serveur_hebergement:serveur_mail:partie_4_spf_dmarc_et_dkim

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveur_hebergement:serveur_mail:partie_4_spf_dmarc_et_dkim [2022/11/14 14:47] fateserveur_hebergement:serveur_mail:partie_4_spf_dmarc_et_dkim [2023/08/08 14:00] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== Partie 4 : SPF, DMARC et DKIM ====== ====== Partie 4 : SPF, DMARC et DKIM ======
- 
-====== En cours de rédaction ====== 
- 
  
 SPF, DMARC et DKIM sont des mécanismes permettant de lutter contre le spam. Voyons comment fonctionnent plus en détails ces différents mécanismes. SPF, DMARC et DKIM sont des mécanismes permettant de lutter contre le spam. Voyons comment fonctionnent plus en détails ces différents mécanismes.
Ligne 154: Ligne 151:
 ===== Installation de DMARC ===== ===== Installation de DMARC =====
  
 +Pour DMARC, ajoutez une entrée DNS type TXT _dmarc : <code> "v=DMARC1; p=reject; rua=mailto:postmaster@domaine.fr; ruf=mailto:admin@domaine.fr; fo=1; adkim=s; aspf=s; sp=reject"</code>
  
- +A quoi correspond toutes ces options : 
-Pour DMARC, ajoutez une entrée DNS type TXT _dmarc <code> "v=DMARC1p=rejectrua=mailto:postmaster@domaine.frruf=mailto:admin@domaine.frfo=0:1:d:s; adkim=s; aspf=s; sp=reject"</code> +  * v=DMARC1 : indique la version du protocole 
- +  * p=reject : indique la politique en cas d'échec du SPF ou DKIM. On rejette le courriel. 
-Il faut également que Postfix vérifie le SPF des mails que l'on reçoit afin de se protéger en partie des spams+  * rua=mailto:postmaster@domaine.fr : adresse électronique qui recevra les rapports agrégés 
- :  +  * ruf=mailto:admin@domaine.fr : adresse électronique qui recevra les rapports d'échec détaillés 
- +  * fo=1: condition d'envoi des rapports détaillés. Avec 1 comme valeur, un rapport sera envoyé en cas d'échec de DKIM et/ou de SPF 
 +  * adkim=s : Mode de cohérence des noms de domaine pour DKIM. "s" correspond au mode strict où le nom de domaine DKIM doit correspondre exactement au domaine d'expédition. Un envoi depuis un sous-domaine finira en échec
 +  * aspf=s pareil que adkim mais pour SPF. 
 +  * sp=reject : pareil que p mais pour les sous-domaines
  
  
-Vous pouvez tester votre configuration sur https://www.mail-tester.com/+Vous pouvez tester votre configuration sur [[https://www.mail-tester.com/]]
  
 Source : https://www.linuxbabe.com/mail-server/build-email-server-from-scratch-debian-postfix-smtp Source : https://www.linuxbabe.com/mail-server/build-email-server-from-scratch-debian-postfix-smtp
  • serveur_hebergement/serveur_mail/partie_4_spf_dmarc_et_dkim.1668437264.txt.gz
  • Dernière modification : 2023/08/08 14:01
  • (modification externe)