Comment activer le SPF et DKIM sous Cpanel

Lorsque vous gérez une newsletter sur un hébergement mutualisé, il se peut que l’adresse ip de votre serveur soit blacklisté chez certain fournisseur d’accès et dans ce cas vos emails n’arrivent pas jusqu’aux destinataires. Pour remédier à ce problème il faut activer les fonctionnalités SPF et DKIM de votre hébergement.

A quoi sa sert le SPF et DKIM

Avant toute chose une petite définition s’impose sur ces termes.

  • DKIM : (DomainKeys Identified Mail) est une norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. Elle constitue une protection efficace contre le spam et le phishing. En effet, DKIM fonctionne par signature cryptographique du corps du message et d’une partie de ses en-têtes. Une signature DKIM vérifie donc l’authenticité du domaine expéditeur et garantit l’intégrité du message. Cette technologie a été initiée par Yahoo et est donc utilisée à juste titre par Yahoo Mail pour sa procédure de filtrage. A la réception d’un message, le serveur assurant le traitement va vérifier que le domaine ou l’adresse IP utilisée pour expédier le message est bien déclaré ou habilité par le domaine affiché comme expéditeur.
  • SPF : (Sender Policy Framework) est une norme de vérification du nom de domaine de l’expéditeur d’un courrier électronique, normalisé dans la RFC 4408. L’adoption de cette norme est de nature à réduire le spam. Le protocole Simple Mail Transfer Protocol (SMTP) utilisé pour le transfert du courrier électronique sur Internet ne prévoit pas de mécanisme de vérification de l’expéditeur, c’est-à-dire qu’il est facile d’envoyer un courrier avec une adresse d’expéditeur factice, voire usurpée. SPF vise à réduire les possibilités d’usurpation en publiant, dans le DNS, un enregistrement (de type SPF ou, autrefois, de type TXT) indiquant quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine considéré.

A quoi sa sert le SPF et le DKIM

Activer le SPF et DKIM sur le domaine de son blog

Voyons maintenant comment mettre en œuvre ces deux mécanismes.

Lorsque j’ai envoyé par première newsletter, j’ai eu de nombreux retour avec ce message d’erreur :

Activer le SPF et le DKIM sur le domaine de son blog

En gros, l’ip de mon serveur d’hébergement est blacklisté et vu que je l’utilise pour l’envoi de ma newsletter, 95% de mes mails ont été bloqués.

Activer le SPF et le DKIM sur le domaine de son blog

Connectez-vous sur votre compte Cpanel, puis aller dans Courrier -> Authentification d’email.

Activer le SPF et le DKIM sur le domaine de son blog

Dans la section DKIM cliquer sur Activer. Cliquer sur Retour.

Activer le SPF et le DKIM sur le domaine de son blog

Si tout se passe bien, vous devriez avoir Activé & Actif (Test DNS réussi)
Dans la section SPF cliquer sur Activer.

Activer le SPF et le DKIM sur le domaine de son blog

L’enregistrement SPF pour votre domaine est généré. Cliquer sur Retour.

Activer le SPF et le DKIM sur le domaine de son blog

Afin de valider la modification, cliquer sur Mise à jour.

En configurant un SPF/DomainKey sur votre domaine, vous réduisez considérablement la chance que vos emails envoyés soient considérés comme étant des courriels indésirables (aussi appelés pourriel et junk mail).

Les gros fournisseurs de mails tels que Hotmail, Yahoo! et Gmail utilisent tous le SPF comme un des critères afin de déterminer si un email est légitime ou non.

Maintenant pour voir si une nouvelle entrée à bien était créée dans votre DNS, toujours depuis l’interface Cpanel, aller dans Domaines -> Editeur avancé de zone DNS.

vérifier si le SPF et le DKIM est activé sur votre domaine

 Normalement une nouvelle entrée de type TXT a dû être créée avec comme nom votre nom de domaine.

Veuillez prévoir quelques heures avant que votre configuration ne soit active (temps de propagation sur Internet).

vérifier si le SPF et le DKIM est activé sur votre domaine

Ensuite pour tester que tout fonctionne comme il faut, vous pouvez utiliser des services de vérification d’email gratuit à cette adresse : https://www.mail-tester.com/spf-dkim-check . Comme vous pouvez le constater ci-dessous, ces 2 paramètres sont bien activés pour le domaine quick-tutoriel.com. Si vous souhaitez tester plus en profondeur la délivrabilité de vos emails, je vous conseille ce tutoriel : Faire un diagnostic de ses emails.

vérifier sir le SPF et le DKIM sont bien activés pour votre domaine

Il suffit de saisir le nom de domaine et la valeur du sélecteur DKIM (la valeur la plus courante est : default). Vous pouvez vérifier par vous même dans votre gestionnaire DNS :

vérifier la valeur du sélecteur DKIM

Tester la délivrabilité de vos emails avec EXPERTE.com

Aujourd’hui je vous propose un autre site qui vous propose de tester la délivrabilité de vos emails. EXPERTE.com propose des fonctionnalités intéressantes pour tester vos emails.

Voici ce qui est testé :

  • Score SpamAssassin, l’outils attribue une note à votre mail de 0 à 10. 0 étant considéré comme spam et 10 comme un mail sans souci. En cas de problème, vous pouvez cliquer sur le lien détail dans le rapport pour consulter les erreurs.
  • Filtre anti-spam de Gmail, permet de vérifier que Gmail ne classe pas votre mail en spam. il faut savoir que Gmail est la messagerie la plus utilisé au monde.
  • Boîte de réception Gmail, la messagerie Gmail classe les mails en 5 catégories : Général, Social, Publicité, Notifications et Forums. L’outils vous permet de vous indiquer dans quelle catégorie votre mail sera classé. le but est d’arriver dans la catégorie Général pour un maximum de visibilité.
  • Entrée SPF et DKIM, l’entrée SPF indique au destinataire que vous êtes autorisé à envoyer un mail avec ce domaine. L’entrée DKIM ajoute une signature numérique au courrier électronique.

Tester la fonctionnalité Spam Checker de Experte.com

Pour effectuer un test de votre adresse mail, il suffit d’envoyer un mail à l’adresse indiqué sur la page et d’attendre de 10 à 20 secondes avant de cliquer sur le bouton Obtenir le rapport pour connaitre le résultat.

Consulter le rapport de Spam Checker concernant votre mail

Le site EXPERTE.com vous propose d’autres outils de tests de sécurité, design, de vitesse de chargement pour votre blog. Un bon site à mettre dans ses favoris.

signature manuelle Guillaume

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *