DKIM (DomainKeys Identified Mail) est une technique d'authentification des e-mails essentielle qui aide a prevenir l'usurpation d'e-mails. Avec DKIM, vous signez numeriquement vos en-tetes d'e-mail avec une cle privee, et le destinataire verifie cette signature a l'aide de votre cle publique, stockee dans les enregistrements DNS de votre domaine. Google Workspace exploite DKIM pour garantir que les e-mails envoyes depuis votre domaine sont verifies comme provenant de vous.

Dans cet article, nous verrons comment utiliser Terraform pour configurer DKIM pour Google Workspace, en utilisant AWS Route 53 pour la gestion DNS.

1. Apercu du Processus DKIM

  • Signature des E-mails Sortants : Google Workspace signe les en-tetes d'e-mail sortants avec une cle privee.
  • Verification des E-mails Entrants : Le serveur de messagerie du destinataire recupere la cle publique depuis le DNS pour verifier la signature.

2. Decomposition du Bloc Terraform

a. Variable Locale pour l'Enregistrement DKIM

locals {
  dkim_record = "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
}

b. Creation de l'Enregistrement DKIM dans Route 53

resource "aws_route53_record" "google_domainkey_TXT" {
  zone_id = aws_route53_zone.domain_com.zone_id
  name    = "google._domainkey"
  type    = "TXT"
  ttl     = 300
  records = [
    replace(local.dkim_record, "/(.{255})/", "$1\"\"")
  ]
}

La fonction replace() garantit que l'enregistrement DKIM est divise en sections plus petites de 255 caracteres, car les serveurs DNS ont une limite sur la longueur d'un seul enregistrement TXT.

3. Pourquoi Utiliser Terraform pour DKIM ?

  • Gestion DNS Automatisee
  • Reproductibilite
  • Infrastructure as Code (IaC)

4. Etapes pour Configurer DKIM pour Google Workspace

  1. Generez la cle DKIM dans Google Workspace depuis la Console Admin Google.
  2. Appliquez la Configuration Terraform avec terraform init, terraform plan, terraform apply.
  3. Activez la Signature DKIM dans Google Workspace.

Conclusion

Utiliser Terraform pour gerer les enregistrements DKIM pour Google Workspace et AWS Route 53 rationalise le processus de configuration et de maintenance de votre configuration d'authentification des e-mails.