/ Accueil / English
SPF et DKIM

SPF et DKIM : c’est quoi et comment les configurer ?

Tout d’abord, c’est quoi les DNS et la zone DNS ?

Le DNS (Domain Name System), c’est ce qui vous permet de naviguer sur internet avec un nom de domaine (par exemple : www.wenovio.com) plutôt qu’avec une adresse IP (par exemple : 54.39.50.16). Comme les adresses IP peuvent parfois changer et que c’est plus simple à retenir qu’une longue suite de chiffres, on utilise les noms de domaines qui sont gérés par les DNS.

La zone DNS nous permet de modifier les enregistrements DNS de votre nom de domaine. De cette manière, vous ne dépendez pas de votre hébergeur pour gérer votre nom de domaine, mais attention à ne pas modifier quelque chose d’important car vous pourriez briser l’accès à vos courriel ou votre site Web.

La zone DNS peut être configuré chez votre registraire de nom de domaine si votre domaine est configuré avec leurs serveurs de nom (nameservers). L’alternative est de configurer les nameservers de votre hébergeur Web et configurer les DNS sur le serveur qui héberge votre site Web. C’est l’un ou l’autre, jamais les deux.

SPF et DKIM, c’est quoi ?

Le SPF et DKIM sont deux outils pour permettre de rendre vos courriels plus sécuritaires et de garder une bonne réputation auprès des outils antipourriel. Il s’agit d’enregistrement DNS de type TXT que l’on ajoute dans la zone DNS.

SPF

Sender Policy Framework, de son nom complet en anglais, sert à valider un domaine. Il s’agit d’un enregistrement TXT que l’on mets dans la zone DNS qui permet de savoir quelle IP est autorisé à envoyer des courriels avec votre domaine, ce qui permet de limiter les courriels atterrissant dans le dossier Indésirables. Par exemple, ce domaine est configuré pour autoriser les serveurs de Google à envoyer des courriels à partir d’adresses courriel @domaine.com :

Le SPF configuré dans la zone DNS pour autoriser Google

DKIM

Domain Keys Identified Mail, de son nom complet en anglais, est une méthode d’authentification qui ajoute une signature numérique aux messages que vous envoyez, ce qui ajoute une couche de protection contre le SPAM et l’hameçonnage. Par exemple :

Un exemple de DKIM configuré dans la zone DNS d'un domaine

Comment configurer le SPF et le DKIM ?

De nos jours, c’est souvent configuré par défaut sur le serveur avec votre hébergement Web. Si ce n’est pas déjà fait, vous devrez les ajouter manuellement. Voici ce que vous devez ajouter dans votre enregistrement TXT :

Name

domaine.com.

Value

v=spf1 ip4:123.123.123.123 +mx +a ~all

Remplacer domaine.com. par le vôtre. Attention de laisser le point à la fin et aussi remplacer 123.123.123.123 par l’adresse IP de votre serveur.

Si c’est déjà configuré et que vous voulez ajouter un service externe à votre domaine (par exemple vous voulez utiliser Google Workspace ou Microsoft Office 365 pour vos courriels), vous devrez ajouter les SPF et DKIM fournis par ces services. Pour ce faire, vous devrez modifier les MX (Mail eXchanger) et mettre à remote pour les courriels si c’est le cas.

Ajoutez que la partie include si vous avez déjà un enregistrement. Attention de ne rien supprimer de l’enregistrement existant! Il vous suffit de l’ajouter avant ~all avec une espace les séparant. Reprenons l’exemple mentionné plus haut pour y ajouter le include de Google :

v=spf1 ip4:123.123.123.123 +mx +a +include:_spf.google.com ~all

Pour le DKIM c’est très différent, c’est une longue chaine de caractère qui débute par :

v=DKIM1; k=rsa; p=

Le « p= » contient une longue chaine de caractère que vous devriez peut-être ajouter en deux champs car ça ne rentre pas dans un seul champs sur certains panneaux de contrôle (cPanel, Plesk, Direct Admin, etc.). Certains panneaux de contrôle (cPanel est l’un d’eux) permettent d’ajouter plusieurs champs texte sur le même enregistrement TXT. Il suffit de cliquer sur Add TXT String to record et vous pourrez ajouter le restant de la chaîne « p= » qui ne rente pas dans le champs texte précédent vu le manque de place. Voici un exemple d’un DKIM en deux parties sur cPanel :

Un exemple d'un DKIM en deux parties sur cPanel.

Si vous n’avez pas de clé DKIM à coller, certains panneaux de contrôle permettent d’en générer une (c’est le cas de cPanel).

Générer une clé DKIM avec cPanel

Pour générer une clé DKIM avec cPanel, cliquez l’icône Email Deliverability, ensuite cliquez sur Manage vis à vis votre nom de domaine et cliquez sur GENERATE LOCAL DKIM KEY. Une clé sera alors générée.

Vous préférez confier le travail à une équipe expérimentée ?

La configuration des DNS n’est pas si compliquée, mais elle comporte des risques. Si vous n’y arrivez pas, nous pouvons le faire pour vous. N’hésitez pas à nous contacter au besoin.

Auteur.e de l'article

Vincent Gaudreau

Programmeur Web
Son intérêt marqué pour l’informatique et les nouvelles technologies s’est déclaré très tôt chez Vincent. Dès sa jeune adolescence, en fait, et ce grâce à un grand frère qui étudiait l’infographie. C’est ainsi qu’il découvre l’objet de ses futures aspirations : un ordinateur. La curiosité bien aiguisée, il s’est empressé de partir à la découverte de diverses branches connexes, toutes ayant forgé le programmeur Web qu’il est devenu, diplômé depuis 2004 de l’Institut Supérieur en Informatique.

À découvrir sur notre blogue

2022-04-19

Courriel POP3 sur Gmail : comment configurer une boite de courriel externe ?

Vincent Gaudreau / Programmeur Web

Dans ce tutoriel je vais vous montrer comment configurer GMail pour y ajouter un compte de courriel via le protocole POP3.

Lire la suite
2020-06-16

IMAP ou POP3 : lequel choisir pour configurer ma boite courriel ?

Davyd Quintal / Directeur des solutions novatrices

Quel protocole choisir, IMAP ou POP3? Voici quelques raisons qui motiveront votre choix vers l’un ou l’autre de ces protocoles.

Lire la suite
2020-09-21

Rédiger une page d’accueil efficace et attrayante

Dominique Thomas / Traductrice agréée et réviseure agréée

Faites une bonne première impression avec une page d’accueil bien structurée, bien écrite et utile pour vos futurs clients.

Lire la suite
2018-04-03

Pourquoi je dois avoir un certificat de sécurité SSL sur mon site Web avant juillet 2018 ?

Davyd Quintal / Directeur des solutions novatrices

Le certificat SSL est le « document » de référence permettant au protocole HTTPS de bien fonctionner et assurer une connexion sécurisée à votre site Web.

Lire la suite

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.