ASPMX.L.GOOGLE.COM

Ajoutez ces enregistrements au panneau de contrôle de votre fournisseur DNS. Assurez-vous de définir les bonnes priorités, avec le numéro le plus bas représentant la priorité la plus élevée.

Étapes pour ajouter les enregistrements MX :

1. Connectez-vous à votre console de gestion DNS (là où votre domaine est enregistré).
2. Allez dans les paramètres DNS.
3. Trouvez l’option pour ajouter de nouveaux enregistrements MX.
4. Entrez les valeurs fournies par Google pour les cinq enregistrements MX, y compris leurs priorités respectives.
5. Enregistrez les modifications.

Il peut falloir jusqu’à 48 heures pour que les modifications des enregistrements MX se propagent entièrement à travers Internet.

Ajouter un enregistrement SPF pour Gmail

Ensuite, vous devrez configurer l’enregistrement SPF pour indiquer au monde quels serveurs sont autorisés à envoyer des emails pour votre domaine.

Enregistrement SPF pour Gmail : Ajoutez l’enregistrement SPF suivant :

• Type : TXT
• Hôte : @
• Valeur : v=spf1 include:_spf.google.com ~all

Cet enregistrement SPF indique aux serveurs de messagerie récepteurs d'accepter les emails provenant des serveurs inclus dans l’enregistrement SPF de Google et de marquer toute tentative d’email provenant d’autres serveurs comme suspecte.

Ajouter un enregistrement DKIM pour Gmail

Pour activer DKIM (DomainKeys Identified Mail), vous devez générer une clé DKIM dans la console d'administration de Google et l’ajouter sous forme d’enregistrement TXT dans votre DNS.

Étapes pour configurer DKIM pour Gmail :

1. Connectez-vous à la Google Admin Console.
2. Allez dans Applications > Google Workspace > Gmail > Authentifier l’email.
3. Sélectionnez "Générer un nouvel enregistrement" pour créer une clé DKIM.
4. Copiez l’enregistrement DNS TXT fourni.
5. Connectez-vous au panneau de contrôle de votre fournisseur DNS et ajoutez l’enregistrement TXT.
6. Retournez dans la Google Admin Console et cliquez sur "Commencer l'authentification".

Ajouter un enregistrement DMARC pour Gmail

Le DMARC ajoute une couche de protection en imposant des politiques sur ce qu’il faut faire avec les emails qui échouent les vérifications SPF et DKIM.

Enregistrement DMARC pour Gmail : Ajoutez l’enregistrement DMARC suivant :

• Type : TXT
• Hôte : _dmarc
• Valeur : v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@votredomaine.com

Cette politique DMARC indique aux serveurs de messagerie récepteurs de mettre les emails échouant à l'authentification dans le dossier spam et de vous envoyer un rapport des messages échoués.

Configurer Outlook pour un email professionnel

Microsoft 365 (anciennement Office 365) est un service de messagerie populaire qui fournit un email de qualité professionnelle avec Outlook. Comme pour Gmail, une configuration DNS appropriée est nécessaire pour garantir une livraison fiable des emails.

Ajouter les enregistrements MX pour Outlook

Pour configurer Microsoft 365 pour votre domaine, vous devez ajouter les enregistrements MX pour Outlook. Ces enregistrements redirigent le trafic des emails vers les serveurs de messagerie de Microsoft.

Enregistrement MX pour Outlook :

• Priorité : 0 | Serveur de messagerie : votredomaine-com.mail.protection.outlook.com

Ajoutez cet enregistrement MX dans vos paramètres DNS. Notez que "votredomaine-com" doit être remplacé par votre propre nom de domaine.

Étapes pour ajouter les enregistrements MX :

1. Connectez-vous à la console de gestion DNS de votre domaine.
2. Allez dans les paramètres DNS.
3. Ajoutez un nouvel enregistrement MX avec les informations fournies par Microsoft 365.
4. Enregistrez vos modifications.

Ajouter un enregistrement SPF pour Outlook

Pour SPF avec Microsoft 365, vous devez spécifier que les serveurs de Microsoft sont autorisés à envoyer des emails au nom de votre domaine.

Enregistrement SPF pour Outlook : Ajoutez l’enregistrement SPF suivant :

• Type : TXT
• Hôte : @
• Valeur : v=spf1 include:spf.protection.outlook.com -all

Cet enregistrement SPF garantit que seuls les serveurs de messagerie de Microsoft sont autorisés à envoyer des emails pour votre domaine.

Ajouter un enregistrement DKIM pour Outlook

Comme Gmail, Outlook nécessite DKIM pour vérifier l’authenticité des emails envoyés. Vous devez activer DKIM dans le centre d’administration de Microsoft 365 et ajouter les enregistrements TXT correspondants.

Étapes pour configurer DKIM pour Outlook :

1. Connectez-vous au centre d’administration Microsoft 365.
2. Allez dans Sécurité > Sécurité des emails > DKIM.
3. Sélectionnez "Activer" pour votre domaine.
4. Copiez les enregistrements DKIM TXT fournis.
5. Ajoutez les enregistrements dans les paramètres DNS de votre domaine.

Ajouter un enregistrement DMARC pour Outlook

Pour une protection supplémentaire, configurez DMARC pour spécifier la manière dont les serveurs de messagerie doivent traiter les messages non authentifiés.

Enregistrement DMARC pour Outlook : Ajoutez l’enregistrement DMARC suivant :

• Type : TXT
• Hôte : _dmarc
• Valeur : v=DMARC1; p=reject; rua=mailto:dmarc-reports@votredomaine.com

Cette politique indique aux serveurs récepteurs de rejeter les emails échouant les vérifications SPF et DKIM et de vous envoyer des rapports DMARC à l'adresse spécifiée.