Mon édition
Suite, toutes les versions Team, Growth, Professional, Enterprise ou Enterprise Plus
Support Team, Professional ou Enterprise

Résumé IA vérifié ◀▼

Signez vos e-mails digitalement en utilisant DKIM pour empêcher les personnes malveillantes d’imiter votre adresse e-mail et garantir l’authenticité. Mettez vos enregistrements DNS à jour avec des clés de domaine pour vérifier les signatures et activez les signatures digitales pour éviter les problèmes de livraison. Cette configuration vous aide à garantir la confiance et la sécurité pour les e-mails sortants. Assurez-vous que toutes les étapes sont effectuées pour éviter les échecs de livraison.

Certaines personnes sont capables d’imiter une adresse e-mail, c’est-à-dire d’envoyer des e-mails censés provenir de quelqu’un d’autre. Pour combattre ce problème, vous pouvez apposer une signature digitale à vos e-mails Zendesk sortants afin de prouver qu’ils proviennent véritablement d’un membre de votre organisation et non de quelqu’un se faisant passer pour un membre de votre organisation.

La signature digitale de vos e-mails n’est prise en charge que si vous avez configuré un domaine de messagerie externe pour vos e-mails Zendesk, comme cela est décrit dans Transfert des e-mails entrants de votre adresse e-mail existante à Zendesk Support et Autorisation de l’envoi d’e-mails par Zendesk pour le compte de votre domaine de messagerie.

Zendesk Support prend en charge l’authentification DKIM (Domain Keys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance). Les fournisseurs de messagerie qui prennent en charge DKIM ou DMARC, comme Gmail et Yahoo!, vérifient les e-mails entrants afin de s’assurer qu’une organisation se réclamant d’avoir signé un message l’a effectivement bien fait. La signature est associée au nom de domaine enregistré de l’organisation.

Si le message est correctement signé, le fournisseur de messagerie le livre normalement. Si le message n’est pas signé ou est signé de façon incorrecte, vous pouvez rencontrer des problèmes de livraison, en fonction des exigences du FAI. Vous risquez, par exemple, de subir des retards ou des refus lors de l’envoi d’e-mails sortants, ou les utilisateurs risquent de recevoir un message d’avertissement.

Remarque – Les tiers ne sont pas autorisés à envoyer des e-mails pour le compte d’un sous-domaine Zendesk. Vous pouvez toujours transférer des messages à votre adresse d’assistance externe. Cependant, vous ne pouvez pas envoyer d’e-mails à partir de nom@sous_domaine.zendesk.com. Les destinataires des e-mails refusent tout e-mail avec un sous-domaine Zendesk qui n’a pas été envoyé à partir de l’un des serveurs Zendesk.

Vous devez suivre les étapes de configuration suivantes pour apposer une signature digitale à vos e-mails.

  • Mise à jour de vos enregistrements DNS afin qu’ils utilisent la clé de domaine Zendesk
  • Activation des signatures digitales dans Zendesk

Mise à jour de vos enregistrements DNS afin qu’ils utilisent la clé de domaine Zendesk

Avant de pouvoir apposer une signature digitale à vos e-mails sortants de Zendesk, vous devez mettre à jour les enregistrements DNS de chaque domaine externe que vous utilisez avec Zendesk afin que la clé de domaine puisse être trouvée et utilisée pour la vérification des signatures. La mise à jour DNS crée une redirection vers la clé de domaine sur le domaine Zendesk. Quand un fournisseur de messagerie reçoit un e-mail avec votre nom de domaine, il recherche la clé de domaine Zendesk pour vérifier la signature de l’e-mail.

Par mesure de sécurité supplémentaire, Zendesk change ses clés de chiffrement DKIM tous les trimestres. Tant que vous utilisez la méthode décrite ci-dessous pour ajouter les clés de domaine à votre enregistrement DNS, vous n’aurez aucun changement à effectuer quand les clés sont mises à jour. La recherche trouvera automatiquement les clés de domaine Zendesk actuelles.

Remarque – L’utilisation des noms de domaine peut paraître compliquée, car la plupart d’entre nous le font rarement. Si vous avez un administrateur système, demandez-lui conseil avant de continuer.

L’interface et la terminologie peuvent varier selon le registraire utilisé, mais les concepts restent les mêmes.

Pour ajouter la clé de domaine à vos enregistrements DNS

  1. Connectez-vous au volet de configuration du registraire de nom de domaine.

    Utilisez le nom de connexion et le mot de passe que vous avez créés lors de l’enregistrement du nom de domaine.

  2. Recherchez l’option qui permet de modifier les enregistrements DNS.

    Elle peut porter un nom du type DNS Management (Gestion DNS), Name Server Management (Gestion de serveur de noms) ou Advanced Settings (Paramètres avancés).

  3. Trouvez les enregistrements CNAME pour votre domaine.

    Un enregistrement CNAME, ou enregistrement de nom canonique, est un type d’alias utilisé par le système DNS (Domain Name System). Les enregistrements CNAME vous permettent de pointer vers le domaine Zendesk afin d’utiliser sa clé de domaine.

  4. Cherchez une option permettant d’ajouter un enregistrement CNAME.
  5. Créez un enregistrement CNAME avec les valeurs suivantes :
    • Dans le champ Enregistrement hôte (ou équivalent), saisissez :
      zendesk1._domainkey.your_email_domain.com

      où votre_domaine_de_messagerie.com est le domaine de messagerie externe que vous utilisez pour votre e-mail Zendesk. Exemple : « mondocam.com ». Le domaine peut avoir un autre domaine de niveau supérieur, comme .net, .org ou .fr.

      Exemple de valeur d’enregistrement hôte :

      zendesk1._domainkey.mondocam.com
    • Dans le champ Pointe vers (ou équivalent), saisissez :
       zendesk1._domainkey.zendesk.com
      Exemple :

  6. Créez un second enregistrement CNAME avec les valeurs suivantes :
    • Dans le champ Enregistrement hôte, saisissez :
       zendesk2._domainkey.your_email_domain.com

      où votre_domaine_de_messagerie.com est le domaine de messagerie externe que vous utilisez pour votre e-mail Zendesk.

      Exemple de valeur d’enregistrement hôte :

      zendesk2._domainkey.mondocam.com
    • Dans le champ Pointe vers, saisissez :
       zendesk2._domainkey.zendesk.com
Remarque – La mise en œuvre des modifications apportées au système DNS prend du temps. En principe, cela peut prendre de quelques heures à une journée, selon vos paramètres Time To Live (TTL) (Durée de vie) dans le volet de configuration du registraire.

Activation des signatures digitales dans Zendesk

Activez les signatures digitales dans Zendesk après avoir mis vos enregistrements DNS à jour.

Attention : l’activation des signatures digitales doit être la dernière du processus de configuration. L’activation de cette fonctionnalité avant l’ajout des enregistrements CNAME records pour votre domaine provoquera des échecs de livraison.
  1. Dans le Centre d’administration, cliquez sur Canaux () dans la barre latérale, puis sélectionnez Talk et e-mail > E-mail.
  2. Dans la section Paramètres d’e-mail, sélectionnez Domaine personnalisé pour DKIM.
  3. Cliquez sur Enregistrer.

Vous pouvez utiliser des outils de validation tiers pour confirmer que DKIM est activé et fonctionne correctement. Pour en savoir plus, consultez Comment savoir si mes enregistrements DKIM sont configurés correctement ?.

Réalisé par Zendesk