Koumbit.org

Pour un internet libre et solidaire

Authentification des courriels (SPF, DKIM et DMARC)

Nous utilisons certaines méthodes pour aider vos courriels à être livrés à destination vers d'autres fournisseurs de courriels: SPF, DKIM et DMARC sont les méthodes principalement utilisées présentement. Les trois sont configurées à l'aide d'entrées de type TXT au niveau de votre nom de domaine (DNS) pour que l'information puisse être utilisée par les autres fournisseurs.

Pour plus d'information sur comment créer une entrée de type TXT, référez-vous à notre page d'aide

SPF

SPF (SenderPolicyFramework ) sert à identifier quels serveurs sont reconnus pour l'envoi de courriels pour votre nom de domaine. Celà permet d'identifier les serveurs de Koumbit, ou d'autres serveurs au besoin, comme autorisés et donc obtenir un meilleur classement lorsque les messages proviennent de ces serveurs.

SPF peut également être utilisé pour empêcher l'envoi de courriels pour votre domaine à partir de serveurs non autorisés. Ceci vous permet de conserver un contrôle sur les sources et aide à bloquer le spam qui sera généralement envoyé à partir de serveurs inconnus.

Pour utiliser SPF avec les services d’hébergement de Koumbit, il suffit d’ajouter un enregistrement de type TXT à la zone DNS de votre domaine.

Par défaut, Koumbit utilise la règle suivante, qui identifie les serveurs de Koumbit comme étant autorisés, mais ne bloque pas l'envoi par d'autres serveurs (ceci vous permet d'utiliser d'autres fournisseurs pour l'envoi de courriels, mais ces autres fournisseurs n'auront pas de "coup de pouce" pour une bonne livraison)

v=spf1 mx include:spf.koumbit.net ~all

Si vous désirez envoyer des courriels à partir d'autres sources, vous pouvez modifier cet enregistrement afin d'ajouter celles-ci, en respectant le format de l'enregistrement DNS.

DKIM

DKIM (DomainKeys Identified Mail ) sert à authentifier la provenance d'un message. A l'aide de cette entrée, il est possible de vérifier que le message provient bien du serveur d'envoi de courriels de Koumbit.

Le serveur d'envoi de Koumbit appose une signature cryptographique (donc avec une clef privée qui n'est connue que par le serveur de Koumbit) sur le contenu du message. Cette signature peut ensuite être vérifiée à l'aide de la clef publique qui se trouve dans l'entrée DNS correspondante à l'entrée DKIM.

Les clés DKIM pour les domaines hébergés chez Koumbit sont automatiquement créées mais dans certains cas, il est possible qu'une intervention manuelle soit nécessaire pour finir l'installation. Contactez nous pour avoir le DKIM configuré sur votre domaine.

Une fois configurée, vous pouvez trouver les détails de votre clef en vous rendant dans votre compte alternc sous votre domaine installé, ensuite dans l'onglet 'voir' et trouverez une ligne semblable à celle-ci:

alternc._domainkey.. 3600 IN TXT "v=DKIM1\; k=rsa\;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN....

Si soit votre nom domaine (DNS) soit vos courriels ne sont pas hébergés par Koumbit, contactez notre équipe de support et nous vous aiderons à mettre l'entrée DKIM en place.

DMARC

Le DMARC (Domain-based Message Authentication, Reporting and Conformance ) n'est pas un mécanisme d'authentification, mais plutôt un mécanisme d'information. Certains serveurs vont envoyer des rapports DMARC à l'adresse courriel spécifiée dans l'entrée TXT. Ces rapports indiquent si des courriels envoyés de votre domaine ne passent pas le SPF et/ou le DKIM.

Typiquement, on utilise une adresse du style "postmaster@votredomaine.org" (où votre domaine.org est le domaine qui possède l'entrée DMARC) mais n'importe quelle adresse courriel peut faire l'affaire. Notez que cette adresse courriel sera publique et donc visible par tout le monde : il est recommandé de ne pas utiliser une adresse courriel personnelle car elle pourrait recevoir beaucoup de spam.

Voici un exemple d'entrée DMARC typique :

_dmarc.votredomaine.org. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@votredomaine.org"

La présence d'une entrée DMARC était optionnelle jusqu'à récemment. Cependant, de plus en plus de services demandent maintenant que cette entrée soit présente. Il est donc important d'en avoir une pour tous les domaines qui envoient des courriels.

Comment lire un rapport DMARC

Si vous avez une entrée DMARC qui spécifie une adresse courriel, vous recevrez alors des rapports DMARC. Un rapport DMARC est un fichier ".zip", dans lequel se trouve un fichier ".xml". Il existe des ressources en ligne pour bien comprendre ce rapport, mais ce qui importe est de voir si les lignes suivantes s'y trouvent :

  • Est-ce qu'il y a une ligne qui dit ceci : <dkim>fail</dkim>
  • Est-ce qu'il y a une ligne qui dit ceci : <spf>fail</spf>

Si vous avez l'une, ou l'autre, ou les deux, envoyez-nous le rapport DMARC et il nous fera plaisir de trouver la source du problème.

Permanence téléphonique

☏ +1 514 907 9494
Lun: 10h à 12h et 13h à 16h
Mar: 10h à 12h
Mer: 10h à 12h et 13h à 16h
Jeu: 10h à 12h
Mon: 10am to 12pm and 1pm to 4pm
Tue: 10am to 12pm
Wed: 10am to 12pm and 1pm to 4pm
Thu: 10am to 12pm

Venez nous voir!

1883, rue Atateken,
Montréal (Québec) H2L 3L7, Canada
Veuillez noter que nos bureaux n'ont pas de stationnement attitré.
1883 Atateken Street,
Montreal, Quebec, H2L 3L7, Canada
Please note that you'll need to find on-street parking.

Écrivez-nous

Informations générales

Support technique

Pour une demande de devis, voir le formulaire à la page contact.

Nos clefs PGP

Politique de confidentialité

General inquiries

Technical support

For a free estimate, see the form on our contact page.

Our PGP keys

Privacy Policy

Suivez-nous

ktweb_menu_social