SPF, DKIM et DMARC

Ces trois protocoles servent à améliorer la sécurité du mail. Au fur et à mesure ils sont devenus indispensables. Certains gros fournisseurs de mails refusent tout simplement les mails s’ils ne disposent pas au moins d’une directive SPF et d’une signature DKIM.

En très résumé :

  • SPF sert à valider que le serveur d’émission d’un mail est légitime.
  • DKIM sert à valider que le mail provient bien de votre domaine.
  • DMARC sert notamment à vous informer des tentatives d’usurpation d’identité/spam utilisant votre nom de domaine.

SPF

Si vous envoyez des mails depuis les serveurs d’Octopuce nous vous recommandons d’ajouter la configuration minimale suivante à votre directive SPF existante : 

include:spf.octopuce.fr ~all

Par exemple la directive SPF dans le champs DNS pour example.com :

example.com. 3600 IN TXT "v=spf1 a mx include:spf.octopuce.fr ~all"
  • a et mx indiquent que votre serveur est autorisé à envoyer du courriel
  • include:spf.octopuce.fr autorise l’ensemble de nos serveurs mails à délivrer vos mails.
  • ~all indique que vous n’interdisez pas formellement les autres sources d’émission.

Vous pouvez ajouter d’autres règles include selon vos besoins. Par exemple si vous utilisez une autre opérateur pour envoyer vos courriels et/ou vos listes de diffusions.

Attention le total d’include est limité à 10 cela comprend les includes dans les includes.

Remarque : il est possible d’utiliser -all , cela indique une interdiction formelle des autres sources. À moins que vous ne sachiez VRAIMENT ce que vous faites nous ne recommandons pas cette option, en effet il faut avoir une maîtrise absolue de ses sources de mail.

DKIM

Prochainement dans votre aide

DMARC (et ARC)

Prochainement dans votre aide

Pour aller plus loin

Nous vous invitons à lire les ressources suivantes pour approfondir vos connaissances sur l’envoi de mail.

Lien direct octo.re/68