Si les e-mails que vous envoyez atterrissent régulièrement dans les courriers indésirables et que votre messagerie utilise un domaine personnalisé (exemple : marie@masociete.com), nous vous conseillons de procéder à quelques configurations sur votre domaine masociete.com permettant de sécuriser vos envois.

En effet, lorsque vous utilisez nos solutions pour envoyer des e-mails, ce n'est pas votre propre messagerie qui adresse les e-mails, mais nous les envoyons via un prestataire spécialisé de la part de Ogust (routage des e-mails). Il faut donc que vous autorisiez cela.

Nous vous recommandons de faire exécuter ces manipulations par un professionnel.

Quelques notions de sécurité pour commencer

Nous vous recommandons de configurer les fonctionnalités de sécurité des e-mails suivantes pour votre domaine :

Lutter contre le spoofing à l'aide des enregistrements SPF

Des spammeurs peuvent envoyer des e-mails qui semblent provenir de votre domaine. C'est ce que l'on appelle le spoofing. Vous pouvez ajouter un enregistrement SPF (Sender Policy Framework) sur le site de votre hébergeur de domaine afin que vos destinataires sachent d'où doivent provenir les e-mails envoyés depuis votre domaine et soient sûrs qu'il n'y a pas usurpation d'identité.

Votre hébergeur de domaine conserve des paramètres appelés "enregistrements DNS" qui dirigent le trafic Web vers votre domaine. Un enregistrement TXT SPF répertorie les serveurs de messagerie autorisés à envoyer des e-mails depuis votre domaine. Si un message est envoyé par un serveur qui ne figure pas dans l'enregistrement, le serveur du destinataire peut le considérer comme du spam.

Ajouter un enregistrement TXT SPF

Connectez-vous à l'interface de votre FAI ou hébergeur (là où vous avez acheté votre nom de domaine).
Dans le panneau d'administration de votre domaine ou l'éditeur de zones DNS, ajoutez une entrée "TXT" pour votre domaine avec les valeurs suivantes : 

  • SOUS-DOMAINE : laissez le champ vide
  • TTL : saisissez 3600 ou conservez la valeur par défaut.
  • VALEUR : saisissez v=spf1 include:spf.sendinblue.com mx ~all

Exemple chez 1&1, ovh,

Nous vous conseillons de lire cet article pour vous aider dans la configuration SPF.

Pour vérifier si votre configuration est correcte, dans Ogust, allez dans le menu Administration > Société :

Pour vérifier les paramètres actuels de votre configuration SPF, vous pouvez utiliser cet outil.

Configurer DKIM pour lutter contre l'usurpation d'identité

L'usurpation d'identité, ou spoofing, est la falsification du contenu d'un e-mail pour faire croire que le message provient d'une personne ou d'un endroit autre que la source réelle. Le spoofing est une pratique illégale courante. Certains serveurs de messagerie requièrent donc la mise en œuvre de la norme DKIM pour lutter contre cette pratique.

DKIM ajoute une signature chiffrée à l'en-tête de tous les messages sortants. Les serveurs de messagerie qui reçoivent des messages signés utilisent DKIM pour déchiffrer l'en-tête du message et vérifier que le message n'a pas été modifié après son envoi.

Nous vous conseillons de lire cet article pour vous aider dans la configuration DKIM. Mais il faudra prendre les informations en fonction de votre FAI.

Gérer les e-mails suspects à l'aide de DMARC

Certains spammeurs parviennent à falsifier l'adresse de l'expéditeur dans leurs messages, lesquels semblent ainsi provenir de votre domaine. Si des spammeurs se servent de votre domaine pour envoyer des spams ou des messages indésirables, la qualité de votre domaine peut s'en trouver affectée. Les utilisateurs qui reçoivent ces e-mails falsifiés risquent de les marquer comme spam ou courrier indésirable, ce qui peut avoir une incidence sur les messages authentiques envoyés depuis votre domaine.

Nous vous conseillons de lire cet article pour vous aider dans la configuration DMARC

Ajouter un enregistrement TXT DMARC

Pour ajouter un enregistrement TXT DMARC pour votre domaine, procédez comme suit :

Important :

  • Le domaine utilisé ici est un exemple. Remplacez masociete.com par votre propre domaine. 
  • Remplacez les exemples de valeurs par les valeurs de votre règle DMARC.
  1. Connectez-vous à la console de gestion de votre fournisseur de domaine.
  2. Accédez à la page permettant de mettre à jour les enregistrements DNS. 
  3. Ajoutez un enregistrement DNS à _dmarc. 
  4. Nom de l'enregistrement TXT : dans le premier champ, sous "Nom d'hôte DNS", saisissez : _dmarc.masociete.com 
  5. Valeur de l'enregistrement TXT : dans le deuxième champ, saisissez les valeurs qui définissent votre règle DMARC. Par exemple : v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@masociete.com; pct=90; sp=none
  6. Enregistrez les modifications.

Exemple d'enregistrement sur l'hébergeur de domaine OVH

Si votre hébergeur de domaine n'est pas OVH, nous vous invitons à consulter la documentation de votre hébergeur de domaine pour apprendre à configurer votre DNS.

Si votre hébergeur de domaine est OVH, vous pouvez suivre la procédure suivante.

  1. Connectez-vous à votre espace client OVH à l'aide de vos identifiants puis cliquez sur Connexion.
  2. Dans le menu de gauche, dans la section Domaine, cliquez sur le domaine que vous utilisez pour héberger votre messagerie électronique.
  3. Dans Accès aux sections, cliquez sur Domaine et DNS.
  4. Dans Zone DNS, cliquez sur Ajouter une entrée.
  5. Dans la fenêtre Ajouter une entrée à la zone DNS, dans la section Champs étendus, cliquez sur TXT puis sur Suivant.
  6. Ne renseignez pas le champ du Sous-domaine. Laissez le champ TTL par défaut. Dans le champs Valeur copiez ce texte : v=DMARC1;p=none;rua=mailto:postmaster@mondomaine.com en remplaçant postmaster@mondomaine.com par votre adresse e-mail. Cliquez sur Suivant.
  7. Un message de confirmation s'affiche dans la fenêtre. Cliquez sur Confirmer.

L'opération a été exécutée avec succès. La modification sera effective d'ici quelques instants.

Comment savoir si un enregistrement DMARC est en place sur mon hébergeur ?

Vous pouvez vérifier cela très facilement en utilisant un inspecteur de DMARC comme DMARCIAN. Entrez votre nom de domaine puis cliquez sur Inspect the domain :

Si un DMARC est bien enregistré, vous aurez le message :
 Congratulations! Your DMARC record is valid. (traduction : Fécilicitations ! Votre enregistrement DMARC est valide).
Si aucun DMARC n'est enregistré, vous aurez le message :
 There is something wrong with your DMARC record. (traduction : Quelque chose ne va pas avec votre enregistrement DMARC).

Liens utiles

Pour en savoir plus sur le DMARC et sa configuration, vous pouvez consulter les sites suivants : 

Comment identifier mon hébergeur de domaine ?

Si vous ne connaissez pas votre hébergeur de domaine, suivez cette procédure :

  1. Accédez à la page de recherche de whois fournie par l'organisation à but non lucratif ICANN. Cette organisation rassemble les informations relatives aux domaines.
  2. Indiquez votre nom de domaine (par exemple : ogust.com) dans le champ de Recherche, puis cliquez sur Recherche.
  3. Complétez le captcha qui vous est demandé.
  4. Sur la page des résultats, dans la section Bureau d'enregistrement recherchez le Bureau d'enregistrement et l'URL

Maintenant que vous avez le nom de votre hébergeur de domaine, rendez-vous sur son site puis connectez-vous à votre espace client à l'aide de vos identifiants.

Tout cela m'a l'air bien compliqué... Pouvez-vous m'aider ?

Bien sûr ! Nos spécialistes se tiennent à votre disposition pour vous aider à configurer votre hébergeur de domaine. Pour connaître les tarifs de cette prestation, contactez notre support client.

Avez-vous trouvé votre réponse?