Tout d'abord, nous vous suggérons de lire notre article sur la mise en place des adresses d'expéditeur et de réponse.
Pourquoi authentifier les domaines?
La technologie d'authentification permet au destinataire d'un courriel et aux fournisseurs de service Internet de confirmer l'identité de votre adresse d'expéditeur. Si l’identité de votre adresse d’expéditeur ne peut pas être authentifiée, les fournisseurs de service Internet peuvent alors rejeter vos messages ou les soumettre à des filtres supplémentaires pour déterminer s’ils doivent être délivrés. Sans authentification, vos chances d'être filtré ou bloqué par les principaux fournisseurs de services Internet sont considérablement augmentées. En authentifiant vos domaines, vous pouvez contourner instantanément certains filtres, ce qui donne à vos courriels une meilleure chance d'arriver dans la boîte de réception du destinataire. Non seulement cela, mais de nombreux fournisseurs de services Internet comme Yahoo! et Hotmail signaleront votre courriel comme authentifié, ce qui contribuera à renforcer la confiance entre vous et vos abonnés et augmentera les chances que vos courriels soient ouverts.
Voici les 4 types d'authentification les plus courants:
- SPF
- SenderID (n'est plus nécessaire, sera supprimé de l'interface utilisateur)
- Domain Keys
- DKIM
Nous recommandons fortement de configurer TOUTES les authentifications pour chacun de vos domaines d’envoi!
SPF
SPF (Sender Policy Framework) est un système d'authentification du courrier électronique qui vérifie que le message provient d'un serveur de courrier autorisé. Si c'est le cas, il vérifie si l'adresse IP d'envoi est autorisée à envoyer du courrier pour le domaine d'envoi. La plupart des principaux fournisseurs d'accès vérifient les enregistrements SPF et placeront généralement votre courriel dans leur dossier de courrier indésirable (ou équivalent) s'il n'y en a pas. L'une des principales raisons de mettre en place le SPF est qu'il est plus difficile de falsifier votre domaine mail et que vous êtes donc moins susceptible d'être victime de tentatives de phishing.
Ajoutez un enregistrement TXT pour le domaine que vous utiliserez pour l'adresse de l'expéditeur en utilisant ce qui suit : "v=spf1 include:carmamail.com ~all"
SenderID
Le Sender ID Framework est une technologie d'authentification des e-mails, basée sur les enregistrements SPF (Sender Policy Framework) du système DNS, qui permet de résoudre le problème de l'usurpation d'identité et du phishing. Il s'agit d'un contrôle important qui est strictement appliqué dans les domaines appartenant à Microsoft (par exemple, Hotmail).
Sender ID est une norme obsolète et il n'est pas nécessaire de configurer des enregistrements DNS Sender ID.
Domain Keys
Domain Keys est une méthode d'authentification développée par Yahoo! qui vérifie le domaine d’envoi par cryptage. Les principaux fournisseurs d'accès Internet qui utilisent des clés de domaine sont Yahoo !, Gmail et Earthlink. Il est important d'utiliser les clés de domaine car Yahoo ! exigera à l'avenir de s'inscrire sur sa liste blanche (whitelist) et sa boucle de rétroaction.
Créez un sous-domaine tel que: k5._domainkey. <Votredomaine.com>
Ajoutez un enregistrement TXT à ce sous-domaine en utilisant la valeur suivante:
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeME/BOupsVhYh3Q4luTOUnS7qhBhsFUPcZvONZmJeFR/gMBpt4kjSqgmhnLQmE0ev1+d02AGU/AB97VuGEYJBFHIl8aN67rmTOPVANK5jTyE5B0jnuY/LDRWXPNmeJiP35UCVMFAS0Pis0YVsgxMJLaLv/JVlk3oBfJd673LgLQIDAQAB
DKIM
L'authentification DKIM est une synthèse et une amélioration des clés de domaine de Yahoo ! et des spécifications de messagerie Internet identifiées de Cisco. DKIM vise à devenir la norme d'authentification à l'avenir et les fournisseurs d'accès Internet les plus importants supporterons DKIM. Aujourd'hui, l'un des plus grands fournisseurs d'accès Internet utilisant DKIM est Gmail.
DKIM est automatiquement configuré par Symplify SI vous avez configuré les clés de domaine telles que décrites ci-dessus (sous «Domain Keys»).
Obstacles communs
De nombreux hôtes Web et certains outils de gestion de domaine de base peuvent ne pas prendre en charge les options dont vous avez besoin pour que l'authentification fonctionne. Voici quelques problèmes que vous pourriez rencontrer :
Les enregistrements TXT obtiennent des sauts de ligne, même si l’outil que vous utilisez semble correct. Vous pouvez éviter ce problème en plaçant la valeur de l'enregistrement TXT entre "" (inclus dans les descriptions ci-dessus).
Impossible de créer des sous-domaines avec des caractères spéciaux, ce qui vous empêche d'ajouter le domaine DKIM (k5._domainkey ..)
Aucune option pour ajouter ou modifier les enregistrements TXT pour votre domaine.
Outil de test SPF pour vérification
Si vous avez des doutes sur la configuration de votre domaine, vous pouvez vous rendre sur un outil externe appelé Kitterman et tester la vérification!