Vendredi 25 Juillet 2014

Comment activer le SPF et DKIM sous Cpanel.

Guillaume REYNAUD02 avril 2013 Système & Réseaux10min 2 4320
Comment activer le SPF et DKIM sous Cpanel.

Lorsque vous gérer une newsletter sur un hébergement mutualisé, il se peut que l’adresse ip de votre serveur soit blacklisté chez certain fournisseur d’accès et dans ce cas vos emails n’arrivent pas jusqu’aux destinataires. Pour remédier à ce problème il faut activer les fonctionnalités SPF et DKIM de votre hébergement.

spf_dkim_1jpg

Avant toute chose une petite définition s’impose sur ces termes.

  • DKIM : (DomainKeys Identified Mail) est une norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. Elle constitue une protection efficace contre le spam et le phishing. En effet, DKIM fonctionne par signature cryptographique du corps du message et d’une partie de ses en-têtes. Une signature DKIM vérifie donc l’authenticité du domaine expéditeur et garantit l’intégrité du message. Cette technologie a été initiée par Yahoo et est donc utilisée à juste titre par Yahoo Mail pour sa procédure de filtrage. A la réception d’un message, le serveur assurant le traitement va vérifier que le domaine ou l’adresse IP utilisée pour expédier le message est bien déclaré ou habilité par le domaine affiché comme expéditeur.
  • SPF : (Sender Policy Framework) est une norme de vérification du nom de domaine de l’expéditeur d’un courrier électronique, normalisé dans la RFC 4408. L’adoption de cette norme est de nature à réduire le spam. Le protocole Simple Mail Transfer Protocol (SMTP) utilisé pour le transfert du courrier électronique sur Internet ne prévoit pas de mécanisme de vérification de l’expéditeur, c’est-à-dire qu’il est facile d’envoyer un courrier avec une adresse d’expéditeur factice, voire usurpée. SPF vise à réduire les possibilités d’usurpation en publiant, dans le DNS, un enregistrement (de type SPF ou, autrefois, de type TXT) indiquant quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine considéré.

spf_dkim_2

Voyons maintenant comment mettre en œuvre ces deux mécanismes.

Lorsque j’ai envoyé par première newsletter, j’ai eu de nombreux retour avec ce message d’erreur :

spf_dkim_3

En gros, l’ip de mon serveur d’hébergement est blacklisté et vu que je l’utilise pour l’envoi de ma newsletter, 95% de mes mails ont été bloqués.

spf_dkim_4

Connectez-vous sur votre compte Cpanel, puis aller dans Courrier -> Authentification d’email.

spf_dkim_5

Dans la section DKIM cliquer sur Activer. Cliquer sur Retour.

spf_dkim_6

Si tout se passe bien, vous devriez avoir Activé & Actif (Test DNS réussi)
Dans la section SPF cliquer sur Activer.

spf_dkim_7

L’enregistrement SPF pour votre domaine est généré. Cliquer sur Retour.

spf_dkim_8

Afin de valider la modification, cliquer sur Mise à jour.

En configurant un SPF/DomainKey sur votre domaine, vous réduisez considérablement la chance que vos emails envoyés soient considérés comme étant des courriels indésirables (aussi appelés pourriel et junk mail).
Les gros fournisseurs de email tels que Hotmail, Yahoo! et Gmail utilisent tous le SPF comme un des critères afin de déterminer si un email est légitime ou non.

Maintenant pour voir si une nouvelle entrée à bien était créée dans votre DNS, toujours depuis l’interface Cpanel, aller dans Domaines -> Editeur avancé de zone DNS.

spf_dkim_9

 Normalement une nouvelle entrée de type TXT a dû être créée avec comme nom votre nom de domaine.

Veuillez prévoir quelques heures avant que votre configuration ne soit active (temps de propagation sur Internet).

spf_dkim_10

Ensuite pour tester que tout fonctionne comme il faut, vous pouvez utiliser un service de vérification d’email gratuit à cette adresse : http://www.port25.com/support/authentication-center/email-verification/

spf_dkim_11

Pour tester votre email, envoyer un mail à l’adresse ci-dessus (en jaune) et au bout de quelques secondes vous avez un rapport détaillé. Vous indiquant les statuts de DKIM, SPF et même du filtre Spamassassin.

spf_dkim_12

Les lignes à vérifier sont :

  • SPF check : la valeur doit être Pass.
  • DomainKeys check : la valeur neutral est normal.
  • DKIM check : la valeur doit être Pass
  • Sender-ID check : la valeur doit être Pass
  • SpamAssassin check: la valeur doit être ham

Si vos valeurs sont différentes, en bas du mail vous avez une explication. Par exemple ci-dessous pour les champs SPF et Sender-ID.

spf_dkim_13

Par défaut ces paramètres sont généralement désactivés. Penser à les activer, cela ne pourra que renforcer votre sécurité et peut-être vous éviter des déconvenues si vous gérez une newsletter.

That’s All.

Vous avez aimé cet article ! Partager-le avec vos amis !

  

Laisser un potin