Authentification d'email

L'outil authentification d'email permet de configurer les DKIM et SPF pour l'ensemble des comptes mail de votre compte d'hébergement.

Les DKIM et SPF permettent d'authentifier le serveur servant à envoyer votre message. Cela permet d'avoir une meilleure note sur les filtres antispam et limite l'usurpation de vos domaines (d'autres personnes envoyant illégitimement des messages avec votre domaine dans les entêtes).

En résumé, c'est un outil à utiliser si vous souhaitez améliorer la délivrabilité de vos emails et limiter l'usurpation (d'autres personnes envoyant des messages en se faisant passer pour vous).

Icône Nom Catégorie
Authentification Courrier Permet d'authentifier les messages sortant pour votre nom de domaine en configurant les DKIM et SPF

De manière schématique et (très) simplifiée, voici comment les DKIM et SPF fonctionnent :

Schéma de fonctionnement des SPF / DKIM pour la délivrabilité des emails

Fonctionnement des DKIM et SPF pour l'envoi d'emails

Lorsque vous envoyez un message, le serveur de messagerie va ajouter des entêtes à votre message pour le signer, avec DKIM. Dans la zone DNS de votre nom de domaine sont contenus des informations, des enregistrements DKIM et SPF. Les enregistrements SPF permettent de définir une liste de serveurs autorisés à envoyer des messages pour votre nom de domaine.

Lorsqu'une personne reçoit votre message, elle va chercher ces informations (dkim, spf) dans la zone DNS de votre domaine pour comparer les entêtes du message reçu à ce que cela devrait réellement être. Si le message est bien parti d'un serveur défini dans la liste des serveurs SPF et que l'email contient les bonnes informations DKIM, le message est considéré comme fiable et aura un bonus au niveau du filtre antispam distant.

Si le message provient d'une source qui n'est pas sûre, cela se verra dans les entêtes (l'adresse IP du serveur d'envoi n'étant pas défini dans les zones DNS SPF et les DKIM n'étant pas valides). Le message aura un malus sur l'antispam et passera en spam.

Par défaut, DKIM et SPF sont activés sur votre espace d'hébergement. Vous pouvez durcir la configuration par défaut des SPF.

En ce qui concerne le DKIM, vous pouvez juste l'activer et le désactiver. Si vous souhaitez préciser des DKIM personnalisés, il faut aller dans l'éditeur de zone DNS (Zone Editor).

Pour cela, il faut se rendre dans l'outil de gestion des SPF, puis ajouter spf.jabatus.fr dans la partie Inclure une liste (INCLUDE) puis indiquer que ce sont les seules adresses IP autorisées à envoyer des messages pour vos domaines en cochant “Toute la liste (ALL)”.

Attention Si vous durcissez les configurations SPF vous devez utiliser les serveurs SMTP d'o2switch. Vérifiez bien la configuration de votre client de messagerie, vous ne devez pas utiliser un SMTP tiers comme celui de votre opérateur sinon les messages seront bloqués en SPAM (car venant d'une source non indiquée dans les SPF).
Configuration SPF o2switch

Durcissement des configurations SPF sur l'ensemble de vos comptes emails

Si vous utilisez des SMTP tiers, pour l'envoi de campagnes de mail par exemple, vous devez adapter ces configurations SPF en demandant au prestataire vous fournissant le SMTP les configurations SPF à préciser.

Si vous utilisez les serveurs SMTP de votre opérateur et que vous ne souhaitez pas utiliser les serveurs SMTP de votre hébergement, vous pouvez laisser les configurations par défaut, sans les durcir ou désactiver les SPF (la plupart des opérateurs ne fournissent pas d'éléments complets pour configurer correctement les SPF malheureusement).

  • Dernière modification: il y a 9 mois
  • par o2switch