Que sont les enregistrements SPF ?
Les enregistrements Sender Policy Framework (SPF) vous permettent de créer une liste contenant les adresses IP (ou sous-réseaux) que vous autorisez à envoyer des e-mails en votre nom. Il est donc plus difficile pour les expéditeurs d'e-mails malveillants de masquer leur identité et d'utiliser votre serveur de messagerie à des fins frauduleuses ou de spam. Cela empêchera l'usurpation de votre nom de domaine lors de la réception d'un e-mail. Cela vous protégera contre les tentatives de phishing provenant de votre domaine, ainsi que contre le "vol d'identité" via les e-mails.
Qu'est-ce que DKIM ?
DomainKeys Identified Mail (DKIM) permet de s'assurer que les e-mails ne sont pas modifiés entre la destination d'origine et la destination finale. Chaque e-mail est signé avec une clé privée qui est validée par une clé publique définie dans le DNS du serveur de messagerie de destination finale. De cette façon, si des modifications sont tentées pendant le transit de l'e-mail, l'utilisateur final le saura lors de la vérification.
Comment définir des enregistrements DKIM et SPF dans cPanel ?
Heureusement, vous pouvez facilement définir DKIM et SPF en procédant comme suit. Veuillez noter que vous devrez être connecté à cPanel.
Première : Retrouvez la section Email sur l'interface d'accueil de cPanel
Deuxième : Sélectionnez "Livrabilité des e-mails"
Cette page analysera les domaines de votre cPanel pour voir si des problèmes DNS pourraient affecter votre fonctionnalité de messagerie. Si des problèmes existent, il vous indiquera quels enregistrements sont ceux où les problèmes existent.
Troisième : Sélectionnez "Gérer" sur votre domaine.
Si disponible, vous pouvez également sélectionner "Réparer" pour tenter de réparer rapidement vos enregistrements DNS.
Quatrième : Installez l'enregistrement DKIM suggéré.
Remarque : Vous devrez peut-être d'abord générer la clé DKIM.
Cinquième : Installez l'enregistrement SPF suggéré.
Il existe également une partie de la page de délivrabilité des e-mails couvrant le rDNS de l'adresse IP de votre hôte et vous fournissant la valeur à laquelle votre rDNS doit être défini. Vous pouvez visualiser et mettre à jour le rDNS de votre IP si besoin depuis votre espace client.
Comment définir le SPF sans cPanel ?
Cela peut généralement dépendre de ce que vous utilisez pour la gestion DNS de votre nom de domaine. Cependant, vous souhaiterez ajouter (ou modifier un enregistrement TXT existant) pour le domaine. Cet enregistrement TXT pour votre domaine contiendra les détails de l'enregistrement SPF.
Par défaut, vous pouvez saisir pour l'enregistrement TXT :
Exemple d'enregistrement SPF
v=spf1 mx -all
Cela empêchera tout serveur d'envoyer des e-mails à partir de votre nom de domaine, à l'exception de celui répertorié dans votre enregistrement MX pour votre nom de domaine. Voici ce que signifie l'enregistrement SPF, décomposé.
Le v=spf1 partie indique quelle version de SPF est utilisée. Cela affectera généralement l'apparence de l'enregistrement SPF dans son ensemble. Pour cela, nous utilisons spf1 pour la version. La partie suivante, mx _\ ,_ indique que les e-mails provenant de votre domaine doivent être vérifiés par rapport au serveur répertorié dans l'enregistrement MX de votre domaine, qui est lié à la dernière partie -all . Cela empêchera tout courrier d'être envoyé à partir d'un serveur qui n'est pas répertorié dans votre enregistrement SPF.