SPF, DKIM et DMARC sont des mécanismes d'authentification essentiels pour protéger vos courriels contre l'usurpation et améliorer la délivrabilité.
SPF (Sender Policy Framework)
SPF définit quels serveurs sont autorisés à envoyer des courriels pour votre domaine.
Type : TXT
Nom : @
Valeur : v=spf1 a mx ip4:VOTRE_IP_SERVEUR ~allDKIM (DomainKeys Identified Mail)
DKIM ajoute une signature numérique à vos courriels pour vérifier leur authenticité.
- Dans DirectAdmin, activez DKIM sous E-Mail Management.
- DirectAdmin génère automatiquement l'enregistrement DKIM.
- Vérifiez qu'il apparaît dans votre zone DNS.
DMARC (Domain-based Message Authentication)
DMARC indique aux serveurs de réception quoi faire avec les courriels qui échouent les vérifications SPF/DKIM.
Type : TXT
Nom : _dmarc
Valeur : v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.com; pct=100Politique DMARC
- none : Surveillance uniquement (recommandé au début).
- quarantine : Envoie les messages suspects dans le dossier spam.
- reject : Rejette les messages non authentifiés.
Conseil : Commencez avec
p=none pour surveiller, puis passez progressivement à quarantine puis reject.