DKIM « offre une méthode de validation de l’identité des noms de domaine associée à un message via l’authentification avec chiffrement » (www.dkim.org).

L’activation de la signature des mails DKIM pour les domaines qui utilisent un serveur DNS Plesk et pour ceux qui utilisent un serveur DNS externe suit deux processus différents.

Activer la signature DKIM des mails pour les domaines utilisant le serveur DNS de Plesk

Pour activer la signature DKIM des mails sortants, choisissez un domaine, allez sous Sites Web  & Domaines > Paramètres de la messagerie. Sélectionnez l’option Utiliser le système de protection anti-spam DKIM pour signer les mails sortants et cliquez sur OK.

Si vous avez activé DKIM pour un domaine, Plesk ajoute ces deux entrées à la zone DNS du domaine (exemple.com représente votre nom de domaine) :

  • default._domainkey.exemple.com : inclut la partie publique de la clé générée.
  • _ domainkey.exemple.com : inclut la politique DKIM. Vous pouvez modifier cette politique.

Activer la signature DKIM des mails pour les domaines utilisant le serveur DNS externe

Si vous utilisez un service DNS externe, la signature DKIM fonctionnera pour les messages sortants, le serveur de messagerie entrant ne sera pas capable de valider ces messages. Pour résoudre le problème, vous pouvez désactiver le serveur DNS de Plesk et ajouter un enregistrement DNS associé à DKIM sur le service DNS externe. Dans ce cas, le serveur de réception sera en mesure de valider les messages. Découvrez comment activer la signature des mails DKIM pour les domaines qui utilisent un serveur DNS externe.

Politiques SPF et DMARC pour la messagerie sortante

En plus de DKIM, Plesk prend en charge les politiques SPF et DMARC pour la messagerie sortante. DMARC gère la politique indiquée pour le traitement des mails selon les résultats des vérifications DKIM et SPF. Par défaut, DMARC utilise la politique générale et les messages échouant à la vérification ne sont pas supprimés. Vous pouvez utiliser une politique plus stricte. Par, vous pouvez décider que les messages doivent réussir les vérifications SPF et DKIM pour être acceptés par le serveur de messagerie cible.

You can change the SPF and DMARC policies for your domain in the domain’s DNS settings.

Pour configurer une politique DMARC ou SPF pour votre domaine :

Allez dans Sites Web & Domaines > choisissez le domaine > Paramètres DNS et modifiez les entrées DNS associées à SPF ou DMARC. Par exemple, cette entrée contient la politique DMARC par défaut :

_dmarc.<your domain>.    TXT    v=DMARC1; p=none

Pour plus d’informations sur DMARC et SPF, y compris sur les notations des politiques, consultez les articles suivants :