Qu'est-ce que DKIM/DMARC et comment puis-je l'utiliser ?

Vous pouvez utiliser DKIM pour faire signer les e-mails provenant de votre serveur d'envoi et ainsi améliorer la délivrabilité de vos e-mails.

 

Qu'est-ce que DKIM et DMARC ?

DKIM (Domain Keys Identified Mail)

Il s'agit d'un processus qui indique que l'e-mail a bien été envoyé par un serveur d'envoi autorisé. Une signature numérique est ajouté au message. Cette signature est ensuite vérifiée au moyen d'un enregistrement DNS du domaine.

Si le serveur du destinataire ne peut pas vérifier la signature, il peut refuser le message ou le classer comme Spam.

Chez la plupart des grands fournisseurs de service mail comme Google ou Microsoft (Office 365), un e-mail avec une signature DKIM valide ne sera que très rarement considéré comme Spam.

C'est pourquoi DKIM augmente la délivrabilité des messages.

→ DKIM sur Wikipedia

 

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Lorsque qu'un enregistrement DMARC est publié, le serveur du destinataire va vérifier si la signature DKIM du message est correcte et si l'adresse IP utilisée pour l'envoi est présente dans l'enregistrement SPF.

Une adresse e-mail utilisée pour les rapports peut être indiquée dans l'enregistrement DMARC.
Lorsque qu'un e-mail ne passe pas le contrôle de l'enregistrement DMARC, le serveur du destinataire peut choisir d'accepter quand même l'e-mail, de refuser l'e-mail ou de le marquer. 

Il est nécessaire d'activer SPF et DKIM avant d'utiliser DMARC.

→ DMARC sur Wikipedia

 

Remarque

Afin d'utiliser DKIM et DMARC depuis Plesk, la zone DNS de votre domaine doit être gérée par votre hébergement chez KreativMedia. C'est pourquoi le nom de domaine doit pointer sur votre hébergement avec les bons serveurs de nom.

→ FAQ : Comment puis-je ajouter des serveurs de nom dans my.KreativMedia ?

Si vous utilisez un service mail externe, vous pouvez faire générer sur leur serveur une clé publique pour DKIM et ensuite l'ajouter dans Plesk dans votre zone DNS.

→ FAQ : Comment-puis je créer ou modifier un enregistrement DNS dans Plesk ?

 

 

Activer DKIM

Vous pouvez activer DKIM dans les paramètres e-mails dans Plesk.

  • Connectez-vous au Plesk
  • Sites Web et Domaines
  • Choisir un domaine et ouvrez les paramètres de la messagerie
  • Activez l'option "Utiliser le système anti-spam DKIM pour signer les mails sortants " puis validez avec OK

 

 

  • Après avoir cliqué sur OK, DKIM sera activé. La clé publique sera ajoutée automatiquement dans les paramètres DNS dans Plesk.

 

 

  • À partir de ce moment, vos messages sortants seront signés par le serveur et cette signature sera validée par le serveur de l'expéditeur car il vérifiera la clé publique présente dans les paramètres DNS.

 

 

Activer DMARC

Vous trouverez ci-dessous les enregistrements DMARC les plus utilisés. Un de ces enregistrement peut être ajouté dans la zone DNS en tant qu'enregistrement TXT.

→ FAQ : Comment-puis je créer ou modifier un enregistrement DNS dans Plesk ?

Remarque

Lors de la création d'un nouveau nom de domaine, l'enregistrement DNS DMARC est créée avec "p=none".

Après l'activation de DKIM, nous vous conseillons d'utiliser "p=quarantaine".

 

p=none (si vous ne souhaitez pas utiliser DMARC)

  • Les e-mails de mon domaine ne doivent pas obligatoirement être signés
  • Si un e-mail est signé, alors la signature sera vérifiée et une information sera ajouté dans le header du mail
_dmarc.domain.ch.     TXT     v=DMARC1; p=none

 

p=quarantine (si vous souhaitez activer DMARC, les messages seront marqués comme spam)

  • Les e-mails de mon domaine doivent être signé.
  • Une entrée DKIM doit être présente.
  • Si la signature est incorrecte ou n'est pas présente et que l'enregistrement SPF n'est pas configuré correctement, l'e-mail doit être considéré comme Spam chez le destinataire ou mis en quarantaine.
  • Si SPF est correctement configuré et que l'e-mail est envoyé depuis un serveur autorisé, le message sera considéré comme normal et il sera indiqué dans les headers, que la signature est incorrecte
_dmarc.domain.ch.     TXT     v=DMARC1; p=quarantine

 

p=reject (même fonctionnement que quarantine, messages seront refusé)

  • Même fonctionnement que quarantine, seulement l'e-mail sera refusé par le serveur du destinataire (selon la configuration du serveur du destinataire).
_dmarc.domain.ch.     TXT     v=DMARC1; p=reject

 

Recevoir un rapport DMARC

  • Recevez un rapport XML avec des statistiques à l'adresse e-mail indiquée
_dmarc.domain.ch.     TXT     v=DMARC1; rua=mailto:votreadresse@votredomaine.tld

 

Ces enregistrement peuvent également être combinés. Exemple : 

_dmarc.domain.ch.     TXT     v=DMARC1; p=quarantine; rua=mailto:votreadresse@votredomaine.tld