Comment ajouter les enregistrements DMARC, SPF et DKIM de Cloudflare ? Guide d'installation facile
par
Temps de lecture : 6 min
Cloudflare est l'un des plus grands fournisseurs de services de réseau de diffusion de contenu au monde. Cloudflare peut être utilisé comme hôte DNS pour ajouter et modifier des enregistrements DNS pour diverses opérations. Si vous souhaitez activer le protocole DMARCSPF et DKIM pour votre domaine, et que votre hébergeur DNS est Cloudflare, ce guide est fait pour vous !
DMARC (Domain-based Message Authentication Reporting and Conformance) est un protocole utilisé pour authentifier les courriers électroniques. Les domaines pour lesquels DMARC est mis en œuvre bénéficient d'une meilleure sécurité contre les attaques par usurpation d'identité, le phishing et l'usurpation d'identité. DMARC offre également une visibilité sur le comportement de votre courrier électronique et sur les canaux de distribution.
SPF et DKIM sont des processus essentiels pour l'authentification des courriers électroniques qui permettent aux expéditeurs d'autoriser les sources d'envoi et de s'assurer que les attaquants au milieu ne modifient pas le contenu des courriers électroniques.
Voyons comment configurer SPF, DKIM et DMARC pour Cloudflare en quelques étapes simples.
Points clés à retenir
- Cloudflare est un hôte DNS efficace pour la mise en œuvre des enregistrements DMARC, SPF et DKIM afin d'améliorer la sécurité du courrier électronique.
- DMARC permet d'authentifier les courriels et d'avoir une visibilité sur le comportement des courriels, ce qui permet de se prémunir contre les attaques par usurpation d'identité et par hameçonnage.
- SPF et DKIM sont essentiels pour autoriser les sources d'envoi et garantir l'intégrité du courrier électronique.
- La configuration précise des champs dans votre enregistrement DMARC est cruciale pour éviter les configurations erronées qui compromettent la sécurité.
- En vérifiant régulièrement vos enregistrements DNS, vous vous assurez qu'ils fonctionnent correctement et vous améliorez le processus d'authentification de votre courrier électronique.
Comment ajouter un enregistrement DMARC à Cloudflare ?
Vous pouvez configurer les enregistrements DMARC dans Cloudflare DNS en suivant les étapes suivantes :
1. Connectez-vous à Cloudflare
2. Sélectionnez votre compte et votre domaine.
3. Naviguez vers DNS > Ajouter un enregistrement.
4. Gardez cette page ouverte et inscrivez-vous gratuitement à PowerDMARC pour accéder à notre générateur d'enregistrements générateur d'enregistrements DMARC générateur d'enregistrements DMARC. Utilisez cet outil pour créer un enregistrement DMARC et copier la syntaxe de l'enregistrement.
Notez que les champs v= (version) et p= (policy) sont obligatoires dans votre enregistrement DMARC Cloudflare. L'omission de l'un de ces deux champs entraînera un enregistrement erroné. La valeur de la balise v= est toujours DMARC1. Votre politique politique DMARC peut être l'une ou l'autre de ces trois options, en fonction de la rigueur avec laquelle vous souhaitez traiter les messages qui échouent à DMARC:
1. Aucune: ne rien faire et délivrer tous les courriels
2. Rejeter: Rejeter les courriels qui ne répondent pas aux critères DMARC
3. Quarantine: Quarantine courriels qui ne répondent pas aux critères DMARC
4. Retournez à Cloudflare DNS et ajoutez votre enregistrement DMARC, en entrant les configurations suivantes.
Type: TXT
Nom: _dmarc
Contenu: [coller le contenu de l'enregistrement DMARC généré].
TTL: Auto
Exemple : v=DMARC1 ; quarantine; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; pct=100 ;
5. Cliquez sur Sauvegarder pour enregistrer les modifications. Cloudflare peut prendre un certain temps pour traiter ces changements.
Simplifiez les enregistrements DMARC, SPF et DKIM avec PowerDMARC !
Modification et suppression des enregistrements DMARC de Cloudflare
Pour modifier et supprimer des enregistrements DMARC pour Cloudflare ou des enregistrements DNS sur Cloudflare :
1. Se connecter à Cloudflare
2. Sélectionnez votre compte et votre domaine
3. Sélectionnez DNS > Enregistrements
4. Cliquez sur Modifier pour éditer l'enregistrement de votre choix, puis vous pouvez soit continuer à éditer, soit cliquer sur Supprimer pour effacer l'entrée de l'enregistrement. Confirmez votre suppression en cliquant à nouveau sur Supprimer
5. cliquer sur Sauvegarder pour enregistrer vos modifications
Comment ajouter des enregistrements SPF à Cloudflare ?
Pour ajouter un enregistrement SPF à votre DNS Cloudflare, suivez les étapes ci-dessous :
1. Connectez-vous à Cloudflare
2. Sélectionnez votre compte et votre domaine.
3. Naviguez vers DNS > Ajouter un enregistrement.
4. Gardez cette page ouverte et inscrivez-vous gratuitement à PowerDMARC pour accéder à notre générateur d'enregistrements SPF générateur d'enregistrements SPF. Utilisez cet outil pour créer un enregistrement SPF et copier la syntaxe de l'enregistrement.
Assurez-vous que vous autorisez toutes les sources légitimes d'envoi de courrier électronique dans votre enregistrement SPF. Vous pouvez également autoriser vos fournisseurs de messagerie tiers (par exemple SendGrid, Google, etc.) à l'aide du mécanisme "include".
5. Retournez sur Cloudflare DNS et ajoutez votre enregistrement SPF, en entrant les configurations suivantes.
Type: TXT
Nom: @
Contenu: [coller le contenu de l'enregistrement SPF généré].
TTL: Auto
Exemple : v=spf1 mx a include:sample.com include:authorized.source.com ~all
6. Cliquez sur Sauvegarder pour enregistrer les modifications. Cloudflare peut prendre un certain temps pour traiter ces changements.
Comment ajouter des enregistrements DKIM à Cloudflare ?
Notez que si vous utilisez des fournisseurs de services de messagerie tiers tels que Google, Microsoft, SendGrid, etc. pour envoyer vos courriels, vous n'aurez pas besoin de générer les clés DKIM manuellement. Vous pouvez contacter votre ESP pour connaître les étapes de génération des clés DKIM directement sur le portail d'administration. Vous pouvez également consulter notre base de connaissances pour obtenir des conseils.
Toutefois, si vous devez générer votre enregistrement DKIM, nous vous recommandons d'utiliser notre générateur d'enregistrements DKIM pour une création d'enregistrement rapide et instantanée avec des résultats précis et sans erreur !
Pour ajouter un enregistrement DKIM à votre DNS Cloudflare, suivez les étapes ci-dessous :
7. Connectez-vous à Cloudflare
8. Sélectionnez votre compte et votre domaine.
9. Naviguez vers DNS > Ajouter un enregistrement.
10. Ajoutez la clé publique DKIM en entrant ce qui suit :
Type: TXT/CNAME (Ce champ aura la valeur "TXT" si vous générez l'enregistrement à l'aide de l'outil PowerDMARC, sinon, il peut s'agir d'un enregistrement de type "CNAME" ou "TXT" en fonction de la valeur générée sur le portail de votre ESP).
Nom: (selector).domainkey.(yourdomain.com)
Contenu: [collez le contenu de votre clé publique DKIM générée ou celle qui vous a été fournie par votre ESP].
TTL: Auto
Exemple : v=DKIM1 ; k=rsa ; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo6qEWvbgBO969zJqeONDkVV8NPA6cz7Arb+E5CVS0PasNRyARAl4ek5FbGUPLqZziAmt8Tp0s4+hENz+feAfiDBnZL72GDsm4JVqJ9Ev08xvfwaY1dsz9cgFFkjb35bi5kug7Ht+adEICnMi5zJ/QyBA8cn3oChWpxx1sDHZsDOUIdwQqa59z7WR0nYlHs16egtZCkbc1mmglWdLw5dxIeCBkoFUsQ90b5dlnnAJkKRKkZh6pNXbbyJFaNYQjDAKGHMRNaUnx19kPc5vugEoGw4rlt5vw1QLs/xOX6bU4COXmLCfBFWdXBe8kqKMV2CnKnBszFjYe68deH3C+1XLVQIDAQAB
11. Cliquez sur Sauvegarder pour enregistrer les modifications. Cloudflare peut prendre un certain temps pour traiter ces changements.
Vérification des enregistrements DMARC, SPF et DKIM sur Cloudflare
La vérification de vos enregistrements DNS Cloudflare est essentielle pour s'assurer qu'ils fonctionnent correctement dans l'authentification de vos emails. Vous pouvez le faire en utilisant les outils de recherche DNS suivants à partir de notre portail :
- Cloudflare Vérificateur d'enregistrements DMARC
- Cloudflare Vérificateur d'enregistrement SPF
- Cloudflare Vérificateur d'enregistrement DKIM
Le mot de la fin
L'activation de l'authentification du courrier électronique avec DMARC, SPF et DKIM peut vous aider à lutter contre l'usurpation d'identité. Cependant, les avantages ne sont visibles que si l'opération est effectuée correctement. PowerDMARC automatise les processus d'installation, génère des enregistrements DNS et fournit une surveillance et un rapport en temps réel de l'état de l'authentification.
Grâce à ses capacités d'application des politiques et à sa connaissance du trafic de messagerie, PowerDMARC permet aux entreprises de renforcer la sécurité, de se conformer aux réglementations et de maintenir une réputation positive en matière de messagerie, ce qui les protège contre les attaques de phishing et garantit l'authenticité de leurs communications.
Obtenez votre essai gratuit de DMARC gratuit aujourd'hui !
Expert en sécurité des domaines et des courriels chez PowerDMARC
Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.
Derniers messages de Yunes Tarada (voir tous)
