Lorsque DKIM est activé pour un domaine, un en-tête spécial est attaché à tous les mails expédiés depuis le domaine. Cet en-tête contient une clé privé chiffrée. Les serveurs de messagerie destinataires utilisent une clé publique pour vérifier si le message a bien été envoyé depuis le domaine et si personne n’a compromis son contenu lors du transfert. Les messages qui ne comportent pas cet en-tête sont considérés comme n’étant pas authentiques.

Vous pouvez désactiver la signature des mails DKIM pour les domaines qui utilisent un serveur DNS Plesk et pour ceux qui utilisent un serveur DNS externe.

Vous activez la signature DKIM pour chaque domaine individuel.

Pour activer la signature DKIM pour les mails sortants pour un domaine :

  1. Allez sous Sites Web & Domaines > votre domaine > onglet Mail > Paramètres de la messagerie.

  2. Cochez la case « Utiliser le système de protection anti-spam DKIM pour signer les mails sortants » et cliquez sur Appliquer.

    Si vous utilisez un serveur DNS Plesk, DKIM est activé pour le domaine. Plesk ajoute les deux enregistrements suivants à la zone DNS du domaine (exemple.com correspond à votre nom de domaine) :

    • default._domainkey.example.com contient la partie publique de la clé générée.
    • _ domainkey.exemple.com contient la politique DKIM. Vous pouvez modifier cette politique.

    Si vous utilisez un serveur DNS externe, il vous reste une étape. Plesk ne peut pas ajouter les enregistrements DNS à votre serveur DNS externe. Vous pouvez les ajouter vous-même en utilisant cette astuce depuis Plesk.

  3. Cliquez sur « Comment configurer le DNS externe » pour afficher l’astuce. Copiez les deux enregistrements DNS que vous voyez ici et ajoutez-les au serveur DNS.

Note: Si vous utilisez des alias de domaine pour envoyer des mails, ajoutez également les enregistrements DNS DKIM pour ces alias. Utilisez les mêmes enregistrements que pour le domaine principal, mais avec le nom de l’alias de domaine.

image DKIM external DNS

Politiques SPF et DMARC pour la messagerie sortante

En plus de DKIM, Plesk prend en charge les politiques SPF et DMARC pour la messagerie sortante. DMARC gère la politique indiquée pour le traitement des mails selon les résultats des vérifications DKIM et SPF. Par défaut, DMARC utilise la politique générale et les messages échouant à la vérification ne sont pas supprimés. Vous pouvez utiliser une politique plus stricte. Par, vous pouvez décider que les messages doivent réussir les vérifications SPF et DKIM pour être acceptés par le serveur de messagerie cible.

Vous pouvez modifier les politiques SPF et DMARC de votre domaine dans ses paramètres DNS.

Pour configurer une politique DMARC ou SPF pour votre domaine :

Allez dans Sites Web & Domaines > choisissez le domaine > Paramètres DNS et modifiez les entrées DNS associées à SPF ou DMARC. Par exemple, cette entrée contient la politique DMARC par défaut :

_dmarc.<your domain>.    TXT    v=DMARC1; p=none

En savoir plus sur DMARC et SPF, (y compris sur les notations des politiques).