La situation initiale - un envoi d'e-mail directement depuis Ostendis.
La solution de recrutement électronique Ostendis offre naturellement la possibilité d’envoyer
des réponses par e-mail aux candidats postulants. Ces réponses sont
techniquement envoyées directement du serveur de messagerie d’Ostendis à l’adresse du candidat, et ce au nom du titulaire du compte. Il est ainsi également garanti que toutes les réponses éventuelles seront directement transmises.
Qu'est-ce qu'un enregistrement SPF ?
Un enregistrement SPF (Sender Policy Framework) permet non seulement à son propre serveur de messagerie, mais aussi à d’autres serveurs de messagerie, d’obtenir l’autorisation d’envoyer des e-mails. Il s’agit d’une entrée TXT spéciale dans le DNS (Domain Name System). Cela semble très technique ? C’est effectivement le cas… 😉 C’est pourquoi nous passons directement au point suivant.
Les autorisations.
Le serveur de messagerie d’Ostendis envoie des e-mails en votre nom, ce que de nombreux serveurs de messagerie destinataires n’acceptent pas. Ceux-ci vérifient en effet si notre serveur de messagerie est autorisé à envoyer des e-mails avec le nom de domaine étranger (partie après le signe @ dans l’adresse e-mail). Sans l’autorisation explicite, cela n’est souvent pas autorisé et le serveur de messagerie destinataire rejette l’e-mail. Ce mécanisme est très raisonnable à l’heure actuelle, car il permet d’éliminer une grande partie des courriers indésirables. La conséquence : Les candidats postulants ne reçoivent éventuellement pas les réponses de notre système.
La solution simple.
Afin que les réponses par e-mail parviennent de manière fiable aux candidats, il est nécessaire que notre serveur de messagerie soit inscrit dans l’enregistrement SPF de l’entreprise. Cela est d’ailleurs également nécessaire pour de nombreux autres services basés sur Internet que l’entreprise utilise éventuellement. Ex. pour les systèmes de newsletter, les systèmes de gestion de la clientèle ou de comptabilité basés sur le cloud, etc.
Qui doit configurer l'enregistrement SPF ?
Un enregistrement SPF doit être effectué par le propre service informatique ou le partenaire responsable, et ce par une personne ayant accès à la gestion de la configuration DNS pour le domaine. Le service des ressources humaines n’a généralement aucune possibilité de créer ou de modifier lui-même un tel enregistrement SPF, c’est pourquoi une demande au service compétent est généralement inévitable.
Comment l'enregistrement SPF doit-il être configuré ?
Pour que les e-mails envoyés depuis Ostendis puissent être expédiés correctement, l’enregistrement SPF du domaine d’expéditeur utilisé doit être adapté en conséquence.
- Vérifier l’enregistrement SPF existant
Vérifiez d’abord si un enregistrement SPF existe déjà dans le DNS pour le domaine.S’il n’en existe pas encore, un nouvel enregistrement SPF doit être créé.
S’il existe déjà un enregistrement SPF, celui-ci est complété (et non remplacé). - Autoriser Ostendis comme source d’envoi
Pour l’envoi via Ostendis, la source d’envoi correspondante doit être autorisée dans l’enregistrement SPF. Tous les e-mails envoyés par Ostendis proviennent toujours du même hôte :- Nom d’hôte : mail.ostendis.ch
- Adresse IP : 94.231.81.6
- Exemple d’entrée SPF
Avec nom d’hôte (recommandé) :v=spf1 … a:mail.ostendis.ch …Alternativement avec adresse IP :
v=spf1 … ip4:94.231.81.6 …
Important : l’enregistrement SPF existant ne doit être que complété. Il ne doit exister qu’un seul enregistrement SPF par domaine.
En ajoutant cette entrée, l’envoi d’e-mails depuis Ostendis fonctionne sans problème.
mail.ostendis.ch), car les adresses IP peuvent changer à l’avenir.L’entrée du serveur de messagerie Ostendis dans l’enregistrement SPF représente-t-elle un risque ?
Il faut être conscient que l’autorisation accordée à notre serveur de messagerie d’envoyer des e-mails au nom de l’entreprise représente un risque, même s’il est extrêmement faible. Il faut savoir qu’il est également possible de falsifier des adresses e-mail, en particulier l’expéditeur, même sans cet enregistrement SPF !
Il est bien sûr dans notre propre intérêt que seuls les e-mails souhaités soient envoyés via notre serveur de messagerie. C’est pourquoi nous protégeons notre serveur de messagerie par tous les moyens pour éviter qu’une tierce personne puisse, par exemple, envoyer des courriers indésirables par son intermédiaire.
Existe-t-il d'autres mécanismes de sécurité ?
Afin de mieux protéger l’infrastructure de messagerie électronique sur Internet contre les abus et le spam, de plus en plus de domaines utilisent DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting and Conformance).
Vous utilisez DKIM ou cela est déjà configuré ? Nous sommes prêts pour cela et avons déjà pu le configurer avec de nombreux clients. Pour cela, il suffit de contacter notre support de manière simple et sans complication.
