Configuration mail

 Posted on mars 23, 2023 by

 Leave a Comment

La configuration d’un hébergement mail n’est pas une mince affaire. Suite à une mauvaise configuration, les mails n’arrivent pas à destination ou arrivent dans le SPAM. Mais s’il est mal protégé, des personnes mal intentionnées peuvent envoyer des mails à votre place.

Outils pratique

icon
Mail Tester
icon
MXToolbox

Les protocoles mail :

Lorsqu’une personne envoie un mail, il va passer par plusieurs protocoles afin que le mail parte de son ordinateur et arrive chez le destinataire.

Etape 1: L’expéditeur envoie un mail. Ce transfert utilise le protocole SMTP pour communiquer avec le serveur de son hébergeur.
Etape 2: Le serveur de l’expéditeur communique également avec celui du destinataire en SMTP.
Etape 3: Le destinataire interroge le serveur de son hébergeur en IMAP ou POP pour savoir s’il y a un nouveau mail.
Etape 4: Le serveur envoie les nouveaux mails en IMAP ou POP à l’ordinateur du destinataire.

Les services de protection

En l’état, n’importe qui peut usurper votre adresse email et envoyer des mails en se faisant passer pour vous. Il faut donc ajouter quelques sécurités.

Le SPF: (Sender Policy Framework)

L’entrée DNS SPF permet de valider les serveurs ayant le droit d’envoyer des emails via votre domaine. Grâce à cette solution, les mails envoyés depuis une autre adresse IP que celle définie seront rejetée par le serveur du destinataire.

Vous pouvez utiliser le générateur en ligne: https://mxtoolbox.com/SPFRecordGenerator.aspx
Il suffit de créer l’entrée TXT dans la configuration DNS selon les informations générées.

Le DKIM: (Domain Keys Identified Mail)

L’entrée DNS DKIM permet de signer numériquement les mails envoyés avec une clé privée. Cette signature est ensuite vérifiée par le serveur du destinataire grâce à la clé publique inscrite dans l’enregistrement DNS.

La valeur de l’enregistrement est fournie par l’hébergeur de mail. Il suffit de créer l’entrée TXT dans la configuration DNS selon les informations reçues.

Le DMARC: (Domain-based Message Authentication, Reporting and Conformance)

Lorsqu’un enregistrement DMARC est publié, le serveur du destinataire va vérifier si la signature DKIM du message est correcte et si l’adresse IP utilisée pour l’envoi est présente dans l’enregistrement SPF. Il est nécessaire d’activer SPF et DKIM avant d’utiliser DMARC.

Il suffit de créer l’entrée TXT dans la configuration DNS avec la valeur
v=DMARC1 ; p=quarantaine ; adkim=s ; aspf=s ;

  • La valeur p=quarantaine pour que les mails partent dans le SPAM
  • La valeur p=none pour que les mails arrivent malgré tout
  • La valeur p=reject pour bloquer les mails non conformes.
  • La valeur adkim=s signifie que les vérifications DKIM sont « strictes »
  • La valeur adkim=r signifie que les vérifications DKIM sont « relaxé»
  • La valeur aspf=s signifie que les vérifications SPF sont « strictes »
  • La valeur aspf=r signifie que les vérifications SPF sont « relaxé»

Si le domaine n’envoie pas de mails

Les domaines qui n’envoient pas d’emails doivent tout de même avoir un enregistrement DMARC afin d’empêcher les spammeurs d’utiliser le domaine. L’enregistrement DMARC doit avoir une politique qui rejette tous les emails qui échouent aux tests SPF et DKIM, c’est-à-dire tous les emails envoyés par ce domaine.

 Category: Informatique