Configuration SPF et DKIM Configuration DMARC

DKIM, SPF et DMARC : qu'est-ce que c'est ?

Si vos emails parviennent en spam chez vos destinataires, il est possible que délivrabilité ne soit pas optimale, notamment à cause d'un problème de configuration DKIM et/ou SPF. En effet, deux mécanismes principaux rentrent en jeu pour s'assurer que les emails n'arrivent pas en spam : DKIM et SPF.

Ces deux mécanismes permettent d'authentifier le serveur qui envoie vos emails et limite l'usurpation de vos domaines. Pour faire simple, avec DKIM et SPF notre serveur de mail rajoute une authentification liée au DNS dans chacun des emails que vous envoyez, authentification qu'un spammeur désirant usurper votre nom de domaine ne peut utiliser, et qui permet au serveur du destinataire de différencier un email authentique d'un email frauduleux.

En complément de DKIM et SPF, DMARC renforce la sécurité des emails en vous permettant de définir la politiques de traitement des messages où l'authentification DKIM ou SPF échoue, pour votre nom de domaine. DMARC est aussi basé sur le DNS.

En l'absence de DMARC, c'est le serveur du destinataire qui décide de refuser l'email, ou le mettre en spam, si l'authentification DKIM et/ou SPF échoue.

Configuration SPF et DKIM

Si vous utilisez notre serveur de messagerie

Lors de la création de votre hébergement, nous mettons en place une configuration correcte, mais il est possible que cela ait changé suite à des modifications que vous auriez pu effectuer sur votre zone DNS.

Voici comment vérifier la bonne configuration SPF et DKIM :

  • Connectez-vous à votre cPanel
  • Dans la section "Emails", choisissez "Délivrabilité des emails"
  • cPanel vérifie alors que les informations SPF et DKIM sont correctes et affiche un message dans le cas contraite:
  • En cas de problèmes rencontrés, vous pouvez réparer la configuration grâce au bouton "Réparer" :
  • Si votre nom de domaine n'utilise pas nos serveurs DNS, vous devrez faire les modifications sur l'interface de gestion DNS de vos serveurs DNS.

Si vous utilisez un serveur de messagerie tiers

Nous vous invitons à vérifier auprès du fournisseur concerné la bonne configuration DKIM et SPF puis à vérifier dans votre zone DNS que les enregistrements DNS requis sont bien configurés. Il est fort possible que votre fournisseur vous propose un outil de vérification DKIM et SPF. N'hésitez pas à contacter son support pour plus d'informations.

Attention !

Vous ne devez avoir qu'un enregistrement SPF (enregistrement DNS de type TXT commençant par "v=spf1").

Si le fournisseur tiers vous demande d'ajouter un enregistrement SPF, il faut en réalité modifier votre enregistrement SPF actuel pour inclure celui du fournisseur, par exemple, s'il vous demande d'ajouter "v=spf1 include:spf.monfournisseur.fr ~all" et que votre enregistrement actuel sur cPanel est "v=spf1 +a +mx +ip4:185.161.10.160 ~all", il faudra le modifier en "v=spf1 +a +mx +ip4:185.161.10.160 include:spf.monfournisseur.fr ~all".

S'il existe plusieurs entrées SPF sur votre nom de domaine, cela causera des problèmes de délivrabilité.

Voici quelques ressources pouvant vous aider pour vérifier la bonne configuration :

Configuration DMARC

Nous vous conseillons d'attendre 48h après avoir configuré SPF et DKIM pour mettre en place DMARC.

Voici comment mettre en place votre configuration DMARC :

  • Accédez à votre zone DNS
  • Recherchez _dmarc
  • Si vous trouvez un enregistrement, vous devrez le modifier en prenant un des exemples ci-après
  • Si vous ne trouvez rien, vous devrez rajouter un enregistrement TXT en prenant un des exemples ci-après, avec comme nom _dmarc. suivi de votre nom de domaine (par exemple, _dmarc.mapetiteentreprise.re)
Valeur de l'enregistrement DMARC Explication
v=DMARC1; p=none; Ne rien faire si un email est non conforme à vos règles DKIM et SPF
v=DMARC1; p=quarantine; Si un email est non conforme à vos règles DKIM et SPF, le mettre en quarantaine (par ex, dans le dossier "spam")
v=DMARC1; p=reject; Si un email est non conforme à vos règles DKIM et SPF, le rejeter

Vous pouvez utiliser aussi un service tiers gratuit fourni par Postmark pour avoir des rapports hebdomadaires sur la délivrabilité de vos emails. Ce service vous donnera un enregistrement DMARC spécifique à mettre en place.

Vérifier votre enregistrement DMARC sur MxToolbox

Cette réponse était-elle pertinente? 0 Utilisateurs l'ont trouvée utile (0 Votes)

Les plus consultés

Comment configurer votre boîte mail sur un iPhone ou un iPad ?

Vous pouvez utiliser votre iPhone ou votre iPad pour consulter vos emails. Voici les...
Comment configurer votre boîte mail sur Outlook 2019 ?

Vous pouvez utiliser Outlook 2019 pour consulter vos emails : Ouvrez Outlook 2019. Aller dans...
Comment créer des boîtes mails ou des redirections ?

Nos hébergements vous permettent de créer des boîtes mails en utilisant votre nom de domaine,...
Comment configurer le filtrage des emails sortants avec SpamExperts ?

La mise en place de SpamExperts pour protéger les emails de votre organisation n'est pas...
Comment débloquer un email qui aurait bloqué par SpamExperts ?

Dans les cas très rares où vous avez besoin de récupérer un email qui aurait été bloqué par...