J'ai vu récemment que cpanel a une nouvelle entrée pour
DKIM (DomainKeys Identified Mail) et
The SPF (Sender Policy Framework).Il semble qu'ils parlent d'une prévention contre le courrier indésirable, etc.
J'aimerais savoir ce qu'ils sont ? Comment ils fonctionnent
Comment mettre en place ce type de serveur de messagerie plus fiable
DKIM et SPF sont des outils utilisés par les FAI pour vérifier que les courriels sont légitimes et empêcher leur falsification. Bien que ni l'un ni l'autre ne soit explicitement requis, le fait de les avoir améliore considérablement la délivrabilité de vos e-mails. Et si vous utilisez un fournisseur de messagerie externe comme SendGrid, DKIM et SPF sont généralement nécessaires pour l'étiquetage en blanc de votre domaine.
DKIM est utilisé pour prouver que le domaine d'où provient le courriel est effectivement autorisé à envoyer ces courriels. L'expéditeur du courriel publie une clé privée et le propriétaire du domaine publie une clé publique dans son DNS. Une fois combinées, elles authentifient la capacité de l'expéditeur à envoyer des courriels à partir du domaine spécifié.
Si le domaine d'où provient l'e-mail ne correspond pas à l'enregistrement DKIM, de nombreux fournisseurs d'e-mail ajouteront la mention "pour le compte de XXX" à côté du nom de l'expéditeur. Je sais pertinemment que Gmail et Hotmail font tous deux cela.
Sender Policy Framework est un autre enregistrement DNS qui permet d'éviter la falsification. Le propriétaire du domaine publie une liste de serveurs de courrier sortant qui sont autorisés à envoyer des messages en son nom. S'ils ne correspondent pas, le message est généralement marqué comme spam.
En une explication très courte :
DKIM est une clé publique qui identifie les courriels envoyés depuis votre domaine.
SPF est une liste de domaines autorisés qui peuvent envoyer des courriels pour votre domaine.
Le DKIM a été créé par Yahoo ! mais n'est pas largement utilisé. Le SPF est largement utilisé, mais presque tous les serveurs échouent silencieusement, ce n'est donc pas un bon choix non plus.
Les deux sont des enregistrements DNS que vous ajoutez à votre domaine et les deux sont un moyen de rendre votre serveur fiable, ils ne vous empêcheront pas de recevoir du spam.
Consultez ce lien pour connaître les bonnes façons d'améliorer votre serveur de messagerie :
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
