Que sont DMARC, SPF et DKIM ?
Publié: 2021-09-22Vous vous demandez : que sont DMARC, SPF et DKIM ?
En bref, ces 3 lignes de votre zone DNS fonctionnent toutes ensemble pour empêcher vos e-mails WordPress d'aller dans le spam.
Dans cet article, nous expliquerons comment DMARC, SPF et DKIM fonctionnent ensemble pour vérifier votre courrier sortant.
Réparez vos e-mails WordPress maintenant
Comment configurer DMARC, SPF et DKIM ?
Pour configurer DMARC, SPF et DKIM, vous devrez modifier les enregistrements DNS de votre domaine.
Vos enregistrements DNS existent probablement à l'un des emplacements suivants :
- Votre panneau de contrôle d'hébergement Web si vous avez acheté votre domaine et votre hébergement ensemble, ou si votre hébergeur vous a donné un domaine gratuit
- Le panneau de contrôle de votre registraire de domaine si vous avez acheté votre hébergement et votre domaine séparément
- Votre panneau de contrôle de gestion CDN ou DNS si vous utilisez l'un de ces services pour gérer votre domaine.
Voici un exemple de Cloudflare :
DMARC, SPF et DKIM sont importants, mais tous les fournisseurs n'exigeront pas les 3. Et voici la bonne nouvelle : une fois qu'ils sont configurés, vos e-mails seront corrigés et vous pourrez (pour la plupart) les oublier.
Que sont DMARC, SPF et DKIM ?
Examinons de plus près DMARC, SPF et DKIM.
- Qu'est-ce que le DMARC ?
- Qu'est-ce que le FPS ?
- Qu'est-ce que DKIM ?
- Comment vérifier DMARC, SPF et DKIM dans WP Mail SMTP
Commençons par jeter un œil à DMARC.
Qu'est-ce que le DMARC ?
DMARC aide à empêcher l'usurpation de domaine et génère des rapports par e-mail si une activité suspecte est détectée. Il signifie Domain-based Authentication, Reporting, and Conformance, donc l'indice est en partie dans le nom.
À la base, votre enregistrement DMARC agit comme le ciment entre vos enregistrements SPF et DKIM. Et ça fait 3 choses :
- Il compare l'adresse IP d'envoi avec l'expéditeur autorisé pour le domaine en examinant SPF et DKIM. C'est ainsi que ces 3 enregistrements fonctionnent tous ensemble pour empêcher les e-mails WordPress d'être spammés.
- Si cette vérification échoue, il indique au serveur de messagerie ce qu'il doit faire. Par exemple, l'e-mail peut être rejeté ou mis en quarantaine.
- DMARC peut également générer des rapports par e-mail s'il détecte des e-mails qui ne sont pas correctement authentifiés. Dans l'enregistrement DMARC, vous pouvez spécifier l'adresse e-mail qui recevra ces rapports.
Si vous recevez des rapports DMARC, ne vous inquiétez pas : votre enregistrement DMARC fait le travail qu'il est censé faire. Il est important de ne pas ignorer les rapports, car ils pourraient être le signe que quelqu'un abuse de votre domaine pour envoyer du spam. Vous pouvez transférer le rapport à votre fournisseur de service de messagerie si vous avez besoin d'aide.
Comment ajouter un enregistrement DMARC
Si votre fournisseur de messagerie vous donne un enregistrement DMARC spécifique, vous devez l'ajouter à votre DNS. Si votre fournisseur ne vous dit pas quoi inclure, consultez notre article sur ce qu'est l'enregistrement DMARC et comment en créer un. Il comprend un enregistrement DMARC générique que vous pouvez copier et coller, et il fonctionnera sur n'importe quel domaine.
La seule fois où vous n'avez pas besoin de DMARC, c'est lorsque vous envoyez depuis un domaine que vous ne contrôlez pas. Par exemple, un compte Gmail avec une adresse e-mail @gmail.com n'a pas besoin de DMARC, contrairement à un compte Google Workspace avec un nom de domaine personnalisé.
Qu'est-ce que le FPS ?
L'enregistrement SPF est un enregistrement TXT dans votre DNS. Le nom signifie Sender Policy Framework.
SPF est chargé de vérifier qu'une adresse IP est autorisée à envoyer des emails depuis le domaine d'envoi. Cela fonctionne un peu comme une adresse de retour sur une lettre.
Si vous n'avez pas d'enregistrement SPF, vos e-mails WordPress seront probablement marqués comme spam. Dans certains cas, ils seront jetés. Ainsi, un enregistrement SPF manquant est une cause fréquente pour laquelle WordPress n'envoie pas d'e-mails.
En fait, WordPress peut générer des e-mails et les envoyer sans aucun problème. Mais les e-mails sont probablement supprimés plus tard car il n'y a pas d'enregistrement SPF pour les valider.
N'utilisez pas plus d'un enregistrement SPF
La création d'un enregistrement SPF est importante et votre fournisseur vous indiquera exactement ce qu'il faut ajouter à votre DNS. Lorsque vous faites cela, gardez à l'esprit qu'il est également important que vous n'ayez qu'un seul enregistrement SPF sur votre domaine, vous devez donc d'abord vérifier les règles existantes.
Par exemple, vous avez peut-être déjà créé un enregistrement SPF pour votre fournisseur de marketing par e-mail. Si vous souhaitez ensuite en ajouter un autre pour votre fournisseur de messagerie transactionnelle, vous devrez combiner ces enregistrements SPF en un seul.
Consultez notre guide sur la façon de fusionner plusieurs enregistrements SPF pour le moyen le plus simple de le faire.
Qu'est-ce que DKIM ?
Votre enregistrement DKIM est responsable de la vérification de votre domaine à l'aide d'une clé. Il signifie DomainKeys Identified Mail.
L'objectif principal de DKIM est de prouver que le contenu n'a pas été modifié entre l'expéditeur et le destinataire. Donc, DKIM, c'est un peu comme apposer votre propre signature sur chaque e-mail que vous envoyez.
Dans votre DNS, vous aurez une partie de l'enregistrement DKIM - la clé publique. Et le serveur de messagerie détient la clé privée correspondante. En comparant ces 2 clés, les serveurs de messagerie peuvent vérifier que l'e-mail vient bien de vous.
Plus tard, l'enregistrement DMARC vérifie cette vérification et décide ensuite si l'e-mail est légitime.
Comment ajouter un enregistrement DKIM
Pour ajouter un enregistrement DKIM à votre DNS, vous devez contacter votre fournisseur de messagerie pour savoir ce qu'il faut inclure. La plupart des fournisseurs incluent des instructions dans leur documentation d'installation.
Si vous utilisez WP Mail SMTP, nous avons également des instructions détaillées pour tous nos fournisseurs de messagerie pris en charge :
| Mailers disponibles dans toutes les versions | Mailers dans WP Mail SMTP Pro |
|---|---|
| SMTP.com | Amazon SE |
| Sendinblue | Microsoft 365/Outlook.com |
| Espace de travail Google/Gmail | Messagerie Zoho |
| Mailgun | |
| Cachet de la poste | |
| Grille d'envoi | |
| SparkPost | |
| Autre SMTP |
Enfin, jetons un coup d'œil à un moyen simple de vérifier vos enregistrements DNS dans WordPress.
Comment vérifier DMARC, SPF, DKIM dans WP Mail SMTP
Si vous envoyez des e-mails depuis WordPress, vous devez vous assurer que DMARC, SPF et DKIM sont correctement configurés sur votre domaine.
WP Mail SMTP rend cela facile.
Vous pouvez envoyer un e-mail de test à tout moment pour vous assurer que vos e-mails WordPress fonctionnent, et cela vérifiera également ces 3 enregistrements DNS importants en même temps.
Si le plugin détecte que l'un de vos enregistrements DNS est manquant ou cassé, il vous le fera savoir immédiatement.
Et pour une tranquillité d'esprit totale, vous verrez également les alertes de Domain Checker sur l'écran Santé de votre site.
Et c'est tout! Vous savez maintenant comment DMARC, SPF et DKIM fonctionnent ensemble pour améliorer la délivrabilité des e-mails.
Réparez vos e-mails WordPress maintenant
Ensuite, vérifiez votre enregistrement PTR
Pendant que vous vérifiez votre DNS, c'est une bonne idée de vérifier votre enregistrement PTR. L'enregistrement PTR est un type d'enregistrement spécial qui joue également un rôle dans la prévention du spam.
Pour en savoir plus, consultez notre article sur Qu'est-ce qu'un enregistrement PTR (et en ai-je besoin ?)
Prêt à réparer vos e-mails ? Commencez dès aujourd'hui avec le meilleur plugin WordPress SMTP. WP Mail SMTP Elite comprend une configuration complète de White Glove et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, veuillez nous suivre sur Facebook et Twitter pour plus de conseils et de tutoriels WordPress.