# Sécuriser l’acheminement du courrier

Pour sécuriser votre serveur de messagerie et l’envoi de vos mails, nous vous recommandons d’utiliser les trois protocoles suivants :

### SPF

Le [Sender Policy Framework (SPF)](https://fr.wikipedia.org/wiki/Sender_Policy_Framework) permet de déclarer votre serveur de messagerie comme étant autorisé à émettre du courrier pour votre (vos) domaine(s).

Pour le configurer, vous n’avez qu’un seul enregistrement DNS à ajouter :

Type : `TXT`  
Hôte: `@` (selon votre fournisseur DNS, il peut s’agir de votre nom de domaine `example.com.` (avec un point final), d’une chaîne vide, d’un `@`, etc.)  
Valeur : `v=spf1 include:_spf.hosterra.tech ~all`

### DKIM

[DomainKeys Identified Mail (DKIM)](https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail) est une méthode d'authentification du courrier électronique conçue pour lutter contre l'usurpation d'identité.

Pour le configurer, vous devez ajouter deux enregistrements DNS. Pour obtenir ces deux enregistrements spécifiques, il suffit d’accéder à [l’interface Plesk de votre serveur](https://hosterra.help/books/hebergement-web/page/interface-web "Interface Web"), puis :

1. cliquez, dans le menu latéral gauche, sur **Boite mail** ;
2. cliquez sur l’onglet **Paramètres de la messagerie** ;
3. cochez la case **Utiliser le système anti-spam DKIM\[...\]** au bas de la page ;
4. récupérer les 2 enregistrements DNS à ajouter en cliquant sur **Comment configurer le DNS externe**.

### DMARC

Une fois que SPF et DKIM sont configurés et opérationnels, vous pouvez régler le [Domain-based Message Authentication, Reporting and Conformance (DMARC)](https://fr.wikipedia.org/wiki/DMARC), un protocole standard d’authentification du courrier électronique, en ajoutant simplement un enregistrement DNS supplémentaire :

Type : `TXT`  
Hôte : `_dmarc`  
Valuer : `v=DMARC1; p=reject; pct=100`

<p class="callout warning">Si vous configurez DMARC avant de configurer et de valider SPF et DKIM, vous ne pourrez pas envoyer correctement des courriels à partir de votre serveur.</p>

### Tester votre configuration

Pour tester votre configuration SPF + DKIM + DMARC, vous pouvez utiliser des outils tels que :

- [Red Sift's Investigate tool](https://redsift.com/tools/investigate)
- [M@ilGenius](https://www.mailgenius.com/spf-and-dkim-key-email-checker/)
- [Mail-Tester](https://www.mail-tester.com/)