DKIM et SPF dans Vesta CP

« DKIM (DomainKeys Identified Mail) » est une méthode d'authentification des e-mails conçue pour détecter la falsification des messages envoyés par courrier électronique.

La technologie DKIM combine plusieurs méthodes anti-hameçonnage et anti-spam existantes afin d'améliorer la classification et l'identification des e-mails légitimes.

Au lieu d'une adresse IP traditionnelle, DKIM ajoute une signature numérique associée au nom de domaine de l'organisation pour identifier l'expéditeur du message. La signature est automatiquement vérifiée côté destinataire, après quoi des listes blanches et des listes noires sont appliquées pour déterminer la réputation de l'expéditeur.

DKIM est configuré pour chaque domaine ; vous aurez donc la possibilité de l'activer lors de la création d'un domaine, comme illustré ci-dessous.

Une fois le domaine créé, vous devez créer un enregistrement texte (TXT) pour ce domaine en utilisant sa clé publique DKIM.

Via SSH, utilisez la commande suivante pour obtenir la clé publique DKIM :

v-list-mail-domain-dkim USER DOMAIN [FORMAT]

Elle prend comme arguments le nom de l'utilisateur sous lequel le domaine a été créé ainsi que le domaine lui-même, et vous permet d'obtenir les clés privée et publique.

La partie inférieure de la sortie affiche la clé publique DKIM du domaine.

• Ensuite, vous devez créer un fichier avec l'extension .txt contenant un enregistrement TXT, qui devra être ajouté à notre panneau DNS.

Le contenu du fichier sera le suivant :

mail._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4e
b/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQQg1KKuEGLtDiHDBUF1WMZjJ3neyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB" ; ----- DKIM key dkim for testing.ru

mail._domainkey – à saisir dans le champ « Hôte ».

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX1GP0moxNsD3y/E3pcuUkOe4eb/vOC95BuQSrpCK0ofD23ayL+/qRrWWXai6wQXg1KuEGLtDiHDBUF1WMZj3JneyXinuSoDf2thniTyn2NicmXmU3/AN5XA/J6xAPm5CHI8LMArXp+VcERzVCWFrYLCC2yLTSgHx1E/qJu2B2QIDAQAB"

est à saisir dans le champ « Valeur » ; vous pouvez conserver les guillemets doubles pour plus de commodité.

IMPORTANT : la clé doit tenir sur une seule ligne – si des sauts de ligne sont présents, copiez la clé dans un éditeur de texte et supprimez-les afin d'obtenir une seule longue ligne.

Vérifier le bon fonctionnement de la signature DKIM est très simple. Il vous suffit d'envoyer un e-mail depuis n'importe quelle boîte aux lettres de votre domaine vers n'importe quel serveur de messagerie tiers, puis de consulter le code source de l'e-mail. Les en-têtes doivent contenir l'entrée « dkim=pass ».

---

« SPF (Sender Policy Framework) » est une extension du protocole d'envoi d'e-mails SMTP.

SPF permet au propriétaire d'un domaine de spécifier, dans un enregistrement TXT correspondant au nom de domaine, la liste des serveurs autorisés à envoyer des e-mails avec des adresses de retour appartenant à ce domaine. Les agents de transfert de courrier qui reçoivent des messages peuvent interroger les informations SPF via une simple requête DNS, vérifiant ainsi le serveur de l'expéditeur. SPF vous permet de définir les serveurs et adresses IP autorisés à envoyer des e-mails depuis vos domaines. Cette fonctionnalité est conçue pour bloquer l'envoi de messages indésirables sortants.

L'enregistrement SPF est inscrit dans l'enregistrement TXT du domaine. Concrètement, vous devez ajouter un enregistrement TXT et y placer l'enregistrement SPF comme valeur. Dans l'enregistrement SPF, vous devez indiquer l'adresse IP du serveur depuis lequel les messages seront envoyés. Remplacez 111.11.11.111 par l'adresse IP de votre serveur :

"v=spf1 +a +mx +ip4:111.11.11.111 ~all"

à saisir dans le champ « Valeur » ; vous pouvez conserver les guillemets doubles pour plus de commodité.

---

Si vous rencontrez des difficultés lors de la configuration ou si vous avez des questions supplémentaires, vous pouvez contacter notre équipe d'assistance à tout moment via le système de tickets.