1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
SĂ©curiser le trafic Mail avec SPF / DMARC
Ce guide détaille les opérations effectuées automatiquement par Infomaniak pour sécuriser la messagerie des Service Mail de noms de domaine avec extension .ch et .li.
Ajout ou modification de certains enregistrements DNS
Pour garantir la sécurité des échanges de mail autour du globe, il a été décidé d'appliquer automatiquement aux noms de domaine avec extension .ch/.li (et dont la zone DNS est sur Infomaniak) certaines configurations DNS qui n'ont pas d'autre impact que d'éviter des mails non sollicités de part et d'autre. Vous n'avez rien de particulier à faire à ce sujet.
Voici une explication détaillée des modifications nécessaires et de leurs raisons :
Mise Ă jour du SPF (Sender Policy Framework)
Le SPF est un mécanisme de sécurité essentiel pour vérifier l'authenticité des e-mails envoyés au nom d'un domaine spécifique.
Lorsque vous possédez un nom de domaine en .ch/.li et que vous souhaitez sécuriser vos services de messagerie, il est recommandé de configurer SPF en utilisant la directive "~all".
Si tel n'est pas le cas actuellement (SPF en "?all" p.ex) cette politique va être appliquée automatiquement.
Pourquoi "~all" ?
La directive "~all" spécifie que les serveurs de messagerie doivent traiter comme "soft fail" les e-mails qui ne correspondent pas à la liste autorisée d'expéditeurs dans votre domaine.
En d'autres termes, si un e-mail est envoyé depuis un serveur qui ne fait pas partie de la liste autorisée, il sera marqué comme potentiellement non authentifié. Cette approche permet de minimiser les faux positifs tout en renforçant la sécurité.
Politique DMARC Quarantine Ă 100%
La politique DMARC est un mécanisme qui permet de contrôler comment les e-mails provenant de votre domaine doivent être traités s'ils ne passent pas les vérifications SPF et DKIM (DomainKeys Identified Mail).
Lorsque vous configurez une politique DMARC "Reject" à 100%, cela signifie que tout e-mail qui échoue aux vérifications SPF ou DKIM doit être rejeté, c'est-à -dire bloqué, par le serveur de réception.
Une configuration avec une politique DMARC "Quarantine" à 100% va traiter tout e-mail qui échoue aux vérifications SPF ou DKIM comme étant un courrier indésirable et pourra être placé en quarantaine c'est-à -dire déplacé dans le dossier SPAM.
Pourquoi "Quarantine" ?
La politique DMARC "Quarantine" est l'une des mesures les plus strictes en matière de sécurité des e-mails. Elle garantit que seuls les e-mails parfaitement authentifiés (ceux qui passent les vérifications SPF et DKIM) sont délivrés dans la boite de réception. Cela protège votre domaine contre l'usurpation d'identité et le phishing, car les e-mails frauduleux ou non authentifiés sont immédiatement filtrés et moins visibles, réduisant ainsi considérablement les risques pour votre domaine et vos utilisateurs.
Conséquences des échecs SPF et DKIM
Si un e-mail échoue à la vérification SPF ou DKIM, il est considéré comme non authentifié. Cela signifie que le serveur de réception peut le marquer comme potentiellement non fiable, le rejeter ou le mettre en quarantaine (ce dernier cas sera celui en vigueur), en fonction de la politique DMARC définie. Cela garantit que seuls les e-mails légitimes, envoyés conformément aux politiques de sécurité établies, sont acceptés.