La situation initiale - un envoi d'e-mail directement depuis Ostendis.
La solution de recrutement électronique Ostendis offre naturellement la possibilité d’envoyer
des réponses par e-mail aux candidats postulants. Ces réponses sont
techniquement envoyées directement du serveur de messagerie d’Ostendis à l’adresse du candidat, et ce au nom du titulaire du compte. Il est ainsi également garanti que toutes les réponses éventuelles seront directement transmises.
Qu'est-ce qu'un enregistrement SPF ?
Un enregistrement SPF (Sender Policy Framework) permet non seulement à son propre serveur de messagerie, mais aussi à d’autres serveurs de messagerie, d’obtenir l’autorisation d’envoyer des e-mails. Il s’agit d’une entrée TXT spéciale dans le DNS (Domain Name System). Cela semble très technique ? C’est effectivement le cas… 😉 C’est pourquoi nous passons directement au point suivant.
Les autorisations.
Le serveur de messagerie d’Ostendis envoie des e-mails en votre nom, ce que de nombreux serveurs de messagerie destinataires n’acceptent pas. Ceux-ci vérifient en effet si notre serveur de messagerie est autorisé à envoyer des e-mails avec le nom de domaine étranger (partie après le signe @ dans l’adresse e-mail). Sans l’autorisation explicite, cela n’est souvent pas autorisé et le serveur de messagerie destinataire rejette l’e-mail. Ce mécanisme est très raisonnable à l’heure actuelle, car il permet d’éliminer une grande partie des courriers indésirables. La conséquence : Les candidats postulants ne reçoivent éventuellement pas les réponses de notre système.
La solution simple.
Afin que les réponses par e-mail parviennent de manière fiable aux candidats, il est nécessaire que notre serveur de messagerie soit inscrit dans l’enregistrement SPF de l’entreprise. Cela est d’ailleurs également nécessaire pour de nombreux autres services basés sur Internet que l’entreprise utilise éventuellement. Ex. pour les systèmes de newsletter, les systèmes de gestion de la clientèle ou de comptabilité basés sur le cloud, etc.
Qui doit configurer l'enregistrement SPF ?
Un enregistrement SPF doit être effectué par le propre service informatique ou le partenaire responsable, et ce par une personne ayant accès à la gestion de la configuration DNS pour le domaine. Le service des ressources humaines n’a généralement aucune possibilité de créer ou de modifier lui-même un tel enregistrement SPF, c’est pourquoi une demande au service compétent est généralement inévitable.
Comment l'enregistrement SPF doit-il être configuré ?
Pour que la configuration nécessaire puisse être effectuée par le spécialiste correspondant, quelques informations sont nécessaires. Tout d’abord, un enregistrement SPF doit être créé dans le DNS pour le domaine correspondant, s’il n’existe pas déjà. Ensuite, une entrée pour l’envoi d’e-mails depuis Ostendis doit être créée.
Les e-mails envoyés par Ostendis proviennent toujours du même hôte :
mail.ostendis.ch / Adresse IP : 94.231.81.6.
Ci-après, à titre d’exemple, l’entrée de notre cliente mobilezone ag :
v=spf1 a:cs.mobilezone.ch a:mail.ostendis.ch
a:reservation.staging.mobilezone.ch ip4:91.193.23.134/32 include:emarsys.us
include:emsmtp.us include:spf.protection.outlook.com
include:spf.mailjet.com -all
En ajoutant l’entrée marquée, l’envoi d’e-mails depuis Ostendis fonctionne
sans problème. Nous recommandons, si possible, d’inscrire le nom d’hôte plutôt que l’adresse IP, qui pourrait être plus susceptible de changer.
L'inscription du serveur de messagerie Ostendis dans l'enregistrement SPF présente-t-elle un risque ?
Il faut être conscient que l’autorisation accordée à notre serveur de messagerie d’envoyer des e-mails au nom de l’entreprise représente un risque, même s’il est extrêmement faible. Il faut savoir qu’il est également possible de falsifier des adresses e-mail, en particulier l’expéditeur, même sans cet enregistrement SPF !
Il est bien sûr dans notre propre intérêt que seuls les e-mails souhaités soient envoyés via notre serveur de messagerie. C’est pourquoi nous protégeons notre serveur de messagerie par tous les moyens pour éviter qu’une tierce personne puisse, par exemple, envoyer des courriers indésirables par son intermédiaire.
Existe-t-il d'autres mécanismes de sécurité ?
Afin de mieux protéger l’infrastructure de messagerie sur Internet contre les abus et le spam,
de plus en plus de domaines utilisent DKIM (DomainKeys Identified Mail) et DMARC (Domain based Message Authentication, Reporting and Conformance).
Vous utilisez DKIM ou cela est déjà configuré ? Nous sommes prêts pour cela et avons déjà pu le configurer avec de nombreux clients. Pour cela, il suffit de contacter notre support de manière simple et sans complication.
