Trois réglages — SPF, DKIM et DMARC — empêchent les fraudeurs d'envoyer des courriels au nom de votre entreprise. Voici comment ils fonctionnent et par où commencer.
Par défaut, le courriel ne vérifie pas qui envoie un message. Un fraudeur peut écrire de : facturation@votreentreprise.com sans accès à votre boîte, pour piéger vos clients (fausses factures), vos employés (fraude du président) ou ternir votre réputation. C'est l'usurpation de domaine.
SPF, DKIM et DMARC sont les trois protections qui ferment cette porte. Elles se configurent dans votre zone DNS.
SPF liste les serveurs autorisés à envoyer pour votre domaine (un enregistrement TXT). Exemple pour Microsoft 365 :
v=spf1 include:spf.protection.outlook.com -all
Le -all rejette tout serveur non listé. Listez tous vos services d'envoi avant de passer en -all.
DKIM ajoute une signature numérique à chaque courriel. La clé est générée par votre fournisseur — activez-la dans sa console, puis copiez l'enregistrement fourni dans votre DNS.
DMARC indique aux destinataires quoi faire des faux courriels. Trois niveaux : p=none (observe), p=quarantine (indésirables), p=reject (bloqué — protection maximale).
v=DMARC1; p=reject; rua=mailto:dmarc@votreentreprise.com
p=none, puis montez à quarantine et reject.Entrez votre domaine : on teste vos SPF, DKIM, DMARC et votre site, et on vous donne le plan d'action exact.
Faire le bilan gratuit