DKIM « offre une méthode de validation de l’identité des noms de domaine associée à un message via l’authentification avec chiffrement » (www.dkim.org).

L’activation de la signature des mails DKIM pour les domaines qui utilisent un serveur DNS Plesk et pour ceux qui utilisent un serveur DNS externe suit deux processus différents.

Activer la signature DKIM des mails pour les domaines utilisant le serveur DNS de Plesk

Pour activer la signature DKIM pour les mails sortants, allez dans Sites Web & Domaines > Paramètres de la messagerie d’un domaine. Sélectionnez l’option Utiliser le système de protection anti-spam DomainKeys pour signer les mails sortants et cliquez sur OK.

Si vous avez activé DKIM pour un domaine, Plesk ajoute ces deux entrées à la zone DNS du domaine (exemple.com représente votre nom de domaine) :

  • default._domainkey.exemple.com : inclut la partie publique de la clé générée.
  • _ domainkey.exemple.com : inclut la politique DKIM. Vous pouvez modifier cette politique.

Activer la signature DKIM des mails pour les domaines utilisant le serveur DNS externe

Si vous utilisez un service DNS externe, la signature DKIM fonctionnera pour les messages sortants, le serveur de messagerie entrant ne sera pas capable de valider ces messages. Vous pouvez contourner ce problème en désactivant le serveur DNS et en ajoutant l’enregistrement DNS associé à DKIM au service DNS externe. Dans ce cas, le serveur entrant pourra valider les messages. Découvrez comment activer la signature des mails DKIM pour les domaines qui utilisent un serveur DNS externe.

Politiques SPF et DMARC pour la messagerie sortante

En plus de DKIM, Plesk prend en charge les politiques SPF et DMARC pour la messagerie sortante. DMARC gère la politique indiquée pour le traitement des mails selon les résultats des vérifications DKIM et SPF. Par défaut, DMARC utilise la politique générale et les messages échouant à la vérification ne sont pas supprimés. Vous pouvez utiliser une politique plus stricte. Par, vous pouvez décider que les messages doivent réussir les vérifications SPF et DKIM pour être acceptés par le serveur de messagerie cible.

Vous pouvez modifier les politiques SPF et DMARK de votre domaine dans ses paramètres DNS.

Pour configurer une politique DMARC ou SPF pour votre domaine :

Allez dans Sites Web & Domaines > choisissez le domaine > Paramètres DNS et modifiez les entrées DNS associées à SPF ou DMARC. Par exemple, cette entrée contient la politique DMARC par défaut :

_dmarc.<votre domaine>. TXT v=DMARC1; p=none

Pour plus d’informations sur DMARC et SPF, y compris sur les notations des politiques, consultez les articles suivants :