Quels sont les avantages d'ajouter des enregistrements DNS SPF, DKIM et DMARC à mon domaine?

L'ajout d'enregistrements DNS SPF, DKIM et DMARC à votre domaine présente plusieurs avantages :SPF (Sender Policy Framework) : permet de définir les serveurs autorisés à envoyer des emails en votre nom, ce qui aide à prévenir le spoofing et le phishing. Cela contribue à renforcer la confiance des destinataires envers vos emails et à améliorer la délivrabilité.DKIM (DomainKeys Identified Mail) : permet de signer numériquement les emails sortants, ce qui garantit leur authenticité et leur intégrité. Cela renforce la sécurité de vos communications et permet aux destinataires de vérifier l'origine des emails reçus.DMARC (Domain-based Message Authentication, Reporting, and Conformance) : permet de définir des politiques de validation des emails sortants, en combinant SPF et DKIM. Cela aide à protéger votre domaine contre le spoofing et le phishing, en plus de fournir des rapports détaillés sur les tentatives de fraude.En résumé, l'ajout de ces enregistrements DNS contribue à renforcer la sécurité, la confiance et la délivrabilité de vos emails, tout en protégeant votre domaine contre les attaques malveillantes.

Quelles sont les étapes pour ajouter un enregistrement DNS SPF à mon domaine et comment cela aide-t-il à améliorer la délivrabilité des e-mails?

Pour ajouter un enregistrement DNS SPF à votre domaine, suivez les étapes suivantes :Accédez à votre compte de gestion de domaine ou de serveur DNS.Trouvez la section permettant de gérer les enregistrements DNS de votre domaine.Sélectionnez l'option pour ajouter un nouvel enregistrement DNS.Choisissez le type d'enregistrement SPF dans le menu déroulant.Entrez l'adresse IP ou le nom de domaine autorisé à envoyer des e-mails au nom de votre domaine.Enregistrez les modifications.L'ajout d'un enregistrement DNS SPF à votre domaine aide à améliorer la délivrabilité des e-mails en permettant aux serveurs de messagerie de vérifier que les e-mails envoyés au nom de votre domaine sont authentiques et ne sont pas des tentatives de phishing ou de spam. Cela renforce la confiance des serveurs de messagerie dans la légitimité de vos e-mails, ce qui réduit le risque qu'ils soient bloqués ou marqués comme spam lors de leur envoi.

Comment configurer un enregistrement DKIM dans mon système de messagerie et pourquoi est-ce important pour la sécurité des e-mails?

Pour configurer un enregistrement DKIM (DomainKeys Identified Mail) dans votre système de messagerie, vous devez suivre les étapes suivantes :Générer une paire de clés publique et privée DKIM pour votre domaine.Ajouter l'enregistrement DKIM généré à la zone DNS de votre domaine en tant que champ TXT.Configurer votre serveur de messagerie pour signer les e-mails sortants avec la clé privée DKIM.Il est important de mettre en place un enregistrement DKIM pour renforcer la sécurité des e-mails envoyés depuis votre domaine. Le DKIM permet de vérifier l'authenticité de l'expéditeur d'un e-mail en utilisant une signature numérique cryptographique. Cela permet aux destinataires de vérifier que l'e-mail provient bien du domaine indiqué dans l'en-tête, et qu'il n'a pas été altéré en cours de route.En mettant en place un enregistrement DKIM, vous pouvez réduire le risque de spoofing, de phishing et de spamming, car les destinataires auront plus de confiance dans l'authenticité des e-mails provenant de votre domaine. Cela contribue également à améliorer la délivrabilité de vos e-mails en évitant que ces derniers soient bloqués ou marqués comme spam par les filtres anti-spam des fournisseurs de messagerie.

Quels sont les principaux paramètres à prendre en compte lors de la configuration d'un enregistrement DMARC pour mon domaine?

Lors de la configuration d'un enregistrement DMARC pour votre domaine, il est important de prendre en compte les principaux paramètres suivants :Politique de réception : Vous devez définir une politique de réception pour indiquer aux serveurs de messagerie comment traiter les emails qui ne respectent pas les règles DMARC. Les options possibles sont 'none' (ne rien faire), 'quarantine' (mettre en quarantaine) ou 'reject' (rejeter).Adresse email de rapport : Vous devez spécifier une adresse email à laquelle les rapports de conformité DMARC seront envoyés. Ces rapports vous permettront de surveiller l'activité de votre enregistrement DMARC et de détecter toute activité suspecte.Sous-domaine : Vous pouvez choisir d'appliquer l'enregistrement DMARC à un sous-domaine spécifique plutôt qu'à l'ensemble de votre domaine principal. Cela peut être utile si vous avez plusieurs sous-domaines avec des politiques de sécurité différentes.Politique SPF et DKIM : Assurez-vous que votre enregistrement DMARC est compatible avec vos enregistrements SPF et DKIM. Ces trois protocoles de sécurité doivent être alignés pour garantir une protection maximale contre le phishing et la fraude.Fréquence des rapports : Vous pouvez spécifier la fréquence à laquelle vous souhaitez recevoir les rapports de conformité DMARC. Il est recommandé de les recevoir régulièrement pour surveiller de près l'activité de votre enregistrement DMARC.En prenant en compte ces principaux paramètres, vous pourrez configurer efficacement un enregistrement DMARC pour renforcer la sécurité de votre domaine et protéger vos emails contre les attaques de phishing.

Quelles sont les différences entre les protocoles de messagerie POP3 et IMAP4, et quand devrais-je utiliser chacun?

POP3 (Post Office Protocol version 3) et IMAP4 (Internet Message Access Protocol version 4) sont deux protocoles de messagerie utilisés pour récupérer des e-mails à partir d'un serveur de messagerie. Voici les principales différences entre les deux protocoles :Stockage des e-mails : Avec POP3, les e-mails sont téléchargés du serveur de messagerie vers l'appareil de l'utilisateur et sont généralement supprimés du serveur une fois téléchargés. En revanche, avec IMAP4, les e-mails restent stockés sur le serveur et sont synchronisés avec l'appareil de l'utilisateur.Accès aux e-mails : Avec POP3, une fois les e-mails téléchargés, ils ne sont plus accessibles en ligne. En revanche, avec IMAP4, les e-mails restent accessibles en ligne sur le serveur de messagerie.Gestion des dossiers : IMAP4 permet à l'utilisateur de créer, renommer et supprimer des dossiers sur le serveur de messagerie, ce qui n'est pas possible avec POP3.Synchronisation des appareils : Avec IMAP4, les e-mails sont synchronisés sur tous les appareils connectés au compte de messagerie, ce qui permet de consulter les mêmes e-mails sur différents appareils. Avec POP3, les e-mails sont téléchargés sur un seul appareil et ne sont pas synchronisés avec les autres appareils.En général, il est recommandé d'utiliser IMAP4 si vous consultez vos e-mails sur plusieurs appareils et que vous souhaitez conserver une copie de vos e-mails sur le serveur de messagerie. Cela garantit que vous pouvez accéder à vos e-mails à partir de n'importe quel appareil et que les modifications apportées à vos e-mails sont synchronisées sur tous vos appareils.D'autre part, si vous n'avez besoin d'accéder à vos e-mails que depuis un seul appareil et que vous préférez stocker vos e-mails localement, vous pouvez utiliser POP3. Cependant, gardez à l'esprit que si votre appareil est endommagé ou perdu, vous risquez de perdre vos e-mails, car ils ne sont pas stockés sur le serveur de messagerie.

Comment ajouter des registres DNS – SPF, DKIM, DMARC – et configurer les protocoles de messagerie POP3 et IMAP4

Dans l’article précédent sur ce sujet, nous avons expliqué comment installer Exchange Server et comment le configurer pour exécuter un serveur de messagerie. Et dans l’article d’aujourd’hui, nous décrirons comment vous assurer que vos e-mails parviennent à leurs destinataires au lieu de finir dans le dossier Spam, et comment configurer les protocoles de messagerie POP3 et IMAP4..

Contenu

You need to add SPF, DKIM and DMARC records to your DNS hosting so that your emails reach their recipients, pass all filters and are not classified as spam.

SPF, DKIM et DMARC sont des paramètres essentiels qui doivent être modifiés avant de démarrer un serveur de messagerie. Ces registres empêchent les fraudeurs d’envoyer du courrier nuisible en votre nom et, s’ils sont absents, les messages risquent de ne jamais parvenir à leurs destinataires.

Visualisation

How to Add DNS Records - SPF, DKIM, DMARC - and Configure POP3 and IMAP4 Mail Protocols

Comment créer un registre SPF

Un registre SPF (Sender Policy Framework) garantit une sorte de compréhension mutuelle entre les serveurs de messagerie de l’expéditeur et du destinataire. Il contient des informations concernant les serveurs de messagerie autorisés à envoyer du courrier en votre nom.

registre SPF – Cadre de politique de l'expéditeur

Lorsqu’un registre SPF est manquant, de nombreux services de messagerie peuvent simplement envoyer tous les messages reçus des boîtes aux lettres d’un certain domaine dans le dossier spam, quel que soit le contenu du courrier. Un registre SPF est publié sur les serveurs DNS qui desservent un certain domaine.

Allez dans le panneau de configuration de votre hébergement DNS, et créez le registre .txt suivant en remplissant tous ces champs. Le registre contient des clés telles que: la version SPF, l’adresse IP du domaine (v=spf1 — SPF version).

La clé – a — définit les règles pour un domaine spécifique en comparant l’adresse IP de l’expéditeur avec l’adresse IP spécifiée dans les registres A du domaine.

mx — contient toutes les adresses de serveur spécifiées dans les registres MX du domaine.

Le symbole twiddle ~ est une déviation. Le courrier sera accepté mais marqué comme spam.

all — désigne toutes les adresses qui ne sont pas précisées dans le dossier.

Vous pourrez ajouter des balises supplémentaires plus tard, mais pour l’instant, cliquez simplement sur Enregistrer.

Paramètres qui définissent le comportement de ces clés:

+ — le paramètre pour accepter le courrier (Pass). Il est défini par défaut si d’autres sont absents.
– — reject (Fail). Le courrier ne sera pas accepté.
~ — soft rejection (SoftFail). Le mail sera accepté mais marqué comme spam.
? — acceptation neutre de l’expéditeur.

Clés pour déterminer les nœuds:

mx — contient toutes les adresses de serveur spécifiées dans les registres MX du domaine.
ip4 — donne des adresses IP spécifiques.
ptr — vérifier le registre PTR pour la disponibilité du domaine spécifié.
exists — tester l’opérabilité du domaine. Il est important de se rappeler que ce test donnera également des résultats positifs si des adresses telles que 127.0.0.1 sont utilisées, ce qui en fait une idée douteuse.
a — définit les règles pour un domaine spécifique en comparant l’adresse IP de l’expéditeur avec l’adresse IP spécifiée dans les registres A du domaine.
include — en utilisant les nœuds autorisés spécifiés dans les registres SPF d’un autre domaine.
redirect — cette règle indique que la politique SPF utilisée pour ce domaine est spécifiée dans un autre domaine. D’une certaine manière, cela revient à «include» en ignorant les registres du domaine actuel.
all — désigne toutes les adresses qui ne sont pas précisées dans le dossier.

Comment créer un registre DKIM

Le deuxième niveau de protection lors de la transmission de données entre serveurs de messagerie est le DKIM (DomainKeys Identified Mail). Il est utile d’ajouter une signature numérique à tous les e-mails sortants. Le destinataire utilise cette signature pour vérifier les e-mails entrants.

DKIM – Courrier identifié par DomainKeys

Le serveur de messagerie du destinataire envoie une requête DNS et reçoit une clé publique qui est placée dans le registre DNS. Cette clé est ensuite utilisée pour vérifier l’e-mail. Si les clés correspondent, l’e-mail est remis au destinataire; sinon, il est envoyé dans le dossier Spam.

Par défaut, MS Exchange Server ne prend pas en charge DKIM. Pour le configurer, vous devez installer un agent de transport tiers sur Exchange – Échanger le signataire DKIM.

https://github.com/Pro/dkim-exchange/releases/tag/v3.4.0

https://www.collaborationpro.com/exchange-2016-2019-implementing-dkim/

Après l’installation, il doit être configuré. Démarrez l’application et dans la fenêtre qui s’ouvre, cliquez sur Configurer, puis assurez-vous que l’agent – Exchange DKIM Signer – a la priorité la plus basse (c’est-à-dire placé au niveau en bas de la liste). Cette exigence est importante, afin que les emails soient signés en dernière étape, après toutes les modifications possibles effectuées par d’autres agents de transport.

Dans l’onglet intitulé Paramètres DKIM, vous pouvez voir quels champs seront signés. Par défaut, ils incluent: De, Objet, À, Date, ID de message.

Les paramètres de domaine sont configurés dans l’onglet Paramètres du domaine. Pour ajouter un domaine, cliquez sur Ajouter, indiquez le nom de domaine et le sélecteur (c’est-à-dire le nom d’un registre DNS). C’est ici que vous pouvez soit générer une nouvelle clé, soit spécifier son emplacement. Pour créer une clé publique, cliquez sur Générer une nouvelle clé et elle apparaîtra dans cette fenêtre.

Après cela, accédez au panneau de configuration de l’hébergement du domaine, créez un registre .txt avec ce nom et collez votre clé publique dans le champ Contenu. Une fois les paramètres configurés, cliquez sur Enregistrer le domaine. Les paramètres s’appliqueront automatiquement.

Création d'un nouvel registre DNS avec DKIM

Comment ajouter un registre DMARC

Enfin, découvrons ce qu’est le DMARC (Domain-based Message Authentication, Reporting and Conformance). C’est le niveau de protection qui vient après le SPF et le DKIM. Cet registre détermine comment gérer les e-mails dont la vérification avec SPF et DKIM a échoué. C’est également la règle qui est définie pour les e-mails envoyés en votre nom.

DMARC - Authentification, reporting et conformité des messages basés sur le domaine

Avant d’ajouter DMARC, il est important de s’assurer que SPF et DKIM sont configurés correctement, sinon cela pourrait entraîner le filtrage de vos propres e-mails sortants. Pour configurer DMARC, allez dans le panneau de contrôle de votre hébergement DNS et créez un registre .txt comme celui-ci – _dmarc.

Au minimum, il doit inclure la version du mécanisme et la politique. Lors de la configuration initiale, il est recommandé de définir la stratégie sur aucune (cela signifie «ne rien faire, envoyer simplement un rapport»).

Plus tard, vous pourrez renforcer votre sécurité en modifiant le registre et en ajoutant plus de balises.

v — Version DMARC.
p — la règle pour le domaine. Elle peut avoir l’une des valeurs suivantes:
- none — ne faites rien d’autre qu’envoyer des rapports.
- quarantine — ajouter le courrier au spam.
- reject — rejeter le courrier.
sp — la règle pour les sous-domaines. Il peut prendre les mêmes valeurs que p.
aspf et adkim — permettre de vérifier la conformité avec SPF et DKIM. Ils peuvent avoir l’une des valeurs suivantes:
- r (relaxed) — contrôle léger.
- s (strict) — stricte conformité.
pct — le nombre d’emails à filtrer, en pourcentage.
pct — le nombre d’emails à filtrer, en pourcentage.
ruf — il détermine l’adresse e-mail à laquelle les rapports sur les e-mails ayant échoué au test DMARC doivent être envoyés.
fo — il détermine les conditions de génération du rapport. Il peut avoir l’une des valeurs suivantes:
- 0 — envoyer un rapport si ni l’authentification SPF ni DKIM n’est réussie. La valeur par défaut.
- 1 — envoyer un rapport si ni SPF ni DKIM ne sont transmis.
- d — envoyer un rapport si l’authentification DKIM échoue.
- s — envoyer un rapport si l’authentification SPF échoue.

Maintenant que nous avons terminé la configuration de la messagerie, vous pouvez vérifier son fonctionnement en envoyant un e-mail test depuis votre boîte aux lettres.

Comment configurer les services de messagerie IMAP et POP3 dans Exchange Server

https://learn.microsoft.com/fr-fr/exchange/clients/pop3-and-imap4/configure-imap4?view=exchserver-2019

Passons maintenant à la configuration des services de messagerie POP3 et IMAP4. Par défaut, les services de messagerie POP3 et IMAP4 sont désactivés pour Exchange Server. Pour configurer les connexions clients par IMAP et POP3, vous devez les démarrer et activer le démarrage automatique.

Ouvrez Services, recherchez le service portant le nom Microsoft Exchange IMAP4, définissez son type de démarrage sur Automatique et démarrez le service, puis cliquez sur Appliquer et OK.

Après cela, effectuez les mêmes actions pour les services suivants: Microsoft Exchange IMAP4 Backend, Microsoft Exchange POP3 et Microsoft Exchange POP3 Backend. Une fois les services démarrés, vous devez configurer le certificat. Ouvrez le Centre d’administration Exchange et accédez à Serveurs – Certificats.

Centre d'administration Exchange – Serveurs – Certificats

Ouvrez le certificat SSL en double-cliquant dessus, accédez à l’onglet Services et cochez les cases à côté de IMAP et POP, puis cliquez sur Enregistrer.

Vous devez maintenant connecter le domaine aux services POP3 et IMAP.

Ouvrez Démarrer – Microsoft Exchange IMAP4, Exchange Management Shell et exécutez cette commande:

Tapez la première commande pour le service POP3, et n’oubliez pas de spécifier le domaine externe: le port 995 et SSL, puis le domaine avec le port 110 et le nom du certificat à la fin. Ouvrez le certificat dans l’Admin Center et copiez son nom.

Set-PopSettings -ExternalConnectionSettings “mail.hetmansoftware.com:995:SSL”,“mail.hetmansoftware.com:110:TLS” -x509CertificateName hetmansoftware.com

Après avoir exécuté la commande, redémarrez le service POP3: dans la fenêtre du service, cliquez avec le bouton droit sur le service et choisissez Redémarrer. Faites ensuite de même avec l'autre service, backend POP3.

Exécutez la commande pour connecter le service IMAP

Après cela, exécutez une commande supplémentaire pour connecter le service IMAP.

Set-ImapSettings -ExternalConnectionSettings “mail.hetmansoftware.com:993:SSL”,“mail.hetmansoftware.com:143:TLS” -x509CertificateName hetmansoftware.com

Redémarrez ensuite les services, IMAP et backend IMAP.

A l'étape suivante, vous devez vérifier si les ports suivants sont ouverts pour ces services sur votre réseau, et les ouvrir si nécessaire : 995, 993, 110 et 143. Accédez aux paramètres réseau et ouvrez ces ports pour Exchange Server.

La prochaine chose à faire est de modifier les options du connecteur de réception. Dans le panneau d'administration, accédez à Flux de messagerie – recevoir des connecteurs – Échange client frontend.

Flux de messagerie – connecteurs de réception – Échange client frontend

Ouvrez l'onglet Portée, FQDN – changez le domaine d'interne à externe – mail.hetmansoftware.com. et cliquez sur Enregistrer.

FQDN – changer le domaine d’interne à externe

Après cela, vous devez spécifier le certificat qui sera utilisé pour crypter les connexions SMTP. Tout d’abord, vous devez connaître l’ID du certificat que vous souhaitez lier aux services.

Ouvrez Exchange Shell et exécutez cette commande:

Get-exchangecertificate

Copiez la valeur du certificat – Empreinte digitale.

https://learn.microsoft.com/fr-fr/exchange/clients/pop3-and-imap4/configure-authenticated-smtp?view=exchserver-2019

Spécifiez ensuite le certificat utilisé pour chiffrer les connexions client authentifiées par SMTP. Cela nécessite l'utilisation de trois commandes.

Exécutez la première commande:

$TLSCert = Get-ExchangeCertificate -Thumbprint <ThumbprintValue>

et ajoutez la valeur du certificat à la fin.

Ensuite, la deuxième commande:

$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"

Et la troisième commande:

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

Pour vous assurer que vous avez fourni le certificat utilisé pour chiffrer les connexions client authentifiées par SMTP, exécutez une autre commande:

Get-ReceiveConnector -Identity "Client Frontend*" | Format-List Name,Fqdn,TlsCertificateName

Vérification de l'exactitude du certificat attribué

En conséquence, vous obtiendrez le nom du certificat; il devrait y avoir le nom du certificat que vous avez donné. À l'étape suivante, vous devez vérifier si ces protocoles sont activés au niveau de la boîte aux lettres; s'ils sont désactivés, les utilisateurs ne peuvent pas configurer leurs profils dans Outlook pour utiliser POP3 et IMAP4. Cependant, ils devraient être activés par défaut.

Pour le vérifier, ouvrez le Centre d'administration Exchange, accédez à Destinataires – Boîtes aux lettres, ouvrez un compte spécifique (c'est-à-dire , une boîte aux lettres) – et accédez aux Fonctionnalités de la boîte aux lettres, puis vérifiez si la valeur Activer est définie pour ces services.

Vérifiez si les protocoles sont activés au niveau de la boîte aux lettres

Pour voir comment fonctionnent les services, utilisez la commande:

-Test

Test-PopConnectivity -ClientAccessServer expc -Lightmode -MailboxCredential (Get-Credential)

Entrer le mot de passe. Le résultat est réussi.

Après cela, exécutez une commande similaire pour IMAP:

Test-ImapConnectivity -ClientAccessServer expc -Lightmode -MailboxCredential (Get-Credential)

Tapez le mot de passe de votre compte. Cette configuration fonctionne également.

Vérification des services POP3 et IMAP

Pour vous assurer que vous avez activé et configuré IMAP4 sur le serveur Exchange, procédez comme suit:

Visitez le site Web de Microsoft pour utiliser un service spécial qui vérifie les protocoles POP3 et IMAP. https://testconnectivity.microsoft.com/tests/Imap/input

Vérification d'IMAP sur le site Web de Microsoft

Remplissez tous les champs obligatoires et cliquez sur Effectuer le test. Comme vous pouvez le constater, le test est réussi mais avec un avertissement. Le problème est que Microsoft ne peut pas vérifier la chaîne de certificats. Cette fonctionnalité peut être désactivée ou mal configurée pour le serveur.

Quant au certificat SSL, j’en suis sûr à 100 %, je vais donc simplement ignorer cet avertissement. Le service fonctionne correctement.

Vérifions maintenant le protocole POP3. https://testconnectivity.microsoft.com/tests/pop/input

Vérification de POP3 sur le site Web de Microsoft

Suivez les mêmes étapes, remplissez les champs et cliquez sur Effectuer le test. Le test est également réussi.

Voyons maintenant si le courrier circule comme il le devrait. Dans Outlook, je vais établir une connexion via le protocole IMAP ou POP3 et envoyer un e-mail test.

Désormais, mes e-mails ne finissent plus dans le dossier Spam, mais parviennent au destinataire sans aucune erreur.

les erreurs

Analysons maintenant quelques erreurs que vous pourriez rencontrer en cas de configuration incorrecte ou lorsque des registres DNS sont manquants - SPF, DKIM ou DMARC.

Erreurs dans le fonctionnement de DKIM-, SPF- et DMARC

Error 550 - SPF Check Failed. L'erreur peut ressembler à ceci si un outil antispam est installé sur le serveur Microsoft Exchange:

SMTP; 550 5.7.1 550 Message rejected because SPF check failed.

Cette erreur signifie que le domaine de l'expéditeur a un registre SPF incorrect ou que l'expéditeur utilise une fausse adresse e-mail.

Si le registre DNS SPF est manquant, mal configuré ou désactivé lors de l'envoi d'un e-mail à une adresse e-mail externe, vous pouvez recevoir un message contenant cette erreur: mx.google.com a rejeté vos messages aux adresses e-mail suivantes.

Pour éliminer l'erreur, ajoutez un registre SPF à votre hébergement DNS.

Lors de la vérification d'un registre DMARC, cette erreur peut être observée:

Message Failed DMARC Compliance

Message Failed Verification Tests & is not DMARC Compliant

Cela signifie que l’e-mail n’a pas réussi la vérification et ne répond pas aux exigences DMARC. Une erreur de conformité DMARC signifie que cet e-mail a échoué aux tests de vérification SPF et DKIM. De telles erreurs peuvent avoir des effets négatifs sur la livraison de vos e-mails, car d'autres boîtes aux lettres ne peuvent pas vérifier votre adresse e-mail.

Voici à quoi ressemble une erreur liée à DKIM:

"DKIM-Result: fail (bad signature)"

Cela se produit généralement lors de la configuration initiale de DKIM, après la mise à jour de l'application ou après la migration du serveur.

Cela est souvent dû à des erreurs d’orthographe des balises ou de configuration de la clé publique. Si le registre DKIM est manquant ou mal configuré, vous recevrez un e-mail avec un avertissement, et cela s'appliquera au registre DMARC. Si l'e-mail ressemble à ceci, modifiez les paramètres de registre correspondant.

Conclusion

En résumé, dans l'article d'aujourd'hui, nous avons exploré l'ensemble d'outils intégrés de base simples et faciles à utiliser disponibles pour tout administrateur qui vous permet d'améliorer la sécurité des serveurs de messagerie Microsoft. Lorsqu'ils sont correctement configurés, les registres DKIM, SPF et DMARC vous permettent de réduire au minimum le flux de spam, de newsletters et d'e-mails malveillants. Cependant, nous n'avons décrit que la configuration de base et les principes de fonctionnement: pour obtenir une protection complète, certains réglages plus précis sont nécessaires.