Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Chandan Kumar in Active Directory  |  Dernière mise à jour : 21 avril 2021
Partager sur:

Configurez SPF, DKIM, DMRAC et BIMI pour une meilleure distribution des e-mails

test spf des e-mails
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Comment savez-vous que votre e-mail ne sera pas spam?

Ou, signalé comme expéditeur non vérifié comme ci-dessous.

J'étais en train de configurer OpsNews et lors de mon test de messagerie, j'ai réalisé l'avertissement ci-dessus lorsque j'ai envoyé un email de mon domaine Geekflare à OpsNews.

Cela n'a pas l'air bien. Imaginez que votre e-mail professionnel soit signalé comme ça. C'est un problème de confiance.

Comment vous assurer que votre domaine d'envoi d'e-mail est correctement configuré pour une meilleure distribution des e-mails et éviter le spam?

Check the email authentication method.

Tout d'abord, vérifiez votre domaine sur Boîte à outils d'administration Google. Vous pouvez également utiliser ceci outil à tester également.

Je l'ai fait ci-dessous, et vous pouvez voir que ce n'est pas bon.

Pas étonnant Zoho Courrier a signalé mon e-mail.

Comment s'est déroulé le test?

Si vous avez un avertissement pour SPF, DKIM et DMARC comme moi, alors vous devez les réparer bientôt!

What is SPF, DKIM, DMARC, BIMI?

Comprenons ce qu'il fait.

SPF (Sender Policy Framework) – est très important, et il DOIT être corrigé. Il s'agit d'une méthode d'authentification par e-mail qui permet de vérifier que le message est envoyé depuis un serveur autorisé. La configuration du SPF aide à empêcher l'usurpation d'identité, spam et améliorer la délivrabilité des messages.

DKIM (DomainKeys Identified Mail) - il ajoute une signature qui est vérifiée par le serveur de réception pour garantir que les messages ne sont pas falsifiés ou modifiés pendant le transit.

DMARC (Authentification, rapports et conformité des messages basés sur le domaine) - il indique au serveur de réception de vérifier SPF et DKIM pour vérifier que les e-mails proviennent des serveurs autorisés. Vous devez définir une stratégie d'application dans laquelle vous pouvez indiquer l'action à entreprendre en cas d'échec d'une vérification d'authentification. Vous pouvez deviner, DMARC n'est efficace que lorsque SPF et DKIM sont correctement configurés. je voudrais suggerer vérifier cela pour plus de lecture.

BIMI (Identification de message d'indication de marque) - est une nouvelle norme pour afficher votre logo sur chaque e-mail afin que les destinataires puissent reconnaître et faire confiance à votre marque. BIMI est une nouvelle initiative visant à atténuer le risque lorsqu'un domaine est compromis et qu'un e-mail envoyé est usurpé.

How to setup SPF, DKIM, DMARC?

Leur configuration se fait au niveau du domaine. Tous peuvent être ajoutés en tant qu'enregistrement TXT.

La première chose que vous devez savoir est la valeur que vous devez configurer. Et la valeur diffère de la hébergement de messagerie fournisseur.

Pour SPF, vous pouvez contacter un fournisseur de messagerie pour connaître les enregistrements SPF que vous devez utiliser ou vous y référer liste.

Pour DKIM, vous devez très probablement générer le sélecteur DKIM à partir de la zone d'administration de l'hébergement de messagerie.

Pour DMARC, vérifiez si votre fournisseur prend en charge DMARC, définissez la stratégie sur la manière dont vous souhaitez gérer l'authentification et configurez-les en conséquence.

Si vous n'êtes pas sûr, vous pouvez également vérifier auprès de votre assistance par courrier électronique.

How to setup BIMI?

BIMI nécessite que DMARC se configure correctement. Donc, tout d'abord, vous devez vous assurer que c'est fait, et pour ajouter BIMI, il vous suffit d'ajouter un enregistrement TXT comme ci-dessous.

  • Accédez au panneau de configuration du registraire de domaine
  • Ajouter un nouvel enregistrement TXT avec le nom comme défaut._bimi avec une valeur inférieure
v=BIMI1; l=https://yourdomain.com/pathoflogo.svg; a=;
  • Remplacez le chemin du logo par le vôtre. N'oubliez pas d'utiliser votre logo au format SVG.

Si vous utilisez Cloudflare, vous devriez avoir ajouté l'entrée comme ci-dessous.

Une fois implémenté, vous pouvez utiliser cet outil pour vérifier le dossier BIMI. Voici à quoi ressemble Geekflare BIMI.

Ça a l'air cool. N'est-ce pas?

Conclusion

Votre Adresse Courriel est essentiel pour la communication de votre entreprise. Ne le laissez pas atterrir dans le spam ou quelqu'un d'usurper cela. Il y a Outils SMTP vous souhaiterez peut-être explorer pour diagnostiquer les problèmes de sécurité de messagerie.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder