Depuis plusieurs mois, les éditeurs de messagerie dont Google mettent en place des mesures de plus en plus sérieuses pour nous prémunir des nombreux envois non désirés, les spams.
Seulement, ces nouvelles règles génèrent des faux positifs ; dans d'autres termes, il arrive maintenant régulièrement que des mails soient considérés par erreur comme du spam.
Afin d'éviter cet écueil, il est très important d'utiliser les enregistrements SPF, DKIM et DMARC pour authentifier les e-mails que vous envoyez. Google utilise ces normes de protection des e-mails pour vérifier l'authenticité des messages.
L'enregistrement SPF
Un enregistrement SPF permet d'empêcher les spammeurs d'utiliser votre domaine pour envoyer des e-mails non autorisés. Ce processus de falsification est appelé spoofing. Certains destinataires dont Google exigent d'utiliser un enregistrement SPF. Si vous n'en ajoutez pas pour votre domaine, vos messages peuvent être marqués comme spam ou même être rejetés.
Le fonctionnement est simple : un enregistrement SPF répertorie les serveurs de messagerie autorisés à envoyer des e-mails au nom de votre domaine. Si un message est envoyé par le biais d'un serveur de messagerie non autorisé, il est signalé et peut être marqué comme spam.
La configuration pour G Suite est décrite de façon précise depuis ce lien.
L'enregistrement DKIM
La norme DKIM permet également de lutter contre le spoofing en ajoutant une signature numérique à l'en-tête des messages sortants. Il s'agit d'utiliser une clé de domaine privée pour chiffrer l'en-tête des messages sortants de votre domaine et d'ajouter une version publique de cette clé aux enregistrements DNS de ce dernier. Le serveur de destination peut ensuite récupérer la clé publique pour déchiffrer l'en-tête entrant et vérifier que le message provient bien de votre domaine et n'a pas été modifié entre-temps.
La configuration pour G Suite est décrite de façon précise depuis ce lien.
L'enregistrement DMARC
Certains spammeurs parviennent à falsifier l'adresse de l'expéditeur dans leurs messages, qui semblent ainsi venir de votre domaine. Pour vous aider à prévenir ce type d'utilisation abusive, Google participe à l'élaboration de DMARC.org, une spécification technique qui offre aux propriétaires de domaines davantage de contrôle sur le traitement par Gmail des messages indésirables envoyés à partir de leur domaine.
Une fois SPF et DKIM mis en œuvre, vous pouvez configurer DMARC en ajoutant des règles aux enregistrements DNS de votre domaine.
La configuration pour G Suite est décrite de façon précise depuis ce lien.
Vérifier les informations
Une boite à outils G Suite permet de vérifier vos enregistrements depuis l'adresse https://toolbox.googleapps.com/apps/checkmx.
Le site MxToolBox permet également de vérifier vos enregistrements DNS dans leur globalité.