Nous utilisons certaines méthodes pour aider vos courriels à être livrés à destination vers d'autres fournisseurs de courriels: SPF, DKIM et DMARC sont les méthodes principalement utilisées présentement. Les trois sont configurées à l'aide d'entrées de type TXT au niveau de votre nom de domaine (DNS) pour que l'information puisse être utilisée par les autres fournisseurs.
Pour plus d'information sur comment créer une entrée de type TXT, référez-vous à notre page d'aide
SPF
SPF (SenderPolicyFramework ) sert à identifier quels serveurs sont reconnus pour l'envoi de courriels pour votre nom de domaine. Celà permet d'identifier les serveurs de Koumbit, ou d'autres serveurs au besoin, comme autorisés et donc obtenir un meilleur classement lorsque les messages proviennent de ces serveurs.
SPF peut également être utilisé pour empêcher l'envoi de courriels pour votre domaine à partir de serveurs non autorisés. Ceci vous permet de conserver un contrôle sur les sources et aide à bloquer le spam qui sera généralement envoyé à partir de serveurs inconnus.
Pour utiliser SPF avec les services d’hébergement de Koumbit, il suffit d’ajouter un enregistrement de type TXT à la zone DNS de votre domaine.
Par défaut, Koumbit utilise la règle suivante, qui identifie les serveurs de Koumbit comme étant autorisés, mais ne bloque pas l'envoi par d'autres serveurs (ceci vous permet d'utiliser d'autres fournisseurs pour l'envoi de courriels, mais ces autres fournisseurs n'auront pas de "coup de pouce" pour une bonne livraison)
| v=spf1 mx include:spf.koumbit.net ~all |
Si vous désirez envoyer des courriels à partir d'autres sources, vous pouvez modifier cet enregistrement afin d'ajouter celles-ci, en respectant le format de l'enregistrement DNS.
DKIM
DKIM (DomainKeys Identified Mail ) sert à authentifier la provenance d'un message. A l'aide de cette entrée, il est possible de vérifier que le message provient bien du serveur d'envoi de courriels de Koumbit.
Le serveur d'envoi de Koumbit appose une signature cryptographique (donc avec une clef privée qui n'est connue que par le serveur de Koumbit) sur le contenu du message. Cette signature peut ensuite être vérifiée à l'aide de la clef publique qui se trouve dans l'entrée DNS correspondante à l'entrée DKIM.
Les clés DKIM pour les domaines hébergés chez Koumbit sont automatiquement créées mais dans certains cas, il est possible qu'une intervention manuelle soit nécessaire pour finir l'installation. Contactez nous pour avoir le DKIM configuré sur votre domaine.
Une fois configurée, vous pouvez trouver les détails de votre clef en vous rendant dans votre compte alternc sous votre domaine installé, ensuite dans l'onglet 'voir' et trouverez une ligne semblable à celle-ci:
|
alternc._domainkey. |
Si soit votre nom domaine (DNS) soit vos courriels ne sont pas hébergés par Koumbit, contactez notre équipe de support et nous vous aiderons à mettre l'entrée DKIM en place.
DMARC
Le DMARC (Domain-based Message Authentication, Reporting and Conformance ) n'est pas un mécanisme d'authentification, mais plutôt un mécanisme d'information. Certains serveurs vont envoyer des rapports DMARC à l'adresse courriel spécifiée dans l'entrée TXT. Ces rapports indiquent si des courriels envoyés de votre domaine ne passent pas le SPF et/ou le DKIM.
Typiquement, on utilise une adresse du style "postmaster@votredomaine.org" (où votre domaine.org est le domaine qui possède l'entrée DMARC) mais n'importe quelle adresse courriel peut faire l'affaire. Notez que cette adresse courriel sera publique et donc visible par tout le monde : il est recommandé de ne pas utiliser une adresse courriel personnelle car elle pourrait recevoir beaucoup de spam.
Voici un exemple d'entrée DMARC typique :
| _dmarc.votredomaine.org. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@votredomaine.org" |
La présence d'une entrée DMARC était optionnelle jusqu'à récemment. Cependant, de plus en plus de services demandent maintenant que cette entrée soit présente. Il est donc important d'en avoir une pour tous les domaines qui envoient des courriels.
Comment lire un rapport DMARC
Si vous avez une entrée DMARC qui spécifie une adresse courriel, vous recevrez alors des rapports DMARC. Un rapport DMARC est un fichier ".zip", dans lequel se trouve un fichier ".xml". Il existe des ressources en ligne pour bien comprendre ce rapport, mais ce qui importe est de voir si les lignes suivantes s'y trouvent :
- Est-ce qu'il y a une ligne qui dit ceci :
<dkim>fail</dkim> - Est-ce qu'il y a une ligne qui dit ceci :
<spf>fail</spf>
Si vous avez l'une, ou l'autre, ou les deux, envoyez-nous le rapport DMARC et il nous fera plaisir de trouver la source du problème.
