Hébergement et infogérance d'infrastructure Open Source
Sans catégorie

Configurez SPF/DKIM/DMARC pour l’envoi de vos emails

Qu’il s’agisse d’envoyer des emails transactionnels depuis vos serveurs web ou vos emails manuels depuis votre messagerie, il est essentiel que vos messages soient bien délivrés en boîte de réception de vos destinataires en échappant aux divers filtres antispam. Comme il est probable qu’une large partie de vos destinataires utilisent des services centralisés comme GMAIL/Google Suite ou Outlook/Microsoft Office365, cela vous impose de vous conformer à leur politique. Notamment, il est désormais indispensable d’utiliser les normes SPF, DKIM et DMARC.

SPF

SPF est une norme pour vérifier l’adresse IP expéditrice d’un email. Vous pouvez ajouter l’enregistrement TXT suivant sans risque dans votre zone DNS :

@ IN TXT "v=spf1 a mx ptr +all"

Cela signifie que vous autorisez l’envoi d’emails depuis n’importe quelle adresse IP. Si possible, vous devez restreindre cette autorisation en identifiant exactement quelles adresses IP sont susceptibles d’envoyer des messages avec votre nom de domaine, et en les ajoutant dans l’enregistrement SPF et en remplaçant +all par ~all :

@ IN TXT "v=spf1 a mx ptr ip4:192.0.2.142 ip4:192.0.2.0/24 ip6:2001:db8::/32 ~all"

 

DKIM

DKIM est une norme pour ajouter une signature cryptographique aux emails envoyés. Sur chaque serveur qui envoie directement des messages avec votre nom domaine, un service OpenDKIM doit être configuré pour signer tous vos emails !

Ouvrez un ticket sur EvoGestion pour vérifier si c’est bien le cas. Si vous n’êtes pas (encore) client Evolix, suivez notre documentation sur OpenDKIM.

DMARC

DMARC est une spécification pour indiquer comment traiter les messages non conformes aux vérifications SPF et DKIM. Vous pouvez simplement ajouter l’enregistrement DNS suivant en adaptant l’adresse email :

_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"

Vous recevrez au passage des rapports d’anomalies de Google, Yahoo, etc. dès que ces fournisseurs recevront des messages non conformes aux vérifications SPF et DKIM.

Conclusion

La lutte contre le spam impose de plus en plus de contraintes pour l’envoi des emails. En réalisant une veille permanente, en appliquant les nouvelles spécifications et en respectant les conventions et règlements comme le RGPD, il est tout à fait possible d’envoyer des emails avec des logiciels libres et sans passer par des services externes comme Mailchimp, Sendgrid ou Amazon SES.
Pour davantage de détails, voir nos bonnes pratiques pour assurer la délivrabilité de vos emails et nos recommandations destinées aux développeurs web pour l’envoi d’emails.