Situation

Les courriels envoyés depuis votre messagerie M365 à des destinataires Yahoo, AOL ou Gmail ne sont pas livrés et vous recevez un message de retour avec les informations suivantes:


Avec les nouvelles exigences de Yahoo, AOL et Gmail, les domaines personnalisés utilisant la messagerie Microsoft 365 doivent avoir une authentification supplémentaire pour être reçus par ces fournisseurs.


Prérequis

Pour activer DKIM, vous aurez besoin des éléments suivants :

  • Droits d'administrateur dans Microsoft Defender, ou un compte Administrateur Global
  • Accès aux paramètres DNS de vos domaines



Obtention et application des enregistrements DKIM

L'application de DKIM est un processus qui peut être réalisé via le portail d'administration M365.


  1. Connectez-vous à security.microsoft.com et allez dans Email & Collaboration > Politiques & Règles > Politiques de menaces > Paramètres d'authentification des e-mails.


  2. Cliquez sur DKIM, puis sélectionnez le domaine que vous souhaitez authentifier.


  3. Il sera indiqué comme désactivé, cliquez pour activer, ou Créez des clés DKIM.

  4. Vous verrez les clés ou cette erreur, qui vous donne les enregistrements CNAME que vous devrez ajouter à votre DNS.

    Exemple de syntaxe des enregistrements DNS

    Domaine: cohovineyard.com
    Domain de Microsoft: cohovineyardandwinery.onmicrosoft.com
    Enregistrement MX: cohovineyard-com.mail.protection.outlook.com

    CNAME #1
    Nom d'hôte: selector1._domainkey.cohovineyard.com
    Valeur: selector1-cohovineyard-com._domainkey.cohovineyardandwinery.onmicrosoft.com
    TTL: 3600

    CNAME #2
    Nom d'hôte: selector2._domainkey.cohovineyard.com
    Valeur: selector2-cohovineyard-com._domainkey.cohovineyardandwinery.onmicrosoft.com
    TTL: 3600

  5. Une fois que vous avez ajouté ces enregistrements à votre domaine et qu'ils ont été entièrement propagés, retournez au portail Defender et activez la signature DKIM.



*Cette procédure doit être effectuée pour chaque nom de domaine que vous possédez pour lequel vous envoyez des courriels. Vous pouvez également activer DKIM pour le nom de domaine par défaut « ***.onmicrosoft.com » du compte. Vous n’aurez cependant pas à créer les enregistrements CNAME car ils sont créés automatiquement par Microsoft.