Comment bien configurer les SPF et le DomainKey

Au départ sur Internet, la masse d'emails échangés était faible. Les fournisseurs ne bloquaient donc pas tous les emails pour des raisons de possibles spam. Malheureusement, avec le développement rapide d'internet, des personnes ont profité des emails pour tenter de lancer un business illégal. Le spam est né! Depuis, des centaines de milliards de SPAM transitent sur Internet tous les jours. En réalité, plus de 80% des emails échangés sur Internet sont des spams et chaque jour des personnes tombent dans les différents pièges. Entre spam, phishing et autres arnaques, difficile de s'y retrouver lorsqu'on est débutant !

Face à ce gros problème mondial, les fournisseurs d'accès à Internet ont mis en place de solutions anti-spam ! Le but étant de protéger les utilisateurs des emails indésirables. Le SPAM est tellement courant qu'il est maintenant connu de tout le monde, ou presque. Le soucis est que comme tout système de filtrage, il y a parfois des faux positifs ! Des mails légaux qui arrivent tout de même en spam. C'est en soit un mal nécessaire pour éviter à la majeure partie des vrais spams de ne plus nous déranger.

Le soucis est qu'au fur et à mesure, l'envoi d'emails légitimes est devenu de plus en plus difficile. Les fournisseurs bloquant trop et parfois de façon injustifiée. Des systèmes de réputations d'adresses IP sont mis en place, des filtres toujours plus performants et même un business autour des listes de spam ou il est nécessaire de payer environ 100e pour sortir de la liste noir (Une sorte d'arnaque la aussi..). Heureusement, il existe quelques petites astuces pour améliorer votre chance d'arriver en liste blanche. Le but est en fait de prouver que vous êtes bien le propriétaire et l'expéditeur légitime de l'email.

Les SPF

Les SPF (Sender Policy Framework) permettent d'autoriser via la configuration DNS d'un domaine, un serveur à envoyer des emails au nom de votre domaine. C'est donc un champ TXT qui ressemble à :
votredomaine.com. IN TXT v=spf1 ip4:XX.XX.XX.XX -all
XX.XX.XX.XX représentant l'adresse IP du serveur qui va envoyer votre email. Chez EvxOnline par défaut tous les domaines sont configurés avec un SPF conforme à l'hébergement mutualisé ou au serveur VPS si jamais vous avez choisi un de vos serveurs VPS à l'ajout du domaine dans nos serveurs de DNS.

DomainKey

Ce système permet d'augmenter l'authentification de votre domaine en ajoutant dans les headers (l'entête caché) de votre email une clé. En plus de cela, vous ajoutez un 2eme clé correspondante à la première (Publique / privée) dans les DNS. Ainsi le serveur qui reçoit les emails va vérifier que la clé privée est compatible avec la clé publique. Si oui, alors ça veut dire que c'est encore une fois bien le serveur du propriétaire du domaine qui a envoyé l'email.

Les reverse DNS

Certains fournisseurs de boites emails particulièrement stricts dans leur politique anti-spam vont même jusqu'à vérifier que le serveur qui envoi l'email à bien un nom. C'est à dire qu'en résolvant l'adresse IP, cela donne bien un nom qui correspond au hostname du serveur. En clair, que le nom du serveur qui envoie l'email soit le même que le nom lié à l'adresse IP. Parfois cette règles passe au dessus de toutes les autres comme par exemple avec les emails @sfr.fr ou tous les emails hébergés chez 1and1. Très très bloquant comme règles mais il faut s'adapter !

En faisant attention à ces trois points, vous avez de bonnes chances d'arriver dans la boite de réception de votre destinataire et non dans sa boite spam. D'ailleurs, si vous souhaitez aller plus loin dans l'optimisation, sachez que l'ajout d'une image dans votre signature ou dans votre email va vous donner des points négatifs. En effet, l'anti-spam ne peut pas vérifier le contenu de l'image et va donc considérer qu'il peut y avoir potentiellement un message indésirable dedans. Pour vos emails pro, évitez donc des signatures avec images!

Chez EvxOnline, pour tous les hébergements mutualisés, il est possible d'activer DomainKey directement depuis votre espace client. Le SPF et le reverse sont quand à eux déjà bien configurés par défaut par nos soins.