Vérifier automatiquement SPF / DKIM / DMARC

Ce guide présente l'outil de Sécurité globale qui permet de vérifier que les relations entre un nom de domaine et un Service Mail Infomaniak soient optimales au niveau de la sécurité. Cela passe par un contrôle des enregistrements SPF / DKIM / DMARC et l'outil Sécurité globale permet d'intervenir sur la configuration en cas de besoin.

Accéder à l'outil de diagnostic Sécurité globale

Pour accéder à Sécurité globale :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité globale dans le menu latéral gauche:
   

Vérifier le fonctionnement optimal de la messagerie

Une fois arrivé sur Sécurité globale, prenez connaissance et vérifiez les 3 mécanismes de sécurité inhérents aux e-mails: SPF, DKIM et politique DMARC. Ces indications doivent s'afficher en vert‍:

Dans le cas contraire cela peut expliquer le traitement comme spam d'un e-mail qui n'en est pas un.

Cliquez sur Éditer ou Créer pour configurer SPF, DKIM et DMARC selon les recommandations ci-dessous afin de sécuriser votre Service Mail contre les usurpations d’identité potentielles:

SPF (Sender Policy Framework)

SPF (cliquez ici pour configurer) permet au propriétaire d'un nom de domaine de spécifier quels serveurs sont autorisés à envoyer des e-mails au nom de ce domaine. Cela aide à réduire le risque de spam et de phishing puisque le serveur de messagerie du destinataire peut vérifier si l'expéditeur est autorisé en consultant les enregistrements DNS du domaine expéditeur.

Dans ces conditions et en cas de problème détecté vous trouverez un bouton Corriger qui vous permettra de mettre à jour votre SPF automatiquement. 

Si la correction de l'un ou de l'autre des soucis mentionnés n'est pas possible, c'est qu'elle doit s'effectuer sur la configuration mise en place par le propriétaire ou technicien du nom de domaine de l'expéditeur.

Si votre nom de domaine pointe chez Wix ou autre fournisseur, le SPF doit être configuré auprès du fournisseur en question.

DKIM (Domain Keys Identified Mail)

DKIM (cliquez ici pour configurer) est un protocole qui permet de signer les mails lors de leur envoi.

Lorsque votre nom de domaine (ou sa zone DNS) est géré ailleurs, vous trouverez dans cette partie Sécurité globale > DKIM l'enregistrement DKIM à ajouter dans la zone DNS.

Vous pouvez configurer plusieurs enregistrements DKIM sur votre domaine sans limite fixée contrairement à DMARC ou SPF, ce qui est crucial si vous utilisez plusieurs fournisseurs de messagerie tiers pour vos communications quotidiennes.‍

DMARC (Domain-based Message Authentication, Reporting, and Conformance) 

DMARC (cliquez ici pour configurer) permet d'indiquer aux autres serveurs de messagerie (les fournisseurs mail des contacts à qui vous envoyez un e-mail) la politique à suivre en cas de réception d'un e-mail "suspect" (non authentifié p.ex) provenant de votre serveur de messagerie (hébergé par Infomaniak). En outre vous pouvez être prévenu de l'"incident" par un message récapitulatif (appelé "rapport DMARC") donnant des informations sur l'activité récente de votre messagerie liée au nom de domaine.

Le DMARC nécessite un SPF et DKIM valide. Un assistant vous permet de configurer le DMARC selon les recommandations Infomaniak en mode simple ou entièrement à votre guise en mode expert (permet d'entrer l'enregistrement de votre choix). Les entrées nécessaires correspondantes (type TXT) seront alors automatiquement appliquées dans la zone DNS du nom de domaine concerné (si administrativement possible - domaine géré dans la même organisation p.ex).

Prenez connaissance de cet autre guide si vous recherchez des informations sur le quatrième point de la page Sécurité globale.