Envoi de courriels en masse : DKIM, CNAME, DMARC, SPF, c’est quoi ?

(Mise à jour le 17 février 2024 à 22:06)

J’utilise l’extension MailPoet sur plusieurs sites WordPress pour envoyer des lettres d’info listant les articles publiés, ou pour adresser des infos particulières 1Voir les articles
MailPoet : de nombreuses fonctionnalités pour l’envoi de lettres d’information
Envoi de lettres d’information avec MailPoet : quelques éléments de configuration

MailPoet permet d’expédier les messages, soit depuis ses serveurs, soit depuis le serveur de son hébergeur.

Depuis quelques temps, MailPoet, afin d’envoyer les messages, demandait d’authentifier son domaine. Cela ne se fait pas de façon automatique, et ne sachant pas quoi faire, j’avais choisi de faire partir les messages depuis les serveurs de mon hébergeur, de nombreux messages ne parvenaient plus à leur destinataire.

En testant d’autres extensions, dont Brevo, anciennement Mailingblue, une des pages de cette extension explique comment configuer DKIM, DMARC, CNAME…

Une fois ceci fait (voir plus bas), j’ai cherché ce que signifiaient ces acronymes.

Qu’est-ce que DKIM ?

DKIM (DomainKeys Identified Mail) est une méthode d’authentification utilisée pour empêcher l’usurpation d’adresses électroniques. Elle renforce la sécurité du courrier électronique en permettant au serveur de messagerie du destinataire de vérifier l’authenticité du domaine de l’expéditeur.

L’enregistrement DKIM est un enregistrement TXT (un fichier texte) modifié qui ajoute des signatures cryptographiques à ses messages électroniques. On ajoute un enregistrement DKIM à son système de nom de domaine (DNS), et il contient la cryptographie à clé publique utilisée par le serveur de messagerie récepteur pour authentifier un message.

DKIM est donc un enregistrement ajouté aux enregistrements DNS de son hébergeur. MailPoet signe cryptographiquement les lettres d’information avec une clé générée spécifiquement pour son domaine. Lorsque les destinataires reçoivent un courriel, leurs serveurs de messagerie saisissent la clé sur les enregistrements DNS de son domaine. Ensuite, il utilise cette clé pour effectuer une authentification cryptographique afin de s’assurer que son message n’a pas été modifié au cours du processus d’envoi.

Qu’est-ce que DMARC ?

DMARC (Domain-based Message Authentication Reporting and Conformance) est une méthode d’authentification des messages électroniques. Une politique DMARC indique au serveur de messagerie récepteur (par exemple Orange ou SFR) ce qu’il doit faire après avoir vérifié les enregistrements, s’il reçoit des courriels usurpés, comme dans le cas d’attaques de phishing.

Qu’est-ce que CNAME ?

Lorsque qu’on ajoute un nom de domaine sur sa plateforme de courriel chez son hébergeur, la configuration d’un enregistrement CNAME dans la zone DNS peut être demandée. Celle-ci a pour but de s’assurer que le nom de domaine concerné est bien légitime pour être utilisé sur la plateforme e-mail.

Les serveurs de noms (DNS) permettent d’accéder à un site web, en saisissant par exemple mondomaine.com plutôt qu’une suite de chiffres ; chaque site est identifié par son adresse IP, une suite de chiffres de ce type xxx.xxx.xxx.xxx ; le DNS traduit l’adresse IP en un nom plus facilement mémorisable par les humains !

Le DNS repose sur un réseau de serveurs organisé de manière décentralisée. Les serveurs DNS gèrent certaines zones et disposent pour ce faire de fichiers de zone. Ce sont de simples fichiers texte. Pour relier un nom de domaine avec une adresse IPv4, on choisit le Type A. Avec un enregistrement de type CNAME (enregistrements de nom canonique), on peut associer un nom de domaine à un alias, c’est-à-dire à un autre nom qui conduira au même résultat. Par exemple mondomaine.fr et mondomaine.net dirigeront vers mondomaine.com.

Qu’est-ce que SPF ?

SPF (Sender Policy Framework) est un moyen pour un domaine de répertorier tous les serveurs à partir desquels il envoie des e-mails.

SPF est un enregistrement DNS utilisé par les serveurs de messagerie de ses destinataires (Orange, SFR, LaPoste…) pour vérifier si son site web autorise l’adresse d’envoi du message. C’est pourquoi on ne peut pas envoyer de message avec une adresse depuis un domaine dont on n’est pas propriétaire.

Les enregistrements SPF répertorient toutes les adresses IP de tous les serveurs qui sont autorisés à envoyer des courriels à partir de son domaine. Les serveurs de messagerie qui reçoivent un message électronique peuvent le comparer à l’enregistrement SPF avant de le transmettre à la boîte de réception du destinataire.

En utilisant le service d’envoi de MailPoet, les messages disposeront automatiquement du SPF du service d’envoi de MailPoet. Le SPF de MailPoet sera vérifié, et non celui de son domaine.

Sources :

Comment configurer ces méthodes d’authentification ?

Afin que ses courriels soient authentifiés, il faut bien sûr sélectionner cette option dans MailPoet (image 1).

Les hébergeurs expliquent sur leurs pages de documentation comment procéder. Pour ma part, o2switch, notre hébergeur, dispose de cPanel et j’y ai trouvé les explications souhaitées :

  • dans cPanel, dans la partie Domaines, cliquer sur l’icône Zone Editor (image 2),
  • puis sur Gérer (image 3),
  • et enfin sur Ajouter un enregistrement (image 4) ;
  • pour chaque protocole (DKIM, DMARC…) copier/coller les données fournies par MailPoet, en sélectionnant selon le cas TXT ou CNAME (images 5 & 6).


Ecrit par Lise - Site

1 commentaire pour “Envoi de courriels en masse : DKIM, CNAME, DMARC, SPF, c’est quoi ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Laisser ces deux champs tels quels :

Protégé par Invisible Defender. 318 655 spammeurs ont vu s'afficher une page d'erreur 403.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.