Tout d'abord, nous vous suggérons de lire notre article sur la mise en place des adresses d'expéditeur et de réponse.
Pourquoi authentifier les domaines?
La technologie d'authentification permet au destinataire d'un courriel et aux fournisseurs de service Internet de confirmer l'identité de votre adresse d'expéditeur. Si l’identité de votre adresse d’expéditeur ne peut pas être authentifiée, les fournisseurs de service Internet peuvent alors rejeter vos messages ou les soumettre à des filtres supplémentaires pour déterminer s’ils doivent être délivrés. Sans authentification, vos chances d'être filtré ou bloqué par les principaux fournisseurs de services Internet sont considérablement augmentées. En authentifiant vos domaines, vous pouvez contourner instantanément certains filtres, ce qui donne à vos courriels une meilleure chance d'arriver dans la boîte de réception du destinataire. Non seulement cela, mais de nombreux fournisseurs de services Internet comme Yahoo! et Hotmail signaleront votre courriel comme authentifié, ce qui contribuera à renforcer la confiance entre vous et vos abonnés et augmentera les chances que vos courriels soient ouverts.
Voici les trois types d'authentification les plus courants:
- SPF
- DKIM
- DMARC
Nous recommandons fortement de configurer TOUTES les authentifications pour chacun de vos domaines d’envoi!
SPF
SPF (Sender Policy Framework) est un système d'authentification du courrier électronique qui vérifie que le message provient d'un serveur de courrier autorisé. Si c'est le cas, il vérifie si l'adresse IP d'envoi est autorisée à envoyer du courrier pour le domaine d'envoi. La plupart des principaux fournisseurs d'accès vérifient les enregistrements SPF et placeront généralement votre courriel dans leur dossier de courrier indésirable (ou équivalent) s'il n'y en a pas. L'une des principales raisons de mettre en place le SPF est qu'il est plus difficile de falsifier votre domaine mail et que vous êtes donc moins susceptible d'être victime de tentatives de phishing.
Ajoutez un enregistrement TXT pour le domaine que vous utiliserez pour l'adresse de l'expéditeur en utilisant ce qui suit : "v=spf1 include:carmamail.com ~all"
Pour en savoir plus sur le SPF via Google, cliquez ici.
DKIM
L'authentification DKIM est une synthèse et une amélioration des clés de domaine de Yahoo ! et des spécifications de messagerie Internet identifiées de Cisco. Le domaine autorise les courriels et vérifie que le contenu ou les en-têtes des courriels n'ont pas été modifiés. Une clé privée du serveur signe le courriel et le domaine possède la clé publique dans un fichier TXT.
Créez un sous-domaine dkim2048._domainkey.<votredomaine.com>
Ajoutez un enregistrement TXT à ce sous-domaine en utilisant la valeur suivante :
Create a subdomain dkim2048._domainkey.<yourdomain.com>
Add a TXT record to this subdomain using the following value:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzWGGBpzaOp4gCZ9o1f8PU8LOAlis2eTWQPWNLLuQ9urpC3oFp2i9kzkuFl5jMZY+3P4IEQJX+ju02khakL2rxe13E/FemB/OLqkhNkL+0dv8txBwIyK51FSI7ZJr96jiP3QwuyjOf8Xl9qAWOL9WFXqR+makG0u69hBO+V/dCzlprfH8M/2HGKp4HqtrqRvpdhSXTLz/dQG82Sz6xWClaT415PljmuDH2X7meHwPHuB6Lt36qmqAnBbgyMvyWOtB6eEIoxwqleYlDzqK/QmIpXL0k3e7JAZh6vwnrYTlzDDjFD/6wkeZZVptynwrOoO01H5A1KXg6n3+AkBlzHe0jwIDAQAB
L'ancienne clé 1024 bits : k5._domainkey.<yourdomain.com>
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeME/BOupsVhYh3Q4luTOUnS7qhBhsFUPcZvONZmJeFR/gMBpt4kjSqgmhnLQmE0ev1+d02AGU/AB97VuGEYJBFHIl8aN67rmTOPVANK5jTyE5B0jnuY/LDRWXPNmeJiP35UCVMFAS0Pis0YVsgxMJLaLv/JVlk3oBfJd673LgLQIDAQAB
Pour en savoir plus sur le DKIM via Google, cliquez ici.
DMARC
Le DMARC, soit “Domain-based Message Authentication, Reporting & Conformance”, est un protocole d'authentification, de politique et de rapport pour les courriels. Il se base sur les protocoles SPF et DKIM largement déployés, en ajoutant un lien avec le nom de domaine de l'auteur ("From :"), des politiques publiées pour le traitement des échecs d'authentification par les destinataires et des rapports des destinataires aux expéditeurs, afin d'améliorer et de contrôler la protection du domaine contre les courriels frauduleux.
Créez un sous-domaine _dmarc.<votredomaine.com> et ajoutez un enregistrement TXT à ce sous-domaine en utilisant la valeur suivante :
v=DMARC1; p=none; rua=mailto:<address>@<votredomaine.com>;
En savoir plus sur DMARC : https://dmarc.org/
Obstacles communs
De nombreux hôtes Web et certains outils de gestion de domaine de base peuvent ne pas prendre en charge les options dont vous avez besoin pour que l'authentification fonctionne. Voici quelques problèmes que vous pourriez rencontrer :
Les enregistrements TXT obtiennent des sauts de ligne, même si l’outil que vous utilisez semble correct. Vous pouvez éviter ce problème en plaçant la valeur de l'enregistrement TXT entre "" (inclus dans les descriptions ci-dessus).
Impossible de créer des sous-domaines avec des caractères spéciaux, ce qui vous empêche d'ajouter le domaine DKIM (dkim2048._domainkey..)
Aucune option pour ajouter ou modifier les enregistrements TXT pour votre domaine.
Outil de test SPF pour vérification
Si vous avez des doutes sur la configuration de votre domaine, vous pouvez vous rendre sur un outil externe appelé Kitterman et tester la vérification!