Ce guide explique le principe de la réécriture d'URL (URL Rewriting), une technique essentielle pour le SEO et l'expérience utilisateur.

Préambule

• Esthétique et Clarté : transforme une URL complexe (index.php?id=123) en une URL lisible (/post-title/).
• Référencement (SEO) : les moteurs de recherche privilégient les URLs contenant des mots-clés plutôt que des paramètres techniques.
• Sécurité : masque la structure interne de votre site et les technologies utilisées (comme les extensions .php).

Exemple de réécriture d'URL

Imaginez l'URL : article.php?id=25&cat=4. Le souhait est qu'elle apparaisse ainsi : /article/25/4/. Voici comment configurer votre fichier .htaccess :

# Désactive l'affichage des répertoires et suit les liens symboliques
Options -Indexes +SymLinksIfOwnerMatch
# Active le moteur de réécriture
RewriteEngine on
# Définit la base de réécriture si votre site est dans un sous-dossier (ex: /admin/)
# RewriteBase /admin/
# Règle de réécriture
RewriteRule ^article/([0-9]+)/([0-9]+)/?$ article.php?id=$1&cat=$2 [L,QSA]

• [L] (Last) : indique qu'il s'agit de la dernière règle à appliquer si la condition est remplie.
• [QSA] (Query String Append) : permet de conserver d'autres paramètres éventuels en fin d'URL.

Important : la mise en place de ces règles ne modifie pas automatiquement vos liens ; vous devez mettre à jour manuellement les liens internes dans votre code HTML ou votre base de données pour qu'ils utilisent le nouveau format.

Rediriger vers un domaine principal (SEO)

Pour éviter le "duplicate content" (contenu dupliqué), il est impératif de rediriger vos domaines secondaires vers votre domaine principal en HTTPS.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domaine-secondaire.xyz [NC,OR]
RewriteCond %{HTTP_HOST} ^www.domaine-secondaire.xyz [NC]
RewriteRule ^(.*)$ https://www.mon-domaine-principal.com/$1 [R=301,L]

L'en-tête R=301 indique aux moteurs de recherche que la redirection est permanente, transférant ainsi la "puissance" SEO vers le bon domaine.

Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type SPF dans une zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.

Préambule

• Si votre nom de domaine est enregistré auprès d'Infomaniak, que votre messagerie est gérée par Infomaniak mais que le site Web est installé chez un autre hébergeur (Wix par exemple) vous gérez probablement la zone DNS (et donc le SPF) chez cet autre hébergeur: prenez connaissance de cet autre guide à ce sujet.

Comprendre les enregistrements de type SPF

Le type d’enregistrement SPF (Sender Policy Framework) est une norme de vérification du nom de domaine de l'expéditeur d'un e-mail et vise à réduire le SPAM. Il sert à indiquer quel serveur a le droit ou non d'envoyer des e-mails pour un domaine. Si le SPF échoue pour un e-mail, cela signifie que ce dernier n’a pas été envoyé depuis un serveur/une adresse IP autorisé(e) par l’administrateur du domaine d’expédition. L'e-mail est alors considéré comme un spam.

SPF strict -all : rejet des e-mails non autorisés

Infomaniak installe ce type d'enregistrement de façon automatique lors de la création d'un Service Mail sur votre domaine (SPF strict):

v=spf1 include:spf.infomaniak.ch -all

Ainsi le serveur destinataire de l'e-mail que vous envoyez évaluera que tout mail ne provenant pas des serveurs Infomaniak sera refusé. Ceci empêche les personnes malveillantes d'usurper des adresses mail de votre domaine.

SPF souple ?all : tolérance pour certains e-mails

Vous pouvez décider de modifier le SPF pour un modèle plus souple:

v=spf1 include:spf.infomaniak.ch ?all

Dans ce cas le serveur destinataire de l'e-mail que vous envoyez évaluera selon ses propres règles s'il accepte les e-mails ne provenant pas des serveurs Infomaniak.

Pour résumer:

• ?: le serveur de réception accepte le message même si l'émetteur n'est pas listé dans le SPF
• ~: le serveur de réception accepte en général le message s'il n'est pas listé dans le SPF mais l'identifie comme suspect
• -: le serveur de réception rejette le message s'il n'est pas listé dans le SPF (recommandé)

Ajouter un SPF via un enregistrement TXT

Il y a 2 façons de gérer les SPF.

Si vous possédez un Service Mail auprès d'Infomaniak, le plus simple est de vous rendre sur l'outil de Sécurité globale afin de gérer les SPF:

Mais l'enregistrement SPF étant un type d'enregistrement DNS de type TXT, vous pouvez également le gérer depuis la zone DNS du nom de domaine:

1. Cliquez ici afin d'accéder à la gestion de votre domaine sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au domaine concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Vérifiez dans le tableau qu'il n'existe pas encore d'enregistrement TXT avec une valeur mentionnant SPF comme ici:
   
5. Cliquez le bouton pour ajouter un enregistrement (vous obtiendrez une erreur si vous tentez d'ajouter un enregistrement TXT avec une valeur de SPF lorsqu'il en existe déjà un dans la zone):
   
6. Cliquez sur le bouton radio TXT pour ajouter un enregistrement.
7. Cliquez sur le bouton Suivant:
   
8. Entrez la valeur du SPF nécessaire à votre zone DNS.
9. Laissez la valeur par défaut au niveau du TTL.
10. Cliquez sur le bouton Enregistrer:
    

Ajouter plusieurs SPF

Si vous utilisez d'autres fournisseurs mail en complément d'Infomaniak, il faut obtenir leur SPF puis le fusionner avec celui d'Infomaniak selon une syntaxe précise.

Exemple de 3 SPF à fusionner:

• Celui d'Infomaniak: v=spf1 include:spf.infomaniak.ch -all
• Ceux de 2 fournisseurs secondaires:
  • v=spf1 include:the-second-domain.xyz ?all
  • v=spf1 include:the-other-domain.xyz ~all

... le SPF définitif à insérer dans votre zone DNS devra être de la forme:

v=spf1 include:spf.infomaniak.ch include:the-second-domain.xyz include:the-other-domain.xyz -all

Supprimez toute autre entrée SPF de la zone DNS de votre domaine ! Tout ajout / modification DNS peut prendre jusqu'à 48 heures pour se propager.

Limites du nombre de SPF

Les SPF multiples sont limités à maximum 10 inclusions.

Le SPF Infomaniak comporte généralement déjà 4 inclusions :

• include:relay.mail.infomaniak.ch
• include:app.mail.infomaniak.ch
• include:newsletter.infomaniak.com
• include:amazonses.com

Vérifier le ou les enregistrements SPF

L'outil de Sécurité globale sur le Manager Infomaniak vous permet une vérification et correction facilitée de vos éventuels enregistrements problématiques.

En cas de problème, il est recommandé d'analyser votre nom de domaine sur MxToolbox afin de vérifier si votre SPF comporte des erreurs de syntaxe, trop d’inclusions, ou autre piste qui pourrait conduire à une erreur:

… ou directement à l'adresse https://mxtoolbox.com/spf.aspx.

DNS Fast Anycast réplique les DNS de votre domaine dans le monde entier pour réduire la latence et augmenter la disponibilité de vos sites Web.

Préambule

• Grâce à DNS Fast Anycast, les DNS de votre domaine sont répliqués au sein de plusieurs Points de Présence (POP) dans le monde (liste ci-dessous).
• Quel que soit l'endroit où se trouvent vos visiteurs, ils sont ainsi redirigés vers le serveur DNS le plus proche d'eux, ce qui accélère en moyenne de 34% (résolution DNS) la vitesse d'accès à votre site.
• De plus, si l'un de vos serveurs DNS devait être indisponible, le serveur le plus proche prend naturellement le relais et vos visiteurs peuvent continuer à accéder à votre site.
• La réplication des DNS de votre domaine est automatique et aucune modification de votre code n'est requise.

Gérer DNS Fast Anycast

Prérequis

• DNS Fast Anycast est compatible avec tous les sites Web, indépendamment de votre hébergeur.
• Tout ce dont vous avez besoin est d'un nom de domaine géré chez Infomaniak.
  • Transférez la gestion de votre domaine auprès d'Infomaniak si nécessaire
  • Prenez connaissance de cet autre guide pour gérer les domaines externes.

Afin d'accéder à l'option DNS Fast Anycast :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Activez ou désactivez le bouton à bascule (toggle switch) de DNS Fast Anycast sur le tableau de bord:
   

POP - 'Point of Presence'

En activant DNS Fast Anycast sur votre domaine, vos DNS seront automatiquement répliqués dans les points de présence suivants:

Réseau 1

New York, USA (2x)
Paris, France (2x)
Varsovie , Pologne (2x)
Dublin, Irlande (2x)
Singapour (2x)
Johannesburg, Afrique du Sud
Stockholm, Suède
Vienne , Autriche (2x)
Francfort, Allemagne (2x)
Londres, Royaume-Uni
Dallas, USA
Los Angeles, USA (3x)
Amsterdam, Pays-Bas
Sydney, Australie
Sāo Paulo, Brésil
Miami, USA (2x)

Réseau 2

Hong Kong, Chine
San José, USA
Dallas, USA
Reston, USA
Chicago, USA
Seattle, USA
Londres, Royaume-Uni
Francfort, Allemagne
Amsterdam, Pays-Bas
Vienne, Autriche
Toronto, Canada
Sydney, Australie
Sāo Paulo, Brésil
Johannesburg, Afrique du Sud
Miami, USA

Les points de présence sont répartis en deux réseaux qui sont exploités de manière aléatoire lorsqu'un de vos visiteurs accède à votre site Web.

Ce guide explique les notifications WDPR (WHOIS Data Problem Report System) et WHOIS liées à la gestion de vos noms de domaine.

WDPR et WHOIS : de quoi s'agit-il ?

• WHOIS : annuaire public regroupant les coordonnées du titulaire d'un domaine (nom, e-mail, téléphone).
• WDPR : système de l'ICANN permettant de signaler des informations WHOIS inexactes ou obsolètes.
• Exactitude des données : l'ICANN exige que ces informations soient à jour. Des données erronées peuvent entraîner la suspension ou l'annulation du domaine.
• Confidentialité : vous pouvez masquer vos données personnelles via un service de confidentialité WHOIS.

Types de messages reçus

• Notification de problème : un tiers a signalé une erreur dans vos coordonnées ; vous devez les vérifier et les corriger rapidement.
• Rappel de mise à jour : e-mail périodique obligatoire pour confirmer que vos informations sont toujours valides.
• Confirmation : validation que vos modifications ont bien été enregistrées suite à une mise à jour.

Le respect de ces directives est crucial pour la sécurité de votre domaine et pour éviter toute interruption de service.

Modifier vos données ou la langue des messages

Vous pouvez modifier vos coordonnées ou changer la langue des notifications (français, anglais, etc.) directement sur votre interface de gestion.

Merci de confier l'hébergement de vos e-mails à Infomaniak.

Ce guide vous permet de rapidement utiliser les fonctions essentielles de votre nouveau Service Mail. En cas de problème, accédez à la base de connaissances avant de contacter le support Infomaniak.

Créer des adresses mail

• Prendre en main l'interface
• Créer des adresses mail
• Créer des adresses mail en masse
• Créer des adresses mail servant uniquement de redirection
• Copier le contenu mail Gmail, OVH, etc. sur Infomaniak

Utiliser vos adresses mail créées

• Gérer les mots de passe & utilisateurs
• Synchroniser vos e-mails sur toutes vos machines
• Cacher les adresses destinataires d'un e-mail
• Découvrir l'app mobile Infomaniak Mail
• Utiliser la messagerie même si le nom de domaine dirige chez Wix ou similaire
• Utiliser la messagerie avec votre site Web
• Utiliser Euria (IA Infomaniak) sur votre messagerie
• Vérifier le journal des mails entrants et sortants

Prendre connaissance d'informations importantes

• Limites d'envoi
• Limites de taille
• Limite de destinataires
• Les différents identifiants
• Dépanner une erreur avec un logiciel/client de messagerie

Personnaliser votre messagerie

• Ajouter une signature
• Ajouter un alias
• Ajouter un message d'absence automatique
• Ajouter un nom de domaine
• Trier automatiquement les mails entrants

Sécuriser votre adresse mail

• Gérer SPF, DKIM, DMARC, etc.
• Guide des solutions de filtrage
• Signaler un e-mail de phishing
• Sécuriser un envoi avec le chiffrement du message
• Gérer les avertissements de sécurité

Ce guide explique comment ajouter deux Certificats SSL EV ou DV différents sur un même site.

Préambule

• Comme il n'est pas possible d'installer deux certificats SSL sur un même site, il est nécessaire de créer deux sites identiques.

Création du second site

Prérequis

• Retirer tout éventuel nom de domaine alias de votre site.

Afin d'accéder à l'hébergement Web pour y ajouter un site :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton Ajouter un site:
   
4. Continuez sans installer d'outil:
   
5. Cliquez sur Apache et choisissez la même version PHP que le site principal::
   
6. Choisissez entre l'utilisation d'un nom de domaine ou d'un sous-domaine.
7. Indiquez le nom du domaine ou du sous-domaine.
8. Cliquez sur Options avancées.
9. Activez (ou non) le certificat SSL Let's Encrypt sur le futur site.
10. Cochez la case Définir l'emplacement manuellement.
11. Choisissez le même emplacement que celui du site principal:
    
12. Cliquez sur le bouton bleu Suivant pour démarrer la création du site.

Installer le certificat SSL

Une fois que le second site est créé (tout ajout / modification peut prendre jusqu'à 48 heures pour se propager), il vous sera possible d'installer un certificat SSL (si vous avez choisi de ne pas installer le certificat au point 9 ci-dessus).

Pour accéder à la gestion du site Web :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Certificats SSL dans le menu latéral gauche.
4. Cliquez sur le bouton bleu Installer un certificat SSL et suivre la procédure.

Ce guide explique comment ajouter ou modifier un enregistrement de type MX dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.

Préambule

• Le type d’enregistrement “MX” permet d'indiquer chez quel fournisseur doit être gérée la messagerie (= la cible).
• Vous ne devez modifier ce type d'enregistrement que dans le cas où vous avez une configuration particulière à mettre en place (par exemple nom de domaine chez Infomaniak et service de messagerie chez un fournisseur externe).
• Il peut y avoir plusieurs MX (pour qu'un deuxième service de messagerie prenne le relais en cas de défaillance du premier) et dans ce cas un chiffre désigne la priorité de chacun d'eux (plus le numéro est petit, plus la priorité est grande).

MX pour la messagerie Infomaniak

Infomaniak renseigne automatiquement le MX nécessaire pour relier votre nom de domaine et votre messagerie, si ceux-ci sont gérés dans la même organisation au niveau du Manager.

Si votre configuration nécessite que vous ajoutiez vous-même un enregistrement MX pour diriger le trafic mail vers Infomaniak, alors spécifiez le MX suivant:

mta-gw.infomaniak.ch

avec la priorité 5.

Un enregistrement SPF correct est également requis pour un bon fonctionnement de la messagerie Infomaniak.

Variante spécifique à certains opérateurs

Sur l'interface de certains fournisseurs comme Gandi, il est nécessaire d'ajouter un point à la fin de l'enregistrement MX : mta-gw.infomaniak.ch.

Modifier la zone DNS

Afin de gérer ce type d'enregistrement dans une zone DNS:

1. Cliquez ici afin d'accéder à la gestion de votre domaine sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au domaine concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Cliquez le bouton pour ajouter un enregistrement:
   
5. Cliquez sur le bouton radio MX pour ajouter un enregistrement.
6. Cliquez sur le bouton Suivant:
   
7. Entrez les valeurs du MX nécessaire à votre zone DNS.
8. Laissez la valeur par défaut au niveau du TTL.
9. Cliquez sur le bouton Enregistrer:
   

Une fois ajouté, il est visible dans le tableau des enregistrements de la zone DNS:

En savoir plus

• Lier un domaine à un Service Mail Infomaniak
• Spécifier le MX Infomaniak chez un fournisseur Web tiers

Ce guide détaille les possibilités de personnalisation de l'Organisation Infomaniak, notamment les URL personnalisées (adresses Custom Brand) pour le Manager et les outils kSuite tels que kDrive ou Euria.

Création des URLs personnalisées

Pour obtenir Custom Brand:

1. Cliquez ici afin d'accéder à Custom Brand sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton bleu Tester Gratuitement (dans la partie Custom Brand)
   
3. Indiquez le nom de domaine à utiliser dans votre adresse Web personnalisée:
   
   • Si vous ne disposez pas encore d'un nom de domaine, il vous sera possible d'en commander un à cette étape.
   • Si votre nom de domaine est déjà utilisé pour un autre service, il vous sera possible d'en choisir un autre, ou d'utiliser un sous-domaine (exemple: my.domain.xyz).
4. Au moment du choix du nom de domaine, l'interface vous présentera des exemples d'adresse Web personnalisée (exemple: manager.domain.xyz).
5. Cliquez sur le bouton bleu “Cette adresse Web me convient” ou sélectionnez un autre nom de domaine ou sous-domaine jusqu'à trouver une adresse Web personnalisée qui vous convienne.
6. La préparation des adresses Web personnalisées peut prendre quelques minutes, un e-mail confirmant la création sera envoyé sur l'adresse mail du propriétaire du compte.

Pour désactiver l'accès via les URL personnalisés:

1. Cliquez sur le bouton bleu Désactiver en haut à droite de la partie Custom Brand:
   
2. Vous pouvez réactiver les adresses ultérieurement par le même bouton.
3. Vous pouvez également retirer complètement ce service.

Personnalisation de l'interface

En complément de la personnalisation des adresses Web de vos produits Infomaniak, il est possible d'y ajouter un logo. Vous pourrez également personnaliser votre page de connexion via un diaporama de 3 images:

1. Cliquez ici afin d'accéder à Custom Brand sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton bleu Personnaliser (dans la partie Custom Brand):
   
3. Déposer une image ou cliquez sur Sélectionner une image pour l'ajouter comme logo.
4. Redimensionnez l'image avec l'outil si celle-ci dépasse la taille maximum de 270 x 70 pixels.
5. L'outil permet d'avoir un aperçu du rendu de votre logo sur un thème sombre ou thème clair.
6. Cliquez sur Valider.
7. Pour personnaliser votre page de connexion, cliquez sur le bouton bleu Suivant tout à droite.
8. Depuis les deux champs de sélection des couleurs, choisissez la couleur du texte et des boutons de connexion.
9. Déposer ou cliquez sur Sélectionner une image pour créer un diaporama de 3 images à droite de la page de connexion (les images doivent faire au minimum 865 x 1200 pixels).
10. Cliquez sur Ajouter puis sur Terminer pour enregistrer les modifications.

Ce guide explique comment obtenir un certificat SSL personnalisé que vous pourrez utiliser avec Jelastic Cloud auprès d'Infomaniak.

Documentation pour le SSL

Prenez connaissance de ces guides:

• Il est tout à fait possible d'acheter un certificat SSL auprès d'Infomaniak afin de l'installer sur Jelastic Cloud ensuite.
• De façon intégrée à Jelastic Cloud, vous trouverez également un certificat valable que pour des domaines xxx.jcloud.ik-server.com.
• Les certificats Let's Encrypt peuvent également être obtenus gratuitement et pour n'importe quel domaine.
• Il est possible d'obtenir un certificat payant, pour n'importe quel domaine.
• Dans le but de procéder à des tests, vous pouvez également mettre en place un certificat auto-signé.
   

Ce guide explique comment mettre à jour un certificat SSL Let's Encrypt pour un site Web hébergé par Infomaniak.

Préambule

• Il peut être nécessaire suite à l'ajout ou suppression d'alias à un site Web de regénérer un certificat afin d'inclure les nouveaux noms de domaines liés au site Web.
• Le tableau de bord vous indiquera clairement qu'un des domaines liés au site n'est pas englobé dans le certificat SSL en place:
  

Mettre à jour un certificat Let's Encrypt

Pour accéder à la gestion des certificats :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮.
4. Cliquez sur Mettre à jour le certificat:
   
5. Vérifiez ou sélectionnez les domaines concernés.
6. Cliquez sur le bouton Installer:
    

Ce guide explique comment créer un enregistrement MX personnalisé (mx.domain.xyz en supposant que domain.xyz vous appartienne) à utiliser ensuite dans la configuration MX de votre NAS.

Enregistrement MX personnalisé

Afin d'accéder à vos noms de domaine :

1. Cliquez ici afin d'accéder à la gestion de votre domaine sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au domaine concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Cliquez sur le bouton bleu Ajouter un enregistrement:
   
5. Sélectionnez MX comme type d'enregistrement.
6. Cliquez sur Suivant:
   
7. Renseignez l'enregistrement MX souhaité ("mx.domain.xyz" par exemple).
8. Faites pointer l'enregistrement vers l'adresse IP souhaitée (cible).
9. Cliquez sur le bouton Enregistrer:
   

Ce guide vous aide à mettre en place l'en-tête "Access-Control-Allow-Origin", un header HTTP qui spécifie quelle origine (domaine, protocole et port) peut accéder aux ressources sur un serveur. Cet en-tête est utilisé pour contrôler l'accès en cross-origin (CORS) à partir d'une application Web.

Liste des domaines autorisés

Vous pouvez ajouter l'origine d'une requête à la liste des domaines autorisés à accéder aux ressources du serveur en l'ajoutant aux valeurs de l'en-tête Access-Control-Allow-Origin.

Pour autoriser par exemple le site https://domain.xyz à accéder aux ressources avec CORS, le header doit être comme suit:

Access-Control-Allow-Origin: https://domain.xyz

Vous pouvez le régler via la fonction header() de PHP en vous inspirant de ce guide notamment.

Si vous avez besoin que cet en-tête soit appliqué partout, vous pouvez passer par un auto-prepend.

Ce guide explique comment mettre en place une politique DMARC pour votre messagerie hébergée par Infomaniak, élément devenu indispensable pour prévenir d'éventuels dysfonctionnements d'acheminement.

Préambule

• Le protocole DMARC (Domain-based Message Authentication, Reporting, and Conformance) renforce la sécurité de votre domaine en s'appuyant sur les vérifications SPF et DKIM.
• Il indique aux serveurs destinataires comment traiter les e-mails qui échouent à ces tests d'authenticité, avec trois politiques de protection (Aucune, Quarantaine, Reject) détaillées ci-dessous.
• En cas d'échec d'authentification, le destinataire peut vous renvoyer un rapport DMARC ; ces données sont essentielles pour identifier des erreurs de configuration ou stopper des tentatives de phishing utilisant votre nom de domaine.

Politique DMARC et pourcentage d'acceptation

Pour les ordres qu'il est possible de donner aux serveurs destinataires lorsqu'un message suspect est détecté, 3 politiques (p = policy) existent et peuvent être affinées avec un pourcentage (pct):

Aucune (none) : L'e-mail est délivré normalement (mode observation)

Avec "p=none", aucun e-mail n'est rejeté ou placé en quarantaine en fonction de la vérification DMARC. Cependant, le pourcentage de réception peut être utilisé pour collecter des données sur les e-mail non authentifiés, en indiquant combien de ces e-mail doivent être soumis à la politique DMARC. Par exemple "p=none; pct=10" signifie que 10% des e-mails non authentifiés seront soumis à la politique DMARC, tandis que les 90% restants seront acceptés.

Quarantaine (quarantine) : L'e-mail est envoyé dans les envois indésirables

Avec "p=quarantine", les e-mails non authentifiés peuvent être placés en quarantaine, mais le pourcentage de réception détermine la proportion réellement soumise à cette politique. Par exemple "p=quarantine; pct=50" signifie que 50% des e-mails non authentifiés seront placés en quarantaine, tandis que les 50% restants seront acceptés.

Rejet (reject) : L'e-mail est purement et simplement bloqué/effacé

Avec "p=reject", les e-mails non authentifiés sont rejetés. Le pourcentage de réception détermine la proportion des e-mails non authentifiés qui seront effectivement rejetés. Par exemple "p=reject; pct=20" signifie que 20% des e-mails non authentifiés seront rejetés, tandis que les 80% restants seront acceptés.

Créer un enregistrement DMARC

Il y a 2 façons de gérer le DMARC.

Si vous possédez un Service Mail auprès d'Infomaniak, le plus simple est de vous rendre sur l'outil de Sécurité globale afin de gérer votre politique de sécurité DMARC et les rapports:

Mais l'enregistrement DMARC étant un type d'enregistrement DNS, généralement de type TXT, vous pouvez également le gérer depuis la zone DNS du nom de domaine:

1. Cliquez ici afin d'accéder à la gestion de votre domaine sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au domaine concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Cliquez le bouton pour ajouter un enregistrement:
   
5. Cliquez sur le bouton radio DMARC pour ajouter un enregistrement.
6. Cliquez sur le bouton Suivant:
   
7. Laissez (ou ajoutez si nécessaire) la valeur _dmarc dans le champ Source.

8. Le champ Cible doit contenir les paramètres que vous souhaitez utiliser, séparés par des ; :

   Nom du Tag	But	Exemple
   v	Version du protocole	v=DMARC1
   pct	Pourcentage de messages soumis au filtrage	pct=20
   ruf	URI de rapport pour les rapports forensiques	ruf=mailto:authfail@domain.xyz
   rua	URI de rapport pour les rapports agrégés	rua=mailto:aggrep@domain.xyz
   p	Politique pour le domaine organisationnel	p=quarantine
   sp	Politique pour les sous-domaines du domaine organisationnel	sp=reject
   adkim	Mode d'alignement pour DKIM	adkim=s
   aspf	Mode d'alignement pour SPF	aspf=r

   ce qui peut donner par exemple v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com (source)

9. Laissez la valeur par défaut au niveau du TTL.
10. Cliquez sur le bouton Enregistrer:
    

Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type CAA dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.

Préambule

• Un enregistrement CAA permet de spécifier une autorité de certification autorisée à délivrer des certificats pour un domaine.

Ajouter un CAA

Afin de gérer ce type d'enregistrement dans une zone DNS:

1. Cliquez ici afin d'accéder à la gestion de votre domaine sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au domaine concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Cliquez le bouton pour ajouter un enregistrement:
   
5. Cliquez sur le bouton radio CAA pour ajouter un enregistrement.
6. Cliquez sur le bouton Suivant:
   
7. Entrez les valeurs du CAA nécessaire à votre zone DNS: s'il s'agit de faire valider un certificat SSL, prenez connaissance des informations ci-dessous.
8. Enregistrez vos informations en cliquant sur le bouton en bas de page.

Ajout de CAA pour valider un certificat SSL…

… Sectigo

Dans le cas d'une validation de certificat SSL Sectigo, suivez le guide générique mais entrez spécifiquement les données suivantes:

• Choisissez “Issue pour autorité de certification”.
• Entrez le drapeau/flag: 0.
• Spécifiez sectigo.com.

… Let's Encrypt

Dans le cas d'une validation de certificat SSL Let's Encrypt, suivez le guide générique mais entrez spécifiquement les données suivantes:

• Choisissez “Issue pour autorité de certification”.
• Entrez le drapeau/flag: 0.
• Spécifiez letsencrypt.org.

Ce guide est au sujet de la politique DMARC et des éventuels rapports de sécurité envoyés par mail qu'il est possible d'activer ou désactiver à la demande.

Rapport DMARC facultatifs

Les rapports DMARC sont facultatifs et fournissent les informations suivantes :

1. Les expéditeurs tiers ou les serveurs qui envoient des e-mails au nom de votre domaine.
2. Le pourcentage de messages provenant de votre domaine qui réussissent le processus de vérification DMARC.
3. Les serveurs ou services qui envoient des e-mails échouant aux vérifications DMARC.
4. Les actions DMARC effectuées par le serveur de réception pour les messages non authentifiés provenant de votre domaine (none, quarantine ou reject).

Lorsque les rapports indiquent que la plupart des e-mails passent les vérifications DMARC avec succès, il est recommandé de renforcer vos paramètres DMARC en imposant des mesures plus strictes. Cela renforcera la protection de votre domaine contre le spoofing.

Le rapport écrit est livré sous forme d'archive ZIP contenant le rapport au format XML. Il est envoyé par mail à l'adresse que vous mentionnez dans la configuration, et proviendra de dmarc@infomaniak.com ou d'autres fournisseurs tels que Microsoft, Google, Yahoo, etc.:

Il est également possible de recevoir des copies des e-mails problématiques.

Analyser un rapport DMARC

Infomaniak n'est ni en mesure d'analyser vos éventuels rapports et enregistrements DMARC, ni en mesure de se prononcer sur la validité ou la conformité de ceux-ci, car ceci relève entièrement de votre responsabilité.

Il est recommandé d'utiliser un service externe pour analyser un rapports DMARC, comme par exemple https://dmarcadvisor.com/dmarc-analyzer/.

Désactiver un rapport DMARC…

… depuis un Service Mail

Pour désactiver l'envoi d'un rapport DMARC si vous avez encore un Service Mail (sinon lire plus bas):

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité globale dans le menu latéral gauche.
4. Cliquez sur Éditer (dans la partie DMARC).
5. Retirez les adresses enregistrées et validez en bas de page pour Appliquer les changements:
   

… depuis la zone DNS d'un domaine

Si le Service Mail n'est plus en fonction mais que vous continuez à recevoir des rapports par mail, il faut agir sur le nom de domaine directement et supprimer l'enregistrement dmarc de sa zone DNS (ou simplement l'éditer pour enlever entièrement les 2 balises rua et ruf*):

La différence entre RUA et RUF

Il est important de comprendre ce que vous désactivez en enlevant ruf :

• RUA (Aggregate) : un résumé quotidien (expliqué ci-dessus) ; il donne des statistiques : "Hier, 50 e-mails ont réussi, 10 ont échoué."
• RUF (Forensic/Failure) : un e-mail envoyé instantanément dès qu'un seul message échoue aux tests DMARC ; Il contient souvent le contenu original de l'e-mail (objet, corps du message).

Ce guide vous permet de protéger vos ressources contre le hotlinking sur vos Hébergements Web Infomaniak.

Préambule

• Le hotlinking se produit lorsqu'un site tiers affiche vos images, vidéos ou musiques en utilisant directement l'URL de votre serveur ; le site distant utilise vos ressources et votre puissance serveur à vos frais, souvent sans citer la source.
• Bien que la bande passante soit plus généreuse aujourd'hui, le hotlinking reste un problème pour la protection de vos droits d'auteur et pour éviter la surcharge inutile de votre serveur.

Empêcher le hotlinking via .htaccess

Vous pouvez bloquer ces accès non autorisés en ajoutant des règles dans le fichier .htaccess à la racine de votre site. Voici une version optimisée incluant les formats d'image modernes (WebP, AVIF) :

RewriteEngine on

# 1. Autoriser les requêtes avec un Referer vide (certains navigateurs pour la vie privée)
RewriteCond %{HTTP_REFERER} !^$

# 2. Autoriser votre propre site (remplacez par votre domaine)
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?votre-domaine\.com [NC]

# 3. AUTORISER LES MOTEURS DE RECHERCHE (Indispensable pour votre SEO)
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google\. [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing\. [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo\. [NC]

# 4. Bloquer le hotlinking (renvoie une erreur 403 Forbidden)
RewriteRule \.(jpg|jpeg|png|gif|svg|webp|avif)$ - [F,NC,L]

Recommandations :

• Remplacer : changez votre-domaine\.com par votre nom de domaine réel.
• SEO : ne retirez les lignes Google/Bing que si vous souhaitez volontairement que vos images n'apparaissent jamais dans les résultats de recherche.
• Alternative 403 : la règle ci-dessus utilise [F] (Forbidden). C'est plus écologique et performant que de charger une image de remplacement qui consomme encore de la bande passante.

Ce guide explique quel DKIM ajouter pour sécuriser la messagerie Infomaniak si celle-ci s'articule autour d'un nom de domaine dont les DNS sont ceux de Cloudflare.

Préambule

• Si vous gérez vos e-mails chez Infomaniak, ainsi que le nom de domaine qui y est associé, mais que la gestion DNS est chez Cloudflare, alors il faut ajouter le DKIM sur l'interface Cloudflare.

Ajouter un DKIM sur Cloudflare

Prérequis

• Prendre connaissance de cet autre guide pour vous permettre d'afficher le DKIM correspondant à votre messagerie Infomaniak.
• Afficher le DKIM afin de pouvoir le copier-coller. Exemple:
  

Suivez ensuite la procédure ci-dessous qui permet d'activer DKIM correctement améliorant ainsi la sécurité et la délivrabilité des e-mails pour le domaine concerné:

1. Cliquez ici afin d'accéder à votre compte Cloudflare.
2. Sélectionnez le domaine concerné.
3. Dans la section DNS, recherchez et supprimez tous les éventuels enregistrements NS pour "_domainkey" pointant vers Infomaniak.
4. Cliquez sur le bouton Ajouter un enregistrement (Add record) pour ouvrir le formulaire de saisie.
5. Remplissez les champs en utilisant les données obtenues sur le Manager Infomaniak, en respectant la configuration standard pour un enregistrement DKIM de type TXT:

Assurez-vous que le Statut Proxy (nuage) est réglé sur DNS Only (grisé) pour les enregistrements d'authentification e-mail.

Ce guide explique comment désactiver ou paramétrer HSTS pour un site Web.

Préambule

• Lorsque HSTS est activé pour un site Web, le serveur indique au visiteur du site (si son navigateur Web est compatible) de remplacer tous les liens non sécurisés par des liens sécurisés.
• Exemple: http://www.domain.xyz.com/one/page/ est automatiquement remplacé par https://www.domain.xyz/one/page/.
• Après avoir activé un certificat SSL sur un site Web, le HSTS est configuré comme suit: max-age=16000000.

Désactiver HSTS…

… avec un CMS (WordPress, Joomla, etc.)

Inclure dans toutes les pages générées par le CMS la ligne suivante:

header( 'Strict-Transport-Security: max-age=0;' );

Pour WordPress, il est par exemple possible d'ajouter cette directive dans le fichier functions.php de votre thème:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Plus de détails sur WordPress 

… avec un site PHP

Inclure la ligne suivante dans toutes les pages php:

header( 'Strict-Transport-Security: max-age=0;' );

Pour faire cela sans devoir modifier chaque page php d'un site, il est possible d'utiliser la directive auto_prepend_file dans le fichier .user.ini du site concerné:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... avec le fichier hsts_disable.php suivant:

header( 'Strict-Transport-Security: max-age=0;' );

… avec un site au contenu statique (non PHP)

Inclure ce header dans un fichier .htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

Personnaliser le HSTS

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; est activé par défaut et comme son nom l'indique il va inclure les sous-domaines dans les "Strict Transport Security".

Lorsque le visiteur va un sous-domaine non sécurisé, le navigateur redirigera vers le HTTPS automatiquement et provoquera une erreur de sécurité.

Si ce comportement n'est pas désiré, il faut enlever cet en-tête.

Effacer le cache HSTS du navigateur…

… sur Chrome

1. Dans Chrome, tapez chrome://net-internals/#hsts.
2. Entrez le nom de domaine dans le champ texte de la section "Delete domain security policies".
3. Cliquez sur le bouton Delete.
4. Entrez le nom de domaine dans le champ texte de la section "Query HSTS".
5. Cliquez sur le bouton Query.
6. La réponse doit être "Not found" (non trouvé).

… sur Safari

1. Avec Safari, commencez par fermer le navigateur.
2. Effacez le fichier ~/Library/Cookies/HSTS.plist.
3. Rouvrez Safari.

… sur Firefox

1. Avec Firefox, fermez tous les onglets.
2. Ouvrez le menu de Firefox et cliquer sur Historique / Afficher l’historique.
3. Recherchez la page dont vous voulez supprimer les préférences HSTS.
4. Effectuez un clic droit sur une des entrées lui correspondant.
5. Choisissez Oublier ce site.

Ce guide montre comment utiliser l'outil Newsletter proposé par Infomaniak pour créer et envoyer des infolettres, c'est-à-dire des messages récurrents à plusieurs destinataires.

Pourquoi utiliser Newsletter au lieu d'un Service Mail

Une newsletter est un outil de communication périodique envoyé par e-mail à un groupe spécifique d'abonnés. Elle vise généralement à informer, à partager des actualités, des mises à jour ou du contenu pertinent sur un sujet spécifique et à entretenir une relation avec une audience ciblée.

Elles peuvent contenir des articles, des annonces, des promotions, des liens vers des contenus récents, des évènements à venir, et parfois des offres exclusives pour les abonnés. L'objectif principal est de fournir un contenu intéressant et pertinent pour susciter l'engagement et maintenir l'intérêt des abonnés.

Newsletter Infomaniak vous permet de planifier et d'envoyer des bulletins d'information à une liste de destinataires mail qui attendent vos envois ; vous diffusez ainsi des campagnes d'e-mail marketing de manière efficace et personnalisée et maintenez ainsi une communication régulière et pertinente avec vos clients et abonnés.

Les fonctionnalités incluent la création de modèles (templates), la gestion de la liste d'abonnés, l'analyse des performances et tout ceci n'est pas directement faisable avec un Service Mail traditionnel. D'ailleurs l'outil possède sa propre interface, autonome au sein de votre navigateur, complètement distincte de Mail Infomaniak et ne nécessite pas d'application de messagerie. Cela signifie que si vous possédez déjà des contacts à qui vous souhaitez écrire avec leur accord, il faudra au préalable les importer sur l'outil.

Prérequis

• Posséder un nom de domaine sur lequel vous activerez la Newsletter:
  • Accès à sa zone DNS si le nom de domaine n'est pas chez Infomaniak.
  • Créer un nouveau nom de domaine si nécessaire.
• Posséder des crédits Newsletter pour permettre l'envoi (1 crédit = 1 newsletter envoyée à 1 abonné).

Activer l'outil Newsletter

Afin d'activer la première fois l'outil Newsletter :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur DEMARRER GRATUITEMENT permettant de souscrire à l'offre Newsletter.
3. Entrez le nom de domaine qui devra être utilisé (et qui doit vous appartenir - cf prérequis ci-dessus).
4. Cliquez sur le bouton bleu pour Approuver.
5. Commencez à utiliser l'outil - ou prenez connaissance de cet autre guide en cas de problème ou si une configuration supplémentaire est demandée à l'écran.

Accéder à l'outil Newsletter

Afin d'accéder à la Newsletter une fois activée :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le nom du domaine concerné dans le tableau qui s'affiche:
   

Aller plus loin avec l'outil

• Importer des contacts
• Créer et envoyer une newsletter
• Les crédits Newsletter
• Formulaire d'inscription à la Newsletter
• Le double optin pour éviter d'être déclaré spammeur
• Renvoyer une newsletter à des types d'abonnés spécifiques
• Les variables pour personnaliser votre contenu
• Utiliser l'API Newsletter

Voir toutes les FAQ Newsletter ; cliquez ici afin de partager un avis ou une suggestion sur un produit Infomaniak.

Ce guide concerne les possesseurs d'un nom de domaine sur l'infrastructure Infomaniak qui rencontreraient un souci DMARC à l'utilisation de certains des outils de Google comme Meet ou Calendar.

Résoudre une erreur DMARC

Pour rendre compatible la configuration de votre nom de domaine (ayant une politique DMARC de type reject) avec l'utilisation de certains services de Google, il est nécessaire d'ajouter un enregistrement SPF correspondant:

• Avant : v=spf1 include:spf.infomaniak.ch -all
• Après : v=spf1 include:spf.infomaniak.ch include:_spf.google.com -all

Pour éditer le SPF actuellement configuré dans la zone DNS de votre nom de domaine:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Cliquez sur le menu d'action ⋮ situé à droite de l'enregistrement de type TXT comportant la valeur du SPF concerné.
5. Cliquez sur Modifier:
   
6. Éditez le champ en ajoutant sur la même ligne include:_spf.google.com après le include Infomaniak existant, et ceci avant le -all de fin.
7. Cliquez sur le bouton Enregistrer:
   

Prenez connaissance de cette documentation Google si vous recherchez des informations sur la configuration du SPF de Google.