Revenir au site

Technique DNS : enregistrements CNAME et SPF

Votre département marketing vous demande de créer un sous-domaine qui redirigera de manière transparente les visiteurs vers un site web promotionnel hébergé par un prestataire (ex: OVH).

Pour ce faire, vous créez un enregistrement DNS de type CNAME :

  • Host : marketing-website.votredomaine.com
  • Type : CNAME 
  • Value : marketing-website.votreprestataire.com

Votre département marketing envoie désormais des e-mails "From noreply@marketing-website.votredomaine.com" en utilisant mailjet par exemple, et vous désirez authentifier ces e-mails avec SPF en configurant cet enregistrement SPF :

  • Host : marketing-website.votredomaine.com
  • Type : TXT 
  • Value : v=spf1 include:spf.mailjet.com -all

Le problème est que cela est impossible. En effet, un enregistrement CNAME dans la zone marketing-website.votredomaine.com ne peut cohabiter avec d'autres enregistrements (RFC 1034).

Plusieurs solutions s'offrent à vous pour authentifier ces e-mails:

  • authentifier ces e-mails uniquement avec DKIM;
  • configurer l'enregistrement SPF sur le domaine marketing-website.votreprestataire.com;
  • envoyer des e-mails avec un autre domaine : par exemple mailing.marketing-website.votredomaine.com ou mailing-marketing-website.votredomaine.com;
  • si vous êtes sur route53 de AWS vous pouvez utiliser un enregistrement de type alias pour remplacer votre enregistrement de type CNAME ce qui vous permettra de configurer un enregistrement SPF sur le domaine marketing-website.votredomaine.com.

Comme vous pouvez le constater, l'authentification des e-mails avec SPF et DKIM, ainsi que la protection de votre domaine contre l'usurpation des adresses e-mails avec DMARC, peuvent sembler parfois difficile mais heureusement chaque situation à sa solution!

Besoin d'aide pour implémenter DMARC?

Vous souhaitez implémenter DMARC en mode "Quarantine/Reject" de manière à profiter rapidement des avantages apportés par ce protocole, mais vous ne savez pas comment, et par où commencer ?

Pas de panique ! Des experts DMARC ont réuni pour vous toutes les informations dont vous avez besoin pour commencer à configurer DKIM-SPF-DMARC : la checklist est ici

Besoin d'une solution SaaS d'analyse de vos rapports XML DMARC ou de conseils d'experts DMARC à qui déléguer ce projet avec sérénité?

Tous Les Articles
×

Vous y êtes presque...

Nous venons de vous envoyer un e-mail. Veuillez cliquer sur le lien contenu dans l'e-mail pour confirmer votre abonnement !

OK