DNS Enregistrements SPF Afin de maximiser la délivrabilité de vos emails, il est recommandé de mettre en place un enregistrement (record) SPF dans la zone DNS de votre domaine. L'enregistrement SPF est contrôlé par la plupart des serveurs de messagerie (Gmail, Microsoft, etc) afin de garantir que l'expéditeur d'un email (au sens serveur) est bien autorisé par le propriétaire du domaine à expédier un email en son nom (@domaine.com). Si le serveur d'envoi fait effectivement partie des adresses déclarées, alors le mail est accepté. Si le serveur n'en fait pas partie, alors il est pénalisé par les règles anti-spam et la plupart du temps rejeté. En cas d'absence de record SPF, le mail n'est pas nécessairement rejeté mais pourra être pénalisé (SPAM). Description SPF Le SPF est un enregistrement de type TXT de la zone DNS d'un domaine. Il se présente de la manière suivante : 'v=' indique la version du SPF (1 en général) 'include:' : permet d'inclure le SPF d'une autre zone 'ip4:' : Une ou plusieurs adresses IP 'all' : Un qualificateur qui indique la politique à adopter. Le qualificateur peut avoir les valeurs suivantes : -all est un « hard fail », ce qui signifie que n’importe quel message qui ne provient pas d’un serveur repris dans le SPF doit être traité comme du spam ~all est un « soft fail », ce qui signifie que n’importe quel message qui ne provient pas d’un serveur repris dans le SPF est probablement du spam ?all est un qualificateur neutre, ce qui signifie que le serveur de courrier entrant peut lui-même décider si le serveur sortant n’est pas repris dans le SPF, mais si le serveur mail est exclusivement inclus dans le SPF, cela devrait fonctionner +all signifie qu’il n’y a aucune limite pour ce domaine On retrouve également des champs génériques : a : indique que l'adresse IP du domaine est autorisée (recommandé) mx : indique que les serveurs de messagerie du domaine sont autorisés (recommandé) Exemple et contrôle Pour contrôler l'enregistrement SPF d'un domaine, nous vous recommandons l'outil Google Toolbox. En choisissant le type TXT et en saisissant le nom de domaine (sans les www), on obtient le résultat : id 4338 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION google.fr. IN TXT ;ANSWER google.fr. 299 IN TXT "v=spf1 -all" ;AUTHORITY ;ADDITIONAL Si aucun résultat n'est retourné, c'est qu'il n'y a pas d'enregistrement SPF. Prenons l'exemple du domaine google.fr : google.fr. 299 IN TXT "v=spf1 -all" Dans cet exemple : Le protocole SPFv1 est déclaré La policy recommande le blocage des mails si le SPF n'est pas respecté (-all) Ajouter un enregistrement SPF sur N-Admin Tout d'abord, rendez-vous dans la section DNS de N-Admin, puis choisissez le domaine concerné. Puis cliquez sur le bouton d'ajout : Dans le formulaire de saisie, choisissez le type TXT, laissez le champ Nom vide, puis saisissez votre enregistrement SPF dans la case Contenu : Nous recommandons l'enregistrement suivant (à adapter selon votre plateforme) : v=spf1 a mx include:nexylan.net -all Il ne vous reste alors plus qu'à valider ! La propagation prendra moins d'une heure. Besoin d'aide ? contactez notre support technique ! DNS Qu'est-ce que les DNS ? DNS (ou Domain Name System) correspond à un système de routage pour votre domaine. Celui-ci permet d'indiquer où doit se rendre votre navigateur ou requête. Une zone DNS est un ensemble d'enregistrements indiquant où doit pointer un domaine ou un sous-domaine ainsi qu'à indiquer un ensemble d'informations utiles à différents protocoles (mail, web, etc). Les serveurs DNS de Nexylan à indiquer à votre registrar sont : britney.nexylan.net, justin.nexylan.net, michael.nexylan.net. Quels sont les champs DNS à connaître ? Parmi les nombreux champs DNS, nous pouvons créer deux catégories : web et mail. Web → Champ A : Permet de rediriger un sous-domaine ou domaine vers une adresse IP. → Champ CNAME : Permet de rediriger un sous-domaine ou domaine vers un autre domaine ou sous-domaine. → Champ TXT : Permet d'indiquer une information à un service. Généralement utilisé pour indiquer des informations de vérification ou de sécurité. Mail → Champ TXT avec SPF : Un SPF vous permet d'indiquer qu'un domaine ou une IP a l'autorisation d'envoyer un mail avec votre domaine. → Champ TXT avec DKIM : Un DKIM permet au destinataire de vérifier qu’un email a bien été envoyé et autorisé par le propriétaire de ce domaine. Nexylan a la possibilité de générer une signature DKIM ainsi que de la mettre en place pour vous, n'hésitez pas à nous contacter à ce propos via le support Nexylan. → Champ TXT avec DMARC : DMARC autorise l'expéditeur à indiquer que ses e-mails sont protégés par SPF et/ou DKIM et indique au destinataire ce qu'il doit faire si ces méthodes d'authentification échouent (ex. : rejeter tous les emails sans DKIM et prévenir une adresse email). Liens utiles → Analyser la mise à jour des serveurs DNS mondiaux : https://dnschecker.org/ → Analyser un envoi d'email pour vérifier que celui-ci sera bien reçu par le destinataire et obtenir une information sur sa probabilité à être classé comme SPAM : https://www.mail-tester.com/ Vous avez toujours des questions sur les zones DNS ? N'hésitez pas à nous contacter par l'intermédiaire de notre interface de gestion d'hébergement N-admin.