Technique DNS :

enregistrements CNAME et SPF

Votre département marketing vous demande de créer un sous-domaine qui redirigera de manière transparente les visiteurs vers un site web promotionnel hébergé par un prestataire (ex: OVH).

broken image

Pour ce faire, vous créez un enregistrement DNS de type CNAME :

  • Host : marketing-website.votredomaine.com
  • Type : CNAME
  • Value : marketing-website.votreprestataire.com

Votre département marketing envoie désormais des e-mails "From noreply@marketing-website.votredomaine.com" en utilisant Mailjet par exemple, et vous désirez authentifier ces e-mails avec SPF en configurant cet enregistrement SPF :

  • Host : marketing-website.votredomaine.com
  • Type : TXT 
  • Value : v=spf1 include:spf.mailjet.com -all

Le problème est que cela est impossible. En effet, un enregistrement CNAME dans la zone marketing-website.votredomaine.com ne peut cohabiter avec d'autres enregistrements (RFC 1034).

broken image

Plusieurs solutions s'offrent à vous pour authentifier ces e-mails:

  • authentifier ces e-mails uniquement avec DKIM;
  • configurer l'enregistrement SPF sur le domaine marketing-website.votreprestataire.com;
  • envoyer des e-mails avec un autre domaine : par exemple mailing.marketing-website.votredomaine.com ou mailing-marketing-website.votredomaine.com;
  • si vous êtes sur route53 de AWS vous pouvez utiliser un enregistrement de type alias pour remplacer votre enregistrement de type CNAME ce qui vous permettra de configurer un enregistrement SPF sur le domaine marketing-website.votredomaine.com.

Comme vous pouvez le constater, l'authentification des e-mails avec SPF et DKIM, ainsi que la protection de votre domaine contre l'usurpation des adresses e-mails avec DMARC, peuvent sembler parfois difficile mais heureusement chaque situation à sa solution!

Besoin d'aide pour implémenter DMARC?

Vous envisagez d'implementer DMARC en mode "Quarantaine/Rejet" pour bénéficier rapidement de ses avantages, mais vous êtes incertain quant à la manière de procéder et par où commencer.

L'offre DMARC PREMIUM de DMARC.fr est conçue spécifiquement pour les organisations qui cherchent avant tout un moyen efficace d'analyser leurs rapports DMARC.

Avec DMARC PREMIUM, vous bénéficiez non seulement d'un accès à un outil SaaS d'analyse des rapports DMARC, mais également d'un plan d'action d'authentification SPF et DKIM, rédigé par un expert chaque année. Ce plan est disponible dans le TASK MANAGER et vous permet de suivre l'avancement de votre projet de déploiement de DMARC de manière structurée, en assignant des tâches à différents responsables en fonction des sources émettrices​​.

broken image

 

 

 

Billet précédentBillet suivant
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer