Authentification d'email

Icône Nom Catégorie
Authentification Courrier Permet d'authentifier les messages sortant pour votre nom de domaine en configurant les DKIM et SPF

L'outil authentification d'email permet de configurer les DKIM et SPF pour l'ensemble des comptes courriels de votre compte d'hébergement. Les DKIM et SPF permettent d'authentifier le serveur servant à envoyer votre message. Cela permet d'avoir une meilleur note sur les filtres antispam et limite l'usurpation de vos domaines (d'autres personnes envoyant illégitimement des messages avec votre domaine dans les entêtes).

De manière schématique et (très) simplifié, voici comment les DKIM et SPF fonctionnent :

Fonctionnement des DKIM et SPF pour l'envoi d'email

Lorsque vous envoyez un message, le serveur de messagerie va ajouter des entêtes à votre message pour le signer, avec DKIM. Dans la zone DNS de votre nom de domaine sont contenus des informations, des enregistrements DKIM et SPF. Les enregistrements SPF permettent de définir une liste de serveurs autorisés à envoyer des messages pour votre nom de domaine.

Lorsqu'une personne reçoit votre message, elle va chercher ces informations (dkim, spf) dans la zone DNS de votre domaine pour comparer les entêtes du message reçu à ce que cela devrait réellement être. Si le message est bien partie d'un serveur défini dans la liste des serveurs SPF et que l'email contient les bonnes informations DKIM, le message est considéré comme fiable et aura un bonus au niveau du filtre antispam distant.

Si le message provient d'une source qui n'est pas sur, cela se verra dans les entêtes (l'adresse IP du serveur d'envoi n'étant pas défini dans les zones DNS SPF et les DKIM n'étant pas valides). Le message aura un malus sur l'antispam et passera en spam.

Par défaut, DKIM et SPF sont activés sur votre espace d'hébergement, mais vous pouvez durcir la configuration par défaut des SPF (pas du DKIM en revanche, vous pouvez juste l'activer et le désactiver, pour préciser des DKIM personnalisé, il faut aller dans l'éditeur avancé de zone DNS).

Pour cela, il faut se rendre dans l'outil de gestion des SPF, puis ajouter toutes les plages d'adresses IP d'o2switch (ces dernières variant énormément pour l'envoi des emails) puis indiquer que ce sont les seules adresses IP autorisés à envoyer des messages pour vos domaines en cochant “Toute la liste (ALL)”.

Durcissement des configurations SPF sur l'ensemble de vos comptes emails

Les plages d'adresses IP susceptibles d'êtres utilisées pour l'envoi d'email sont les suivantes :

  • 109.234.160.0/24
  • 109.234.161.0/24
  • 109.234.162.0/24
  • 109.234.163.0/24

Si vous utilisez des SMTP tiers, pour l'envoi de campagnes de mail par exemple, vous devez adapter ces configurations SPF en demandant au prestataire vous fournissant le SMTP les configurations SPF à préciser.

Si vous utilisez les serveurs SMTP de votre opérateur et que vous ne souhaitez pas utiliser les serveurs SMTP de votre hébergement, vous pouvez laisser les configurations par défaut, sans les durcir ou désactivé les SPF (la plupart des opérateurs ne fournissent pas d'élément complet pour configurer correctement les SPF malheureusement).