Créer une entrée DKIM et DMARC avec la passerelle de protection anti-spam

0
455
Prüfung der Einträge für DKIM, SPF, DMARC
Prüfung der Einträge für DKIM, SPF, DMARC

Vivez enfin sans spam. Fondamentalement, cela n’est possible qu’avec un système de protection professionnel, qui analyse les mails et utilise toutes les possibilités disponibles pour empêcher l’abus de votre propre domaine pour envoyer du spam.

Ceci peut être fait, par exemple, avec une passerelle de protection anti-spam.

Il existe encore aujourd’hui de nombreux fournisseurs qui ne protègent pas les e-mails de leurs domaines clients. En règle générale, seul l’enregistrement MX d’un domaine est placé sur le serveur afin que le client puisse également recevoir des e-mails via le domaine.

Cela comporte un certain danger. Parce que le système eMial est très facile à manipuler. Il est possible de falsifier simplement le nom de l’expéditeur. Vous pouvez envoyer un email sous n’importe quel nom de domaine. Si le détenteur du domaine ne s’est pas protégé contre cela, quelqu’un d’autre peut envoyer des e-mails à son nom. Dans le pire des cas, les réponses retournent également au détenteur du domaine.

Ça n’a pas à l’être. En quelques clics, le domaine est bien protégé contre de telles choses.

Dossier SPF

Le Sender Policy Framework (SPF) est l’une des méthodes utilisées pour protéger le domaine émetteur contre la contrefaçon. Dans l’entrée SPF du serveur de noms, les serveurs de messagerie autorisés à envoyer des e-mails à partir de ce domaine sont authentifiés.

Sur webhosting.fr, il s’agirait par exemple de ces serveurs de messagerie qui ont été saisis dans l’entrée TXT :

„v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all“

Il est par la présente permis que les enregistrements A du serveur spamschutz.webhoster.de etc. ainsi que l’enregistrement MX du domaine lui-même soient autorisés pour expédition.

Important : Une entrée SPF est devenue obsolète à cause de la RFC 7208. L’entrée SPF est simplement définie comme une entrée TXT dans le domaine.

Avec le -tout nous interdisons le Expédition via d’autres serveurs.

Un fournisseur qui vérifie maintenant l’enregistrement SPF n’acceptera pas l’e-mail ou ne le marquera pas comme spam suspect.

Dossier DKIM

Pour vérifier l’authenticité de l’expéditeur du courriel, un protocole d’identification tel que DomainKeys de Yahoo est requis.

L’e-mail lui-même est muni d’une signature numérique que le serveur de messagerie du destinataire peut vérifier avec une clé publique présente dans le DNS.

Il y a maintenant plusieurs façons de définir le tout. Ceci peut être fait soit sur le serveur. Pour Plesk, vous devez installer un script qui stocke la clé localement, ou vous devez utiliser le serveur DNS Plesk.

Si le Panneau de contrôle n’offre aucune possibilité, vous pouvez également utiliser une passerelle de protection anti-spam. Ici, vous pouvez également ajouter directement une signature à tous les e-mails sortants authentifiés.

Dans le cas d’ISTORE du fournisseur webhoster.de, par exemple, c’est ainsi que cela fonctionne :

Dans le menu de Plesk, sélectionnez simplement le domaine approprié et cliquez sur ISTORE à droite.

caption id=“attachment_3547″ align=“aligncenter“ width=“696″]Plesk Menü avec fonction iStore Menu de Plesk avec la fonction iStore[/caption].

Sélectionnez le domaine approprié pour accéder à l’iStore.

Plesk iStore domain auswählen

Maintenant, vérifiez l’état pour voir si le domaine est de la classe est protégé par une passerelle de protection anti-spam.

Passerelle antispam Plesk active

Le statut Protégé confirme que le domaine est disponible dans la passerelle de protection anti-spam. Vous pouvez maintenant cliquer avec le bouton droit de la souris sur Gérer dans le panneau Spamfilter et gérer le domaine dans le menu principal.

caption id=“attachment_3550″ align=“alignnone“ width=“696″]Hauptmenü Panel de Spamexperts Menu principal Spamexperts Panel[/caption] (Panneau Spamexperts)

Dans le menu principal de la passerelle de protection anti-spam, vous pouvez maintenant simplement cliquer sur DKIM dans la section Outgoing du menu à gauche pour démarrer le générateur de l’entrée.
plesk-istore-spamexperts-dkim
Avec l’entrée DKIM, la clé est stockée dans la passerelle de protection anti-spam et la clé publique est affichée, qui est ensuite simplement ajoutée au serveur de noms comme entrée TXT.

Si l’entrée SPF n’est pas encore définie, elle peut également être affichée.

Générer DKIM

caption id=“attachment_3552″ align=“alignnone“ width=“696″]src=“https://webhosting.fr/wp-content/uploads/2019/02/plesk-istore-spamexperts-dkim-erstellen-1024×325.png“alt=“Générer IStore Spam Protection Gateway DKIM“ width=“696″ height=“221″ / Générer IStore Spam Protection Gateway DKIM[/caption] width=“696

En tant que sélecteur, nous utilisons ici la valeur par défaut. Ça n’a pas vraiment d’importance. La valeur par défaut est cependant utilisée par la plupart des systèmes. En cas de changement de système, il n’est pas toujours nécessaire de tout régler.

Légende id=“attachment_3553″ align=“alignnone“ width=“696″]DKIM Record prêt à l'emploi DKIM Record prêt à l’emploi[/caption] (enregistrement DKIM prêt à l’emploi)

La clé publique est maintenant affichée et peut facilement être ajoutée au serveur de noms.

Définir l’entrée DNS

caption id=“attachment_3554″ align=“alignnone“ width=“734″]Définir l'entrée DNS DKIM Définir l’entrée DKIM DNS[/caption].

Important est l’entrée hôte par défaut._domainkey.webhosting.fr avec la valeur générée par le système. L’heure TTL peut être réglée arbitrairement. En règle générale, rien ne change aussi vite ici. 400 secondes, c’est bien.

DKIM Test avec mxtoolbox

L’entrée maintenant réglée peut être facilement vérifiée avec mxtoolbox. Le programme indique immédiatement si tout est en ordre.

caption id=“attachment_3555″ align=“alignnone“ width=“696″]class=“size-largewp-image-3555″ src=“https://webhosting.fr/wp-content/uploads/2019/02/mxtoolbox-dkim-pruefen-1024×961.png“ alt=“DKIM Check entry with mxtoolbox“ width=“696″ height=“653″ / Check DKIM Entry with mxtoolbox[/caption]

Comme nous pouvons le voir, l’entrée DKIM est maintenant présente, mais il est indiqué qu’il n’y a pas encore d’entrée DMARC. Bien sûr, nous voulons aussi changer cela et simplement définir une entrée DMARC correspondante.

Ajouter une entrée DMARC

Un troisième mécanisme de protection pour les courriels. Le système d‘authentification, de rapport et de conformité des messages par domaine (DMARC).

Ceci complète les entrées SPF et DKIM déjà définies. SPF est là pour vous indiquer quels serveurs de messagerie sont autorisés à envoyer des e-mails vers le domaine. DKIM vérifie que le courrier provient de l’expéditeur. Avec DMARC, le détenteur du domaine peut maintenant donner des recommandations au serveur du destinataire sur ce qu’il doit faire avec l’e-mail si le SPF ou DKIM est défectueux. En règle générale, bien sûr, l’e-mail puis rejeter.

Un effet secondaire agréable est le reportage. Avec cette entrée, vous pouvez définir une adresse e-mail à laquelle les rapports des serveurs de messagerie seront envoyés. Dans ce contexte, vous pouvez utiliser un Reporting Service. Ceci offre par exemple aussi mxtoolbox, ou un autre service. Dans le cas d’un abus de l’email alors peut être agi très rapidement.

L’entrée DMARC peut être créée avec un générateur d’enregistrements DMARC.

Si tout est configuré correctement, vous pouvez régler l’utilisation du courrier à rejeter.

Générateur DMARC avec boîte à outils mxtoolbox

Dans ce premier exemple, la recommandation est fixée à zéro si une erreur se produit dans SPF ou DKIM, pour que seul le reportage ait lieu. Comme nous faisons toujours tout correctement, l’entrée peut aussi être modifiée directement pour rejeter.

Vérification finale des paramètres du domaine

Après avoir optimisé les réglages, nous utilisons à nouveau mxtoolbox pour vérifier les entrées.

caption id=“attachment_3558″ align=“alignnone“ width=“696″]Prüfung de Einträge für für DKIM, SPF, DMARC Vérification des entrées pour DKIM, SPF, DMARC[/caption].

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here