SPF, DKIM et DMARC

SPF

SPF vise à réduire les possibilités d’usurpation en publiant, dans le DNS, un enregistrement de type TXT indiquant quelles adresses IP sont autorisées, ou interdites, à envoyer du courrier pour le domaine considéré.

Ajout d’un enregistrement SPF

Il vous suffit de vous rendre dans l’interface client Magic Online ou NUXIT et ajouter l’enregistrement TXT suivant :

v=spf1 a mx include:spf.webmo.fr ~all

Le champ Nom doit rester vide.

DKIM

DKIM (Domain Keys Identified Mail) permet au destinataire de vérifier l’authenticité d’un e-mail, via la comparaison d’une signature cryptographique présente dans les en-têtes de l’e-mail reçu et dans la zone DNS du domaine de l’expéditeur.

Activation d’une signature DKIM

Pour obtenir une signature DKIM, qui sera appliqué automatiquement à tous les e-mails envoyés via votre nom de domaine, vous devez en faire la demande par ticket.
L’enregistrement DNS correspondant sera appliqué automatiquement dans la zone DNS de votre nom domaine, ou vous sera communiqué si les serveurs DNS de votre nom de domaine ne sont pas géré par le groupe Magic Online.

DMARC

DMARC (Domain-based Message Authentication Reporting and Conformance) est un système qui permet aux émetteurs d’e-mail, deux choses :

  • Indiquer quel doit être le traitement effectué par le serveur de destination sur les e-mails envoyés par son nom de domaine, si ces derniers ont un défaut au niveau du SPF et / ou du DKIM. Par exemple :

    « Refuser tout mails provenant de mon domaine, si le SPF est invalide, sans même le mettre en SPAM chez le destinataire »

  • Demander un rapport aux serveurs de destination, contenant la liste des e-mails reçus par un serveur de destination, selon certains critères.

Avec ces deux éléments, on peut déterminer si des e-mails sont envoyés en dehors du cadre que l’on désire, et contrer très efficacement les problèmes d’usurpation.

Toutefois, DMARC n’est pas encore utilisé à très grande échelle car sa mise en place est délicate, notamment au sein des infrastructures de messagerie mutualisée.

N’hésitez cependant pas à contacter le support technique pour toute étude de faisabilité sur votre nom de domaine.

Mis à jour le 28 novembre 2022

Articles connexes