Objectif
- Protéger les utilisateurs contre les courriels frauduleux ou usurpés,
- Améliorer la délivrabilité des emails légitimes (newsletters, confirmations, alertes),
- Renforcer la réputation et la fiabilité du domaine émetteur,
- Réduire le risque que les emails soient classés comme spam,
- Respecter les exigences des principaux fournisseurs de messagerie,
- Surveiller les emails envoyés avec le nom de domaine.
Mise en œuvre
Pour chaque domaine utilisé pour l'envoi d’emails :- SPF : Ajouter un enregistrement TXT dans le DNS du domaine listant les serveurs autorisés à envoyer des mails pour ce domaine,
- DKIM : Configurer la signature cryptographique des emails émis via une clé privée, et publier la clé publique dans le DNS du domaine,
- DMARC : Définir une politique (none, quarantine, reject) et spécifier une adresse de retour pour les rapports, via un enregistrement DNS.
Contrôle
Pour chaque domaine utilisé pour l'envoi d’emails :- Utiliser des outils de test de configuration DNS (ex : https://mxtoolbox.com, https://dmarcian.com),
- Vérifier que les enregistrements SPF, DKIM et DMARC sont présents et correctement configurés,
- Analyser les en-têtes des e-mails reçus pour confirmer la bonne application des signatures,
- S’assurer que les politiques définies (notamment DMARC) sont cohérentes avec les pratiques d’envoi du site.
Auteur Opquast - Consulter la licence
Découvrez la certification Opquast
- Une formation et une certification 100% en ligne
- 14 heures en ligne en autonomie, disponible 24h/24, 7j/7
- guide de 200 pages, des quiz, un glossaire, des examens blancs, des articles des videos
- Pour tous les professionnels du Web : marketing, commerciaux, UX, chefs de projet, designers, développeurs, ingénieurs informatiques.
- Une approche multidisciplinaire : SEO, accessibilité, sécurité, écoconception… pour tous les professionnels, débutants comme confirmés.