Guide d'installation DMARC, SPF et DKIM de Notifii
par
Dernière mise à jour : Temps de lecture : 3 min
Ce guide vous guidera à travers le processus de configuration des enregistrements SPF, DKIM et DMARC pour Notifii afin que vos emails sortants soient correctement authentifiés et protégés contre l'usurpation.
L'authentification des courriels garantit que les courriels envoyés depuis votre domaine sont dignes de confiance et n'ont pas été modifiés pendant la livraison. Les trois normes principales que vous configurerez sont les suivantes :
- SPF (Sender Policy Framework) : Définit quels serveurs de messagerie sont autorisés à envoyer des courriels au nom de votre domaine.
- DKIM (DomainKeys Identified Mail) : Utilise des signatures cryptographiques pour vérifier que vos messages sont légitimes et restent intacts en transit.
- DMARC (Domain-based Message Authentication, Reporting & Conformance) : S'appuyant sur SPF et DKIM, il vous permet de contrôler la manière dont les serveurs de réception traitent les messages non authentifiés, tout en offrant une visibilité par le biais de rapports.
Étape 1 : Configurer l'enregistrement SPF pour Notifii
1. Connectez-vous au portail de votre hébergeur DNS.
2. Naviguez jusqu'à l'écran Gestion DNS ou Éditeur de zone ou l'éditeur de zone.
3. Créer un nouvel enregistrement enregistrement TXT avec les valeurs suivantes :
- Hôte/Nom : @ (ou laissez vide si votre fournisseur l'exige)
Valeur : u538675.wl176.sendgrid.net
4. Sauvegarder l'enregistrement.
Important : Si votre domaine possède déjà un enregistrement SPF (provenant par exemple d'un autre service de messagerie), vous devez fusionner les entrées en un seul enregistrement SPF . Plusieurs enregistrements SPF pour le même domaine entraîneront des échecs.
- Vous pouvez modifier votre enregistrement SPF existant pour inclure le domaine ou l'adresse IP du tiers en tant que source autorisée, comme indiqué ci-dessous :
Étape 2 : Configurer l'enregistrement DKIM pour Notifii
Notifii nécessite l'ajout de deux enregistrements DKIM CNAME à votre domaine :
| Type | Nom d'hôte | Points à (valeur) |
|---|---|---|
| CNAME | ntf._domainkey | ntf.domainkey.u538675.wl176.sendgrid.net |
| CNAME | ntf2._domainkey | ntf2.domainkey.u538675.wl176.sendgrid.net |
Conseils :
- Veillez à désactiver tout proxy (par exemple, dans Cloudflare) lors de l'ajout de ces enregistrements. Les CNAMEs proxy peuvent ne pas être validés correctement.
- Une fois l'ajout effectué, laissez le temps au DNS de se propager avant de tester l'alignement DKIM.
Étape 3 : Configurer l'enregistrement DMARC pour Notifii
DMARC vous aide à décider ce qui se passe lorsqu'un courriel provenant de votre domaine échoue à l'authentification et fournit des rapports de visibilité.
1. Se connecter à PowerDMARC
2. Naviguez vers Analysis Tools > PowerToolbox > Generator Tools > Générateur DMARC
3. Dans la console de votre fournisseur DNS, ajoutez un nouvel enregistrement TXT avec les valeurs suivantes :
- Hôte/Nom: _dmarc
Valeur (enregistrement initial recommandé) :
v=DMARC1 ; p=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; sp=none ; aspf=r ;
4. Sauvegarder l'enregistrement.
5. Commencer avec p=none (mode surveillance). Cela vous permet de collecter des rapports sans affecter l'envoi des courriels.
6. Une fois que vous avez examiné les rapports et confirmé que les services légitimes sont alignés sur SPF et DKIM, vous pouvez passer à des politiques plus strictes telles que la quarantine ou rejet pour bloquer les tentatives d'usurpation.
Étape 4 : Vérifier et surveiller les enregistrements SPF, DKIM et DMARC de Notifii
- Attendre jusqu'à 24-48 heures pour que les changements DNS se propagent.
- Utiliser un vérificateur d'enregistrements Vérificateur d'enregistrements DMARC ou analyseur de domaine pour confirmer que vos enregistrements SPF, DKIM et DMARC sont correctement publiés.
- Contrôlez régulièrement les rapports que vous recevez afin de vous assurer qu'aucune source de courrier électronique légitime n'est bloquée.
En configurant correctement SPF, DKIM et DMARC pour Notifii, vous pouvez :
- Protégez votre domaine contre le phishing et le spoofing.
- Améliorer la délivrabilité des courriels et la confiance des destinataires.
- Vous pouvez savoir qui envoie des courriels à partir de votre domaine.
Pour une surveillance automatisée, une visualisation des rapports et une gestion avancée de la politique DMARC, vous pouvez simplifier ce processus avec la plateforme de gestion DMARC de PowerDMARC.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.
Derniers messages de Yunes Tarada (voir tous)
- Certificat de marque vérifiée ou certificat de marque commune : choisir la bonne option - 10 mars 2026
- Contournement du niveau de confiance anti-spam (SCL) -1 : ce que cela signifie et comment y remédier - 4 mars 2026
- « Ne passe pas la vérification DMARC et a une politique DMARC de rejet » : ce que cela signifie et comment y remédier - 26 février 2026
