cPanel SPF, DKIM et DMARC - Guide de configuration
par
Dernière mise à jour : 6 Temps de lecture : 2 min
Points clés à retenir
- SPF autorise des serveurs spécifiques à envoyer des courriels pour votre domaine.
- DKIM ajoute une signature numérique qui vérifie l'intégrité de votre courrier électronique.
- DMARC définit la manière dont les serveurs de réception traitent les échecs des contrôles SPF ou DKIM.
- Une configuration correcte améliore la sécurité du domaine et le placement des boîtes aux lettres.
- L'utilisation de cPanel simplifie l'installation et améliore la réputation de votre courrier électronique.
Configurez les enregistrements SPF, DKIM et DMARC dans votre cPanel pour protéger votre domaine et améliorer la délivrabilité des courriels. Ces protocoles d'authentification vérifient l'identité de l'expéditeur, empêchent le phishing et l'usurpation d'identité, et aident vos courriels à atteindre la boîte de réception plutôt que le dossier spam. Ce guide explique comment configurer chaque enregistrement étape par étape.
Avant de commencer : La méthode en un clic
Avant de procéder à une installation manuelle, vérifiez s'il existe une option automatisée. Celle-ci est souvent disponible si votre DNS est hébergé sur le même serveur que votre cPanel.
1. Connectez-vous à cPanel et naviguez jusqu'à la section Délivrabilité des courriels de l'outil Email Deliverability.
2. Recherchez votre domaine dans la liste.
3. Si le message "Réparer ou "Installer l'enregistrement suggéré" cPanel tentera de créer automatiquement les enregistrements SPF et DKIM nécessaires.
Si vous ne disposez pas de cette option, ou si vos DNS sont gérés par un autre fournisseur (comme Cloudflare ou GoDaddy), vous devrez suivre les étapes manuelles ci-dessous.
Étape 1 : Configurer l'enregistrement SPF de votre cPanel
Il existe deux options principales.
Option A : Utilisation de PowerSPF (solution gérée)
Une solution SPF gérée comme PowerSPF permet d'éviter la limite des 10 DNS et de masquer vos sources d'envoi. Si vous avez déjà un compte PowerDMARC, suivez les étapes suivantes :
1. Copiez la valeur SPF unique fournie dans votre portail PowerDMARC.
2. Dans le cPanel, allez sur Domaines > Editeur de zone.
3. Cliquez sur "Gérer pour le domaine concerné.
4. Recherchez votre enregistrement SPF TXT existantcliquez sur sur "Modifier"et remplacez le contenu du champ "Record" par la valeur que vous avez copiée.
5. Si vous n'avez pas d'enregistrement SPF , cliquez sur "+ Ajouter un enregistrement" et créez un nouvel enregistrement TXT et créez un nouvel enregistrement TXT.
-
- Nom : Entrez votre nom de domaine
- Type : TXT
- Enregistrer : Coller la valeur de PowerDMARC.
6. Cliquez sur "Enregistrer l'enregistrement
7. De retour sur le portail, lorsque vous actualisez la page, vous verrez que PowerSPF est activéeet que le statut DNS est activé.
Remarque : Si vous avez besoin d'ajouter d'autres sources d'envoi, vous pouvez les ajouter directement à partir du mécanisme du portail. Après avoir sauvegardé, attendez quelques minutes et ces nouvelles sources seront automatiquement incluses dans votre enregistrement SPF .
Option B : Configuration manuelle du SPF sur cPanel
1. Dans le cPanel, allez sur Domaines > Editeur de zone et cliquez sur "Gérer pour votre domaine.
2. Ajouter ou modifier un TXT ou de modifier un enregistrement TXT.
- Nom : Entrez votre nom de domaine
- Type : TXT
- Enregistrement : Entrez votre enregistrement SPF .
3. Cliquez sur "Enregistrer l'enregistrement. L'option -tous indique aux serveurs de rejeter les courriels provenant de tout expéditeur non répertorié dans l'enregistrement.
Étape 2 : Configurer l'enregistrement DKIM de cPanel
1. Tout d'abord, obtenez la clé cléDKIM auprès de votre service d'envoi d'e-mails (par exemple, Google Workspace, Microsoft 365). Cette clé comprend un sélecteur (le nom) et une clé (la valeur).
2. Dans l'éditeur de zone de cPanel Éditeur de zonecliquez sur "+ Ajouter un enregistrement"
3. Le type d'enregistrement peut être TXT ou CNAMEen fonction de votre fournisseur. Pour cet exemple, nous utiliserons TXT.
-
- Nom : Saisissez le nom fourni par votre service.
- Type : TXT
- Enregistrer : Coller l'intégralité de la clé DKIM longue
4. Cliquez sur "Enregistrer l'enregistrement".
Étape 3 : Mise en œuvre de votre enregistrement DMARC sur cPanel
Pour cela aussi, plusieurs options s'offrent à vous.
Option A : Utilisation du système DMARC hébergé de PowerDMARC
Une solution hébergée simplifie l'analyse des rapports et la gestion des politiques.
1. Copiez le CNAME hébergé de votre portail PowerDMARC.
2. Dans l'éditeur de zone de cPanel Éditeur de zonecliquez sur "+ Ajouter un enregistrement"
- Nom : _dmarc.yourdomain.com.
- Type : CNAME
- Enregistrement : Collez la valeur que vous avez copiée à partir du portail.
3. Cliquez sur "Enregistrer l'enregistrement
4. Retournez sur le portail PowerDMARC pour valider l'enregistrement.
5. Réglez votre politique sur "rejet"
Option B : Configuration manuelle de DMARC
1. Dans l'éditeur de zone de cPanel Éditeur de zonecliquez sur "+ Ajouter un enregistrement"
2. Créer un nouvel enregistrement TXT.
-
- Nom : _dmarc.yourdomain.com. (ou simplement _dmarc).
- Type : TXT
- Enregistrer : Commencez par une politique de surveillance uniquement.
3. Cliquez sur "Enregistrer l'enregistrement. Cette politique n'affectera pas le flux de courrier mais enverra les rapports à l'adresse électronique spécifiée.
Note importante sur les politiques DMARC : L'option p=none est destinée à la surveillance uniquement. Elle constitue une première étape importante dans votre parcours DMARC et vous permet de recueillir des données sur les personnes qui envoient des courriels à partir de votre domaine sans avoir d'incidence sur le flux de courrier.
Toutefois, pour protéger réellement votre domaine, vous devez adopter une politique plus stricte. Après avoir analysé vos rapports pour vous assurer que toutes les sources de courrier légitimes sont authentifiées, votre objectif final doit être de mettre à jour la politique pour qu'elle devienne p=reject. objectif ultime doit être de mettre à jour la politique en la faisant passer à p=rejeter. Cela indique aux serveurs de bloquer le courrier électronique non authentifié. L'activation des rapports DMARC à l'aide d'un service tel que PowerDMARC est très importante, car elle permet de traduire des rapports XML complexes en graphiques lisibles par l'homme. p=reject est sûre et directe.
Étape 4 : Vérifier les enregistrements SPF, DKIM et DMARC de votre cPanel
Après avoir attendu quelques minutes pour que les changements de DNS se propagent, vous pouvez vérifier la configuration.
- Dans le cPanel, retournez à la section Délivrabilité des courriels de l'outil Email Deliverability.
- L'outil analysera le DNS de votre domaine et affichera l'état de SPF, DKIM et DMARC.
- Si tout est correct, vous verrez des coches vertes "Valide" à côté de chaque protocole. à côté de chaque protocole.
En configurant correctement SPF, DKIM et DMARC pour votre domaine dans cPanel, vous pouvez :
- Protégez votre domaine contre le phishing, le spoofing et d'autres attaques
- Améliorez la délivrabilité de vos courriels et faites en sorte que votre message soit délivré au lieu de passer inaperçu.
- Obtenez plus de visibilité sur les personnes qui envoient des courriels en utilisant votre domaine.
Pour une surveillance automatisée, des rapports faciles à lire et une gestion avancée de la politique DMARC, inscrivez-vous à la plateforme PowerDMARC pour prendre le contrôle total de la sécurité de votre domaine.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.
Derniers messages de Yunes Tarada (voir tous)
