Sécuriser l’acheminement du courrier

Pour sécuriser votre serveur de messagerie et l’envoi de vos mails, nous vous recommandons d’utiliser les trois protocoles suivants :

SPF

Le Sender Policy Framework (SPF) permet de déclarer votre serveur de messagerie comme étant autorisé à émettre du courrier pour votre (vos) domaine(s).

Pour le configurer, vous n’avez qu’un seul enregistrement DNS à ajouter :

Type : TXT
Hôte: @ (selon votre fournisseur DNS, il peut s’agir de votre nom de domaine example.com. (avec un point final), d’une chaîne vide, d’un @, etc.)
Valeur : v=spf1 include:_spf.hosterra.tech ~all

DKIM

DomainKeys Identified Mail (DKIM) est une méthode d'authentification du courrier électronique conçue pour lutter contre l'usurpation d'identité.

Pour le configurer, vous devez ajouter deux enregistrements DNS. Pour obtenir ces deux enregistrements spécifiques, il suffit d’accéder à l’interface Plesk de votre serveur, puis :

cliquez, dans le menu latéral gauche, sur Boite mail ;
cliquez sur l’onglet Paramètres de la messagerie ;
cochez la case Utiliser le système anti-spam DKIM[...] au bas de la page ;
récupérer les 2 enregistrements DNS à ajouter en cliquant sur Comment configurer le DNS externe.

DMARC

~~Once~~Une fois que SPF ~~and~~et DKIM ~~are~~sont ~~configured~~configurés ~~and~~et ~~operational,~~opérationnels, ~~you~~vous ~~can~~pouvez ~~set~~régler le Domain-based Message Authentication, Reporting and Conformance (DMARC), aun protocole standard ~~email~~d’authentification ~~authentication~~du ~~protocol~~courrier byélectronique, ~~just~~en ~~adding~~ajoutant ~~one~~simplement ~~more~~un ~~dns~~enregistrement ~~record:~~DNS supplémentaire :

~~Type:~~Type : TXT
~~Host:~~Hôte : @_dmarc_dmarc
~~Value:~~Valuer : v=DMARC1; p=reject; pct=100

IfSi ~~you~~vous ~~configure~~configurez DMARC ~~before~~avant ~~configuring~~de ~~AND~~configurer ~~validating~~et de valider SPF ~~and~~et DKIM, ~~you~~vous ~~will~~ne bepourrez ~~unable~~pas toenvoyer ~~correctly~~correctement ~~send~~des ~~emails~~courriels ~~from~~à ~~your~~partir ~~server.~~de votre serveur.

TestingTester youvotre configuration

To test your SPF + DKIM + DMARC configuration, you can uses tools like: