Votre domaine
Créez vos enregistrements SPF et DMARC
Répondez à deux questions et copiez les enregistrements DNS exacts qui empêchent les fraudeurs d'envoyer des courriels au nom de votre domaine. Sans inscription, et rien de ce que vous tapez ne quitte cette page.
Privé par conception
- Les enregistrements sont assemblés entièrement dans votre navigateur. Votre domaine et vos adresses ne nous sont jamais envoyés.
Qui envoie du courriel pour votre domaine ?
Les services d'envoi comme Amazon SES, SendGrid et Mailgun s'authentifient habituellement sur leur propre sous-domaine avec les enregistrements de leur guide de configuration - ne les cochez ici que si leur guide vous dit d'ajouter l'include vous-même.
Une ou plusieurs entrées ne ressemblent pas à des adresses IP valides et ont été laissées de côté. Entrez des adresses IP ici, pas des noms d'hôtes.
Que faire du courriel venant d'ailleurs ?
Votre enregistrement
- Type
- TXT
- Hôte / nom
@
Aucun expéditeur sélectionné. Cet enregistrement est exactement le bon pour un domaine qui n'envoie jamais de courriel - il dit au monde entier de rejeter tout ce qui prétend en provenir.
Certains fournisseurs font des recherches supplémentaires dans leurs propres enregistrements SPF - restez donc bien en deçà de la limite de 10.
Que doivent faire les destinataires d'un courriel qui échoue SPF et DKIM ?
Les grands fournisseurs envoient un résumé quotidien de qui envoie du courriel au nom de votre domaine. C'est ainsi qu'on repère un expéditeur oublié avant de resserrer la politique.
Ceci ne ressemble pas à une adresse courriel; elle a donc été laissée hors de l'enregistrement.
Options avancées
Votre enregistrement
- Type
- TXT
- Hôte / nom
_dmarc
Le parcours habituel : commencez à p=none, surveillez les rapports quelques semaines, corrigez tout expéditeur légitime qui échoue, puis passez à quarantine et enfin à reject.
Il n'y a rien à construire pour DKIM - la clé de signature vit chez votre fournisseur de courriel, qui vous remet les enregistrements exacts à publier. Ça prend habituellement cinq minutes :
- Connectez-vous à la zone d'administration de votre fournisseur de courriel.
- Trouvez la section DKIM ou « authentification du domaine » - souvent sous les réglages du domaine ou de la sécurité.
- Ajoutez les enregistrements CNAME ou TXT indiqués chez votre hébergeur DNS.
- Revenez activer la signature une fois les enregistrements détectés.
Certains fournisseurs - iCloud, Proton Mail et Fastmail entre autres - configurent DKIM automatiquement quand vous ajoutez votre domaine. D'autres, comme Mailchimp, s'authentifient entièrement par des enregistrements DKIM : rien à ajouter au SPF.
Les changements DNS peuvent prendre jusqu'à une heure à se propager. Ensuite, testez votre domaine avec le vérificateur SPF/DKIM/DMARC.
Foire aux questions
Où dois-je mettre ces enregistrements ?
Chez l'entreprise qui gère le DNS de votre domaine - souvent votre registraire (GoDaddy, Namecheap, etc.) ou votre hébergeur web. Cherchez « réglages DNS » ou « enregistrements DNS », ajoutez un enregistrement TXT et collez l'hôte et la valeur affichés ici.
Publier SPF et DMARC va-t-il briser mon courriel ?
Pas si vous y allez graduellement. Listez dans SPF chaque service qui envoie du courriel pour vous, commencez DMARC à p=none (rapports seulement) et surveillez les rapports quelques semaines avant de resserrer vers quarantine ou reject. Le courriel continue de circuler pendant tout ce temps.
Pourquoi les petites entreprises ont-elles besoin de SPF et DMARC ?
Sans eux, n'importe qui peut envoyer des courriels qui semblent provenir de votre domaine - à vos clients, fournisseurs ou employés. Ces enregistrements permettent aux serveurs destinataires de repérer et bloquer les faux, et Google comme Microsoft filtrent de plus en plus le courrier non authentifié vers les indésirables.