Sécurisez votre domaine de messagerie

Configurez facilement vos enregistrements DNS : SPF, DKIM et DMARC

Démarrer

Guide des Enregistrements DNS de Sécurité

ߓ砓PF (Sender Policy Framework)

Qu'est-ce que c'est ?

SPF est un enregistrement DNS qui indique quels serveurs de messagerie sont autorisés à envoyer des emails au nom de votre domaine.

À quoi ça sert ?

Prévient l'usurpation d'identité (spoofing)
Réduit les emails de phishing
Améliore la délivrabilité des emails

Format

v=spf1 ip4:192.0.2.0 include:_spf.google.com ~all

Composants clés

v=spf1 : Version SPF
ip4/ip6 : Adresse IP autorisée
include : Inclut les règles d'un autre domaine
~all : Soft fail (conseillé)
-all : Hard fail (strict)

ߔࠄKIM (DomainKeys Identified Mail)

Qu'est-ce que c'est ?

DKIM utilise des signatures cryptographiques pour authentifier les emails envoyés depuis votre domaine.

À quoi ça sert ?

Garantit que l'email n'a pas été modifié en transit
Authentifie l'origine de l'email
Aide à prévenir les violations de contenu

Format

v=DKIM1; k=rsa; p=MIGfMA0GCSq...

Composants clés

v=DKIM1 : Version DKIM
k=rsa : Type de clé (RSA)
p= : Clé publique
Généralement fourni par votre fournisseur d'email

ߛ᯸MARC (Domain-based Message Authentication)

Qu'est-ce que c'est ?

DMARC combine SPF et DKIM pour définir une politique d'authentification et de rapports d'emails.

À quoi ça sert ?

Spécifie comment traiter les emails qui échouent SPF/DKIM
Reçoit des rapports de sécurité
Protège sa marque contre l'abus

Format

v=DMARC1; p=reject; rua=mailto:admin@domaine.fr

Modes de politique

p=none : Surveillance (recommandé au départ)
p=quarantine : Emails suspects en spam
p=reject : Rejet strict (après tests)

ߒ᠃onseil : Ordre de mise en place recommandé

Configurer SPF (plus simple)
Configurer DKIM (fourni par votre fournisseur)
Configurer DMARC d'abord en p=none pour monitorer
Passer progressivement à p=quarantine puis p=reject

Configurateur DNS

Remplissez le formulaire pour générer vos enregistrements SPF et DMARC

Configuration

Domaine principal * Votre domaine de messagerie

Fournisseur de messagerie Sélectionnez votre fournisseur (optionnel)

Envoyez-vous des emails depuis des sous-domaines ? *

Non, uniquement depuis le domaine principal Oui, depuis des sous-domaines

Sous-domaines Listez les sous-domaines d'où vous envoyez des emails

Serveurs de messagerie externes Les 'include' de vos fournisseurs (ex: Google, SendGrid, etc...)

Adresses IP autorisées Si vous envoyez depuis votre serveur propre

Politique DMARC initiale * Commencez par "none" pour tester

Email pour rapports DMARC Email où recevoir les rapports DMARC

Vérificateur DNS

Vérifiez vos enregistrements DNS : SPF, DKIM et DMARC

Sécurisez votre domaine de messagerie

Guide des Enregistrements DNS de Sécurité

ߓ砓PF (Sender Policy Framework)

Qu'est-ce que c'est ?

À quoi ça sert ?

Format

Composants clés

ߔࠄKIM (DomainKeys Identified Mail)

Qu'est-ce que c'est ?

À quoi ça sert ?

Format

Composants clés

ߛ᯸MARC (Domain-based Message Authentication)

Qu'est-ce que c'est ?

À quoi ça sert ?

Format

Modes de politique

ߒ᠃onseil : Ordre de mise en place recommandé

Configurateur DNS

Configuration

Vos enregistrements DNS

Enregistrement SPF

Enregistrement DMARC

ߓ전KIM

Vérificateur DNS

Entrez votre domaine

Résultats de vérification

ߓ砓PF

ߔࠄKIM

ߛ᯸MARC