Sécurité des emails : Gandi active le standard DKIM
Le 10 mars 2021 à 08h52
2 min
Internet
Internet
Il y a quelques semaines, l'hébergeur nous annonçait l'arrivée prochaine de cette fonctionnalité, qui fait partie des recommandations de l'ANSSI. Son équipe vient de nous confirmer sa mise en place, avec une documentation disponible en français et en anglais. ARC doit suivre.
Il y est précisé que « Les emails envoyés par les serveurs mail de Gandi supportent dorénavant les signatures DKIM » mais aussi la procédure à suivre, qui passe pour le moment par une modification manuelle de la zone DNS (devant être automatisée par la suite).
Il faut ainsi ajouter trois enregistrements CNAME « sur les noms de domaines hébergeant des adresses emails utilisant les serveurs de mail Gandi [...] Les trois enregistrements sont nécessaires en cas de changement de clés » :
- gm1._domainkey 10800 IN CNAME gm1.gandimail.net.
- gm2._domainkey 10800 IN CNAME gm2.gandimail.net.
- gm3._domainkey 10800 IN CNAME gm3.gandimail.net.
Gandi précise également comment ajouter des enregistrements DNS pour SPF et DMARC. Des standards permettant de faciliter l'identification des serveurs d'envoi autorisés et la réaction à adopter en cas de problème sur le domaine. Leur implémentation est, pour rappel, à l'initiative de l'utilisateur.
Le 10 mars 2021 à 08h52
Commentaires (4)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/03/2021 à 10h26
👍
Le 10/03/2021 à 19h55
On attend OVH!
Le 10/03/2021 à 20h59
Cool, je vais mettre à jour mon domaine dès que possible.
Le 11/03/2021 à 15h04
Domaines mis à jour, merci pour le suivi et le “secouage” de cocotier positif