Sécuriser l’acheminement du courrier

Pour sécuriser votre serveur de messagerie et l’envoi de vos mails, nous vous recommandons d’utiliser les trois protocoles suivants :

SPF

Le Sender Policy Framework (SPF) permet de déclarer votre serveur de messagerie comme étant autorisé à émettre du courrier pour votre (vos) domaine(s).

Pour le configurer, vous n’avez qu’un seul enregistrement DNS à ajouter :

Type : TXT
Hôte: @ (selon votre fournisseur DNS, il peut s’agir de votre nom de domaine example.com. (avec un point final), d’une chaîne vide, d’un @, etc.)
~~Value:~~Valeur : v=spf1 include:_spf.hosterra.tech ~all

DKIM

DomainKeys Identified Mail (DKIM) isest anune ~~e-mail~~méthode ~~authentication~~d'authentification ~~method~~du ~~designed~~courrier toélectronique ~~combat~~conçue ~~mail~~pour ~~spoofing.~~lutter contre l'usurpation d'identité.

ToPour ~~configure~~le ~~it,~~configurer, ~~you~~vous ~~have~~devez toajouter ~~add~~deux ~~two~~enregistrements ~~dns~~DNS. ~~records.~~Pour Toobtenir ~~get~~ces ~~these~~deux ~~two~~enregistrements ~~specific~~spécifiques, ~~records,~~il ~~just~~suffit ~~access~~d’accéder à ~~the~~l’interface Plesk ~~interface~~de ofvotre ~~your server~~serveur, ~~then:~~
puis :

~~click,~~cliquez, indans ~~the~~le ~~left~~menu ~~side~~latéral ~~menu,~~gauche, onsur ~~Mail~~Boite mail ;
~~click~~cliquez ~~the~~sur l’onglet ~~Mail~~Paramètres ~~Settings~~de la messagerie ~~tab;~~;
~~check~~cochez ~~the~~la case ~~Use~~Utiliser ~~DKIM~~le système anti-spam ~~protection system[…~~DKIM[...] atau ~~the~~bas ~~bottom~~de ofla ~~the~~page ~~page;~~;
~~get~~récupérer ~~the~~les 2 ~~dns~~enregistrements ~~records~~DNS toà ~~add~~ajouter byen ~~clicking~~cliquant onsur ~~How~~Comment toconfigurer ~~configure external~~le DNS externe.

DMARC

Once SPF and DKIM are configured and operational, you can set Domain-based Message Authentication, Reporting and Conformance (DMARC), a standard email authentication protocol by just adding one more dns record:

Type: TXT
Host: @_dmarc
Value: v=DMARC1; p=reject; pct=100

If you configure DMARC before configuring AND validating SPF and DKIM, you will be unable to correctly send emails from your server.

Testing you configuration

To test your SPF + DKIM + DMARC configuration, you can uses tools like: