Pour que vos e-mails envoyés depuis Ostendis arrivent de manière fiable chez les candidats, les trois procédures SPF, DKIM et DMARC sont importantes. Elles contribuent en même temps à protéger votre domaine contre toute utilisation abusive.
Au début, nous expliquons les liens de la manière la plus compréhensible possible et créons une compréhension de base du sujet. La partie technique qui suit s’adresse à vos responsables informatiques ou à votre prestataire informatique et montre quels paramètres doivent être effectués pour l’envoi d’e-mails depuis Ostendis.
Situation initiale
La solution d’E-Recruiting Ostendis vous permet d’envoyer des réponses par e-mail aux candidates et candidats.
Techniquement, ces messages sont envoyés via l’infrastructure de messagerie d’Ostendis, mais apparaissent pour les destinataires avec votre propre adresse d’expéditeur. Cela garantit que les réponses des candidates et candidats vous parviennent directement.
Pour que les grands fournisseurs de messagerie comme Microsoft, Google ou Apple considèrent ces e-mails comme dignes de confiance, une authentification technique de votre domaine est aujourd’hui pratiquement indispensable.
C’est précisément à cela que servent les trois mécanismes SPF, DKIM et DMARC.
Important : Pour que l’envoi d’e-mails depuis Ostendis fonctionne de manière fiable, l’enregistrement SPF de votre domaine doit être correctement configuré.
Nous recommandons également la mise en place de DKIM et DMARC. Ces procédures améliorent la délivrabilité de vos e-mails et aident à mieux protéger votre domaine contre les abus.
Comment SPF, DKIM et DMARC fonctionnent-ils ensemble ?
Les trois procédures se complètent mutuellement. Chacune couvre une partie spécifique de l’authentification des e-mails.
SPF
Obligatoire
Définit quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine.
En bref : Qui est autorisé à envoyer ?
DKIM
Fortement recommandé
Signe numériquement les e-mails et confirme qu’ils proviennent de l’expéditeur autorisé et n’ont pas été modifiés pendant la transmission.
En bref : Le message est-il authentique ?
DMARC
Recommandé
Définit ce qui doit se passer lorsque SPF et/ou DKIM ne peuvent pas être vérifiés avec succès.
En bref : Comportement en cas d’erreur ?
Ce n’est que lorsque les trois mécanismes sont réunis qu’ils constituent une authentification d’e-mail moderne et sécurisée de manière optimale.
Qui effectue la configuration ?
La même règle s’applique aux trois mécanismes : La configuration est effectuée par votre service informatique ou votre prestataire informatique et nécessite un accès à la gestion DNS de votre domaine.
SPF · DKIM · DMARC
Nous vous expliquons ici les trois enregistrements DNS qui garantissent un envoi d’e-mails sûr et fiable depuis Ostendis.
SPF
Pourquoi le SPF est-il important ?
Un enregistrement SPF (Sender Policy Framework) permet d’autoriser non seulement votre propre serveur de messagerie, mais aussi d’autres serveurs de messagerie à envoyer des e-mails au nom de votre domaine.
Le serveur de messagerie d’Ostendis envoie des e-mails en votre nom. De nombreux serveurs de messagerie récepteurs vérifient donc si notre serveur est autorisé à envoyer des e-mails avec votre domaine comme expéditeur.
Sans cette autorisation, les e-mails sont souvent classés comme suspects ou directement rejetés.
Conséquence : les candidates et candidats risquent de ne pas recevoir de messages importants du système Ostendis.
C’est pourquoi le SPF est obligatoire pour l’envoi via Ostendis.
Comment configurer l’enregistrement SPF
1. Vérifier l’enregistrement SPF existant
Vérifiez d’abord s’il existe déjà un enregistrement SPF dans le DNS pour votre domaine.
Dans la plupart des cas, un enregistrement SPF est déjà présent, car de nombreuses entreprises utilisent Microsoft 365, Google Workspace, des systèmes de newsletter ou d’autres services cloud.
Important : Un enregistrement SPF existant ne doit pas être remplacé ou supprimé. Il doit simplement être complété par le serveur de messagerie d’Ostendis.
2. Ajouter Ostendis comme source d’envoi
Pour que les e-mails d’Ostendis puissent être envoyés correctement, Ostendis doit être ajouté comme source d’envoi autorisée dans l’enregistrement SPF existant de votre domaine.
Enregistrement SPF à copier
Exemple
Important
- Conserver les enregistrements existants
- Ajouter Ostendis en complément
- Il ne peut y avoir qu’un seul enregistrement SPF par domaine
- Ne pas supprimer l’enregistrement SPF existant
- Ne pas remplacer l’enregistrement SPF existant par un nouveau
L'entrée représente-t-elle un risque ?
L’autorisation de notre serveur de messagerie à envoyer des e-mails en votre nom représente théoriquement un risque, mais en pratique, celui-ci est très faible.
De plus, il est dans notre propre intérêt que seuls des e-mails autorisés soient envoyés via nos systèmes. C’est pourquoi nous protégeons notre infrastructure de messagerie par des mesures de sécurité appropriées.
DKIM
Qu'est-ce que DKIM ?
DKIM (DomainKeys Identified Mail) est une méthode d’authentification des e-mails.
Chaque e-mail envoyé reçoit une signature numérique. Le serveur de messagerie récepteur peut ainsi vérifier si le message provient réellement de votre domaine et s’il n’a pas été modifié pendant la transmission.
Cela augmente la crédibilité de vos e-mails et améliore leur délivrabilité.
Pourquoi DKIM est-il important ?
De nombreux grands fournisseurs de messagerie exigent aujourd’hui une authentification technique des e-mails. Si celle-ci manque, il peut arriver que les messages soient :
- Arrivent dans le dossier spam
- Soient livrés avec retard
- Soient complètement rejetés
Bien que DKIM ne soit pas obligatoire pour l’envoi via Ostendis, nous le recommandons expressément.
Dans la pratique, DKIM s’est aujourd’hui imposé comme un standard dans la plupart des entreprises et apporte une contribution importante à une distribution fiable des e-mails.
Comment configurer DKIM
1. Contacter Ostendis
Pour la configuration de DKIM, nous avons besoin d’un bref message à [email protected].
Nous créons ensuite les clés DKIM pour votre domaine et préparons toutes les informations DNS nécessaires.
2. Recevoir les informations DKIM
Après la création des clés, nous vous envoyons toutes les informations requises.
Celles-ci comprennent généralement :
- Sélecteur DKIM
- Nom d'hôte DNS
- Clé publique
3. Publier l'enregistrement DNS
Le service informatique ou votre prestataire informatique crée l’enregistrement TXT DKIM fourni par Ostendis dans la zone DNS de votre domaine.
4. Activation et test
Après la publication de l’enregistrement DNS, nous vérifions la configuration atteignent activons la signature DKIM pour votre domaine.
Problèmes fréquents
Si la configuration ne fonctionne pas immédiatement, cela est souvent dû à l’un des points suivants :
- Clé publique non reprise intégralement
- Nom d’hôte incorrect utilisé
- Modification DNS pas encore propagée mondialement
- L’enregistrement DKIM existant entre en conflit avec le nouvel enregistrement
DMARC
Qu’est-ce que DMARC ?
DMARC signifie Domain-based Message Authentication, Reporting and Conformance.
Cette méthode s’appuie sur SPF et DKIM et définit comment les serveurs de messagerie destinataires doivent traiter les e-mails qui ne peuvent pas être authentifiés avec succès.
En outre, des rapports peuvent être générés. Ils indiquent quels systèmes envoient des e-mails au nom de votre domaine et si ceux-ci réussissent les contrôles de sécurité.
Pourquoi DMARC est-il important ?
DMARC aide à :
- Réduire les tentatives de phishing
- Rendre plus difficile l’utilisation abusive de leur propre domaine
- Améliorer la délivrabilité des e-mails légitimes
- obtenir plus de contrôle sur le trafic e-mail de son propre domaine
DMARC est recommandé par nous, , mais n’est pas obligatoire pour l’envoi depuis Ostendis obligatoire.
Comment configurer DMARC
DMARC est publié sous forme d’enregistrement TXT. L’enregistrement se trouve toujours sous : _dmarc.votredomaine.ch
Démarrage recommandé
Avec ce paramètre, aucun e-mail n’est encore bloqué. La politique sert exclusivement à la surveillance et à l’analyse.
Étapes d’extension ultérieures
Quarantaine
Rejet
Ces politiques ne devraient être utilisées que lorsque SPF et DKIM fonctionnent de manière fiable.
Exemple d’un enregistrement DMARC
Un démarrage typique ressemble à ceci :
Hôte
_dmarc
Type
TXT
Valeur
v=DMARC1; p=none
Recommandation d’Ostendis
Pour une distribution la plus fiable et sécurisée possible de votre communication avec les candidats, nous recommandons :
- Configurer correctement le SPF (obligatoire)
- Activer DKIM pour votre domaine (fortement recommandé)
- Mettre en place DMARC avec une politique de surveillance (p=none) (recommandé)
Ainsi, vos pour votre correspondent aux normes de sécurité habituelles aujourd’hui des grands atteignent de messagerie et atteignent les candidates et candidats le plus fiablement possible.
Questions fréquentes
DKIM et DMARC sont-ils obligatoires pour Ostendis ?
Non. Le SPF est obligatoire pour l’envoi depuis Ostendis.
DKIM et DMARC ne sont pas techniquement nécessaires pour l’envoi, mais nous les recommandons expressément car ils améliorent la délivrabilité et augmentent la sécurité de votre domaine.
Que se passe-t-il si nous ne configurons que le SPF ?
L’envoi depuis Ostendis fonctionne en principe.
Sans DKIM et DMARC, il peut toutefois arriver plus fréquemment que les e-mails soient considérés comme moins dignes de confiance ou finissent dans le dossier spam.
Pourquoi DKIM ne fonctionne-t-il parfois pas immédiatement après la configuration ?
Les causes les plus fréquentes sont :
- Les modifications DNS n’ont pas encore été propagées mondialement
- La clé publique a été reprise de manière incomplète
- Un nom d’hôte incorrect a été utilisé
- La configuration DKIM existante provoque des conflits
Qui dans notre entreprise doit effectuer la configuration ?
Le service informatique compétent ou votre prestataire informatique ayant accès à la gestion DNS de votre domaine.
Que se passe-t-il si nous ne configurons rien du tout ?
Sans SPF, l’envoi fiable d’e-mails depuis Ostendis n’est pas garanti. De nombreux serveurs de messagerie destinataires rejetteront les messages ou les classeront comme suspects.
Cette exigence est aujourd’hui une norme générale dans le trafic e-mail et ne concerne pas uniquement Ostendis. D’autres systèmes d’e-recrutement, de newsletter ou de CRM ont également besoin des paramètres SPF, DKIM et DMARC correspondants lorsqu’ils envoient des e-mails au nom de votre domaine.
Wie hilfreich war dieser Beitrag?