Hébergement de vos Emails

Eoxia vous propose avec la partie hébergement de votre site de profiter de la partie E-mail. Cette partie est assurée en se basant sur les normes SPF et DKIM nativement. Nous pouvons aussi vous proposer la mise en place de la partie DMARC afin d’avoir un haut niveau de fiabilité dans l’envoi de vos mails.

Fiabilisation des envois de vos Emails

SPF

Eoxia mets en place sur ses serveurs le SPF nativement (Sender Policy Framework) Celui-ci permet de déclarer dans l’enregistrement TXT du domaine (ou sous-domaine) les IPv4, v6 et domaines autorisées à envoyer des e-mails.

DKIM

Eoxia mets en place sur ses serveurs les clés (DomainKey Identified) permettant de signer grâce à une signature clé publique – clé privée. Les messages sont donc toujours crypté afin d’assurer que celui-ci ne soit intercepté/modifié durant sa livraison.

DMARC

DMARC est une norme basée sur SPF et DKIM. Le fonctionnement est assez simple :

Fonctionnement DMARC

  1. Envoi du mail
  2. Analyse du mail par le filtre anti-spam
  3. Application des choix :
  4. Analyse de la réputation
  5. Application des règles DMARC
  6. Application des règles de filtrage

Comme on peut le voir les règles de DMARC sont appliqués avant les règles de filtrages.

Implémentation du DMARC

Pré-requis : Il faut avoir bien configurer les systèmes d’authentification SPF et DKIM

Vous pouvez vérifier les configurations avec les outils suivants :

Nous pouvons mettre en place un enregistrement DMARC dans vos dns. Cette mise en place doit être réalisée au fur et à mesure en suivant les réglages suivant.

Les réglages sont à voir avec le client

Les éléments DMARC « obligatoires » :

  • v : définit la version du protocole
  • p : définit la règle de sécurité applicable (valeurs « none », « quarantine », « reject »)

Les éléments DMARC « facultatifs » :

  • pct : définit le pourcentage qui sera soumis au filtrage
  • rua : définit l’adresse e-mail qui recevra le rapport DMARC
  • sp : définit la règle applicable aux sous-domaines du domaine
  • aspf : définit l’alignement pour SPF (valeurs « s » pour strict, « r » pour relaxed ou assoupli)
  • adkim : définit l’alignement pour DKIM (valeurs « s » pour strict, « r » pour relaxed ou assoupli)

Avant la mise en place :

  1. Attention à bien supprimer les anciens réglages
  2. Le paramétrage du DMARC peut se faire en douceur sur 10 semaines afin de s’assurer au fur et à mesure que tout est bien valide. Cela vous permettra d’avoir un niveau de sécurité maximum On pourra suivre les préconisations suivantes
    1. 1ère semaine : paramétrage à « none ».
    2. 2ème semaine : paramétrage à « quarantine » à 10%
    3. 3ème semaine : paramétrage à « quarantine » à 20%
    4. 4ème semaine : paramétrage à « quarantine » à 30%
    5. 5ème semaine : paramétrage à « quarantine » à 50%
    6. 6ème semaine : paramétrage à « quarantine » à 100%
    7. 7ème semaine : paramétrage à « reject » à 10%
    8. 8ème semaine : paramétrage à « reject » à 20%
    9. 9ème semaine : paramétrage à « reject » à 30%
    10. 10ème semaine : paramétrage à « reject » à 50%
    11. 11ème semaine : paramétrage à « reject » à 100%
  3. Appliquer DMARC sur le domaine principal pour protéger tout le domaine (et ses sous-domaines).
  4. Vérifier de ne pas avoir oublié des IP ou domaine dans SPF.
  5. Bien vérifier au quotidien les mails en erreur DMARC sur la messagerie qui revoit les mails en erreur.

Google explique bien l’important du respect des règles établis dans le DMARC :