Imaginez que vous ayez une boîte aux lettres et que vous vouliez être sûr que seuls vos amis peuvent y déposer du courrier, que personne ne le falsifie, et que le facteur dépose bien tout au bon endroit. Eh bien, DKIM, DMARC, SPF et MX, c’est un peu ça… mais pour les mails !
SPF
Le SPF, c’est comme une liste d’invités à une soirée privée. Vous dites au vigile (votre domaine) : « Seuls mes amis (les serveurs autorisés) peuvent entrer. » et si quelqu’un essaye de se pointer sans invitation, le vigile le recalera. On évite ainsi les indésirables qui voudraient s’incruster.
Son utilité
Il assure l’intégrité du message, en prouvant que votre email n’a pas été modifié et provient bien de l’expéditeur indiqué.
Comment le configurer
Il vous suffit de renseigner sur le DNS de votre domaine un enregistrement TXT spécifiant quels serveurs sont autorisés à envoyer des emails à votre domaine.
DKIM
Le DKIM, c’est comme si vous mettiez un sceau royal sur vos lettres. Ce sceau indique qu’elle n’a pas été ouverte depuis qu’elle a quitté les mains de son expéditeur. Si la lettre arrive avec le sceau cassé, elle peut avoir été modifiée en cours de route. Grâce au DKIM, le destinataire sait si quelqu’un d’autre a ouvert le mail. Plutôt malin !
Son utilité
Il permet un contrôle granulaire sur la manière dont les emails non authentifiés sont traités, en améliorant la sécurité des emails tout en surveillant les tentatives d’usurpation d’identité électronique.
Comment le configurer
Il vous suffit de renseigner sur le DNS de votre domaine un enregistrement TXT indiquant la politique souhaitée et une adresse email pour recevoir les rapports.
DMARC
Le DMARC, c’est votre maître d’hôtel. Il s’assure que le vigile (SPF) et le sceau royal (DKIM) font bien leur travail. Si l’un d’eux échoue, il appliquera vos consignes : soit il laissera entrer l’intrus, soit il le mettra en quarantaine, soit il le jettera dehors. En plus, le DMARC vous fait un rapport régulier sur qui a essayé de se faufiler chez vous. Un vrai pro du contrôle d’accès !
Son utilité
Il permet un contrôle granulaire sur la manière dont les emails non authentifiés sont traités, en améliorant la sécurité des emails tout en surveillant les tentatives d’usurpation d’identité électronique.
Comment le configurer
Il vous suffit de renseigner sur le DNS de votre domaine un enregistrement TXT indiquant la politique souhaitée et une adresse email pour recevoir les rapports.
MX
L’enregistrement MX, c’est l’adresse de votre boîte aux lettres. Si vous n’avez pas d’adresse ou qu’elle est mal écrite, le facteur ne pourra pas vous transmettre votre courrier. Mais si le configurez, tout arrivera à destination ; aucune lettre perdue !
Son utilité
Il assure que les emails sont correctement dirigés vers les serveurs appropriés. Sans cet enregistrement, un domaine ne peut pas recevoir d’emails.
Comment le configurer
Il vous suffit de renseigner sur le DNS de votre domaine un enregistrement MX pointant vers l’adresse IP du serveur destinataire.
En résumé
Avec DKIM, SPF, DMARC et MX configurés, votre domaine devient une véritable forteresse. Personne ne peut usurper votre identité, ni falsifier vos messages, et tout arrive à bon port. Vous éviterez les mauvaises surprises dans votre boîte mail.
Et si vous êtes perdu, pas de panique ! Envoyez-nous un mail à l’adresse
Pas certain que votre domaine soit correctement configuré ? Vous pouvez le vérifiez via notre outil Domain Check.