DKIM et SPF sont des protocoles de sécurité utilisés pour renforcer la sécurité des emails en vérifiant leur authenticité et en protégeant contre la fraude et le phishing. Il est indispensable d'authentifier son domaine expéditeur pour s'assurer d'atteindre la boite de réception des destinataires et se protéger de pratiques frauduleuses. Nous faisons le point dans cet article.


TABLE DES MATIÈRES


Qu'est-ce que le DKIM et le SPF ?

  • DKIM (DomainKeys Identified Mail) : Il s'agit d'une méthode d'authentification qui permet de garantir que le contenu d'un courrier électronique n'a pas été altéré pendant son transit. Le DKIM utilise une signature cryptographique placée dans l'en-tête du courrier électronique pour vérifier son authenticité.
  • SPF (Sender Policy Framework) : SPF est un mécanisme d'authentification qui spécifie les serveurs de messagerie autorisés à envoyer des courriers électroniques au nom d'un domaine particulier. Il utilise des enregistrements DNS pour déclarer les serveurs autorisés et rejeter les courriers électroniques provenant de sources non autorisées.


Pourquoi est-il important de configurer DKIM et SPF ?

  • Prévention du phishing : DKIM et SPF aident à réduire les risques de phishing en garantissant l'authenticité des courriers électroniques. Cela empêche les cybercriminels d'usurper votre identité et de tromper les destinataires.


  • Amélioration de la délivrabilité : Les fournisseurs de services de messagerie utilisent DKIM et SPF comme critères pour évaluer la légitimité des courriers électroniques. La configuration correcte de ces mécanismes augmente la probabilité que vos courriers électroniques soient délivrés avec succès.

  • Protection de la réputation du domaine : En utilisant DKIM et SPF, vous renforcez la réputation de votre domaine en démontrant votre engagement envers la sécurité. Cela peut contribuer à prévenir la mise en liste noire de votre domaine.


Pour les expéditeurs de plus de 5000 emails par jour, il est également indispensable de mettre en place une politique DMARC pour compléter les protocoles DKIM et SPF et éviter les incidents de délivrabilité. 

En savoir plus



Comment configurer DKIM et SPF  avec efidem ?

Pour configurer DKIM et SPF avec efidem, rendez-vous dans la zone DNS de votre domaine puis ajoutez 3 entrées CNAME avec les éléments suivants : 


Nom
Domaine / Zone
Valeur
efd
exemple.com
mta.efidem.com
efd1._domainkey
exemple.com
key1.efidem.com
efd2._domainkey
exemple.com
key2.efidem.com


Pour ajouter un domaine expéditeur depuis Snapshoot, cliquez sur le cercle en haut à droite de l'écran puis sur Domaines. Ajoutez un nouveau domaine en cliquant sur "+" pour obtenir les enregistrements à ajouter à votre zone DNS et vérifier le domaine.


Une fois les enregistrements ajoutés, demandez la validation du domaine par mail à l'équipe support



Régler les problématiques de SPAM pour le trafic interne :


Il arrive parfois que des emails internes envoyés depuis efidem (email envoyé depuis efidem avec l'expéditeur [email protected] vers [email protected]) arrivent en spam malgré l'ajout des enregistrements CNAME ci-dessus.


Pour permettre à ces mails d'arriver en boite de réception, modifiez votre enregistrement SPF existant en ajoutant :


include:mta.efidem.com


Comment ajouter une entrée DNS selon votre hébergeur ?

Pour savoir comment ajouter une entrée à votre zone DNS, choisissez votre hébergeur parmi la liste ci-dessous