SPF
SPF vise à réduire les possibilités d’usurpation en publiant, dans le DNS, un enregistrement de type TXT indiquant quelles adresses IP sont autorisées, ou interdites, à envoyer du courrier pour le domaine considéré.
Ajout d’un enregistrement SPF
Il vous suffit de vous rendre dans l’interface client Magic Online ou NUXIT et ajouter l’enregistrement TXT suivant :
v=spf1 a mx include:spf.webmo.fr ~all
Le champ Nom doit rester vide.
DKIM
DKIM (Domain Keys Identified Mail) permet au destinataire de vérifier l’authenticité d’un e-mail, via la comparaison d’une signature cryptographique présente dans les en-têtes de l’e-mail reçu et dans la zone DNS du domaine de l’expéditeur.
Activation d’une signature DKIM
Pour obtenir une signature DKIM, qui sera appliqué automatiquement à tous les e-mails envoyés via votre nom de domaine, vous devez en faire la demande par ticket.
L’enregistrement DNS correspondant sera appliqué automatiquement dans la zone DNS de votre nom domaine, ou vous sera communiqué si les serveurs DNS de votre nom de domaine ne sont pas géré par le groupe Magic Online.
DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance) est un système qui permet aux émetteurs d’e-mail, deux choses :
- Indiquer quel doit être le traitement effectué par le serveur de destination sur les e-mails envoyés par son nom de domaine, si ces derniers ont un défaut au niveau du SPF et / ou du DKIM. Par exemple :
« Refuser tout mails provenant de mon domaine, si le SPF est invalide, sans même le mettre en SPAM chez le destinataire »
- Demander un rapport aux serveurs de destination, contenant la liste des e-mails reçus par un serveur de destination, selon certains critères.
Avec ces deux éléments, on peut déterminer si des e-mails sont envoyés en dehors du cadre que l’on désire, et contrer très efficacement les problèmes d’usurpation.
Toutefois, DMARC n’est pas encore utilisé à très grande échelle car sa mise en place est délicate, notamment au sein des infrastructures de messagerie mutualisée.
N’hésitez cependant pas à contacter le support technique pour toute étude de faisabilité sur votre nom de domaine.