Authentification d'email
L'outil authentification d'email permet de configurer les DKIM et SPF pour l'ensemble des comptes mail de votre compte d'hébergement.
Les DKIM et SPF permettent d'authentifier le serveur servant à envoyer votre message. Cela permet d'avoir une meilleure note sur les filtres antispam et limite l'usurpation de vos domaines (d'autres personnes envoyant illégitimement des messages avec votre domaine dans les entêtes).
En résumé, c'est un outil à utiliser si vous souhaitez améliorer la délivrabilité de vos emails et limiter l'usurpation (d'autres personnes envoyant des messages en se faisant passer pour vous).
Icône | Nom | Catégorie | |
---|---|---|---|
Authentification | Courrier | Permet d'authentifier les messages sortant pour votre nom de domaine en configurant les DKIM et SPF |
Comment fonctionnent les SPF ?
De manière schématique et (très) simplifiée, voici comment les DKIM et SPF fonctionnent :
Fonctionnement des DKIM et SPF pour l'envoi d'emails
Lorsque vous envoyez un message, le serveur de messagerie va ajouter des entêtes à votre message pour le signer, avec DKIM. Dans la zone DNS de votre nom de domaine sont contenus des informations, des enregistrements DKIM et SPF. Les enregistrements SPF permettent de définir une liste de serveurs autorisés à envoyer des messages pour votre nom de domaine.
Lorsqu'une personne reçoit votre message, elle va chercher ces informations (dkim, spf) dans la zone DNS de votre domaine pour comparer les entêtes du message reçu à ce que cela devrait réellement être. Si le message est bien parti d'un serveur défini dans la liste des serveurs SPF et que l'email contient les bonnes informations DKIM, le message est considéré comme fiable et aura un bonus au niveau du filtre antispam distant.
Si le message provient d'une source qui n'est pas sûre, cela se verra dans les entêtes (l'adresse IP du serveur d'envoi n'étant pas défini dans les zones DNS SPF et les DKIM n'étant pas valides). Le message aura un malus sur l'antispam et passera en spam.
Durcir la configuration par défaut
En ce qui concerne le DKIM, vous pouvez juste l'activer et le désactiver. Si vous souhaitez préciser des DKIM personnalisés, il faut aller dans l'éditeur de zone DNS (Zone Editor).
Pour cela, il faut se rendre dans l'outil de gestion des SPF, puis ajouter spf.jabatus.fr
dans la partie Inclure une liste (INCLUDE)
puis indiquer que ce sont les seules adresses IP autorisées à envoyer des messages pour vos domaines en cochant “Toute la liste (ALL)”.
Durcissement des configurations SPF sur l'ensemble de vos comptes emails
Utilisation de SMTP tiers
Si vous utilisez des SMTP tiers, pour l'envoi de campagnes de mail par exemple, vous devez adapter ces configurations SPF en demandant au prestataire vous fournissant le SMTP les configurations SPF à préciser.
Si vous utilisez les serveurs SMTP de votre opérateur et que vous ne souhaitez pas utiliser les serveurs SMTP de votre hébergement, vous pouvez laisser les configurations par défaut, sans les durcir ou désactiver les SPF (la plupart des opérateurs ne fournissent pas d'éléments complets pour configurer correctement les SPF malheureusement).
- Configuration SPF pour Gmail (à ajouter dans la partie “include”)