Précision : nous utilisons le Service Mail d’Infomaniak (kMail), alors que le service de gestion de noms DNS est fourni par Cloudflare.
Dans la mesure où la configuration du SPF, DKIM et DMARC nécessite la création d’entrées DNS de type TXT, la plupart des actions seront donc effectuées sur Cloudflare.
Par ailleurs, Cloudflare met à disposition une console DMARC (en bêta au moment de l’écriture de ce billet), qui aide à suivre et à gérer chaque source qui envoie des e-mails depuis notre domaine.
Ci-dessous, une vue du sous-menu “Sécurité globale” du Service Mail d’Infomaniak une fois la configuration terminée.
SFP
Nous avons suivi les recommandation d’Infomaniak, qui préconise d’utiliser “SPF strict”, avec l’utilisation du qualifieur – (moins).
🚀 Enregistrement SPF – Infomaniak
DKIM
Dans la console Infomaniak dont il est question plus haut, il suffit de cliquer sur “Voir” pour avoir accès à l’enregistrement DKIM à ajouter au DNS.
🚀 Enregistrement DKIM – Infomaniak
DMARC
A noter que nous l’avons pas activé le mode “reject” ou “quarantine” dans le protocole DMARC. Pour le moment, la policy est définie à “p=none”, ce qui permet de délivrer le courriel normalement au destinataire, tout en nous permettant de récupérer les informations concernant les envois dans la plateforme Cloudflare DMARC.
Nous utilisons néanmoins les modes d’alignement stricte pour SPF et DKIM, en préparation à l’activation d’une policy plus restrictive.
Actuellement le mode est donc “si un courriel échoue les tests DKIM et SPF, délivre-le tout de même”.
Une vue de la console DMARC de Cloudflare.
En cliquant sur “Afficher les enregistrements”, on a accès à une vue des entrée DNS SPF, DKIM et DMARC.
