Que sont SPF et DKIM ?

SPF et DKIM sont des méthodes d’authentification des e-mails qui confirment que vos messages sont envoyés depuis votre domaine et qu’ils n’ont pas été modifiés. Elles aident à prévenir l’usurpation et à améliorer la délivrabilité des e-mails.

Qu’est-ce que le SPF ?

SPF (Sender Policy Framework) est un type d’enregistrement DNS qui identifie les serveurs autorisés à envoyer des e-mails au nom de votre domaine.


Lorsqu’un e-mail arrive, le serveur de messagerie destinataire vérifie votre enregistrement SPF pour confirmer que le serveur expéditeur est autorisé. S’il n’est pas répertorié, le message risque davantage d’être marqué comme spam ou rejeté.


Dans tawk.to, la configuration Return-Path utilisée dans le module complémentaire Suppression de la marque prend en charge le SPF pour vos e-mails de tickets.

Qu’est-ce que le DKIM ?

DKIM (DomainKeys Identified Mail) est une mesure de sécurité qui fonctionne comme un sceau inviolable pour vos e-mails.


Lorsque vous envoyez un e-mail, votre serveur de messagerie ajoute une signature numérique créée avec une clé privée. Le serveur destinataire utilise votre clé publique (stockée dans le DNS de votre domaine) pour vérifier la signature. Cela confirme que le message a été autorisé par votre domaine et qu’il n’a pas été modifié pendant la livraison.


Dans la configuration de la Suppression de la marque pour les tickets, vous ajouterez deux enregistrements CNAME pour activer le DKIM pour les e-mails de tickets.

Comment SPF et DKIM fonctionnent ensemble (avec DMARC)

SPF confirme qui peut envoyer des e-mails depuis votre domaine. DKIM vérifie que le contenu est intact et lié à votre domaine.


DMARC s’appuie sur les deux en indiquant aux serveurs destinataires ce qu’il faut faire si SPF et/ou DKIM échouent, et en vérifiant qu’ils sont cohérents avec votre domaine.


Pour savoir comment configurer DMARC, consultez ce guide : Comment configurer un enregistrement DMARC

Où cela apparaît dans tawk.to

Ces paramètres font partie du module complémentaire Suppression de la marque lors de l’envoi de tickets par e-mail depuis votre domaine. Pour des instructions complètes, consultez ces guides :

Configurer le module complémentaire Suppression de la marque

Configurer la Suppression de la marque pour les tickets

Conseils
  • Saisissez uniquement l’hôte ou le sous-domaine dont votre registraire de domaine a besoin (par exemple, tawk1._domainkey au lieu de tawk1._domainkey.example.com si cela est demandé).


  • Les mises à jour DNS peuvent prendre du temps avant d’être actives, donc la vérification peut ne pas être immédiate.


  • Si vous débutez avec DMARC, commencez par une politique de surveillance (p=none) avant de passer à des paramètres plus stricts.

Informations supplémentaires


  • SPF est officiellement défini dans la RFC 7208, et DKIM dans la RFC 6376. Ce sont les spécifications techniques de chaque norme.


Si vous avez des retours sur cet article, ou si vous avez besoin d’aide supplémentaire :


Cet article a-t-il été utile ?

50 sur 75 ont aimé cet article