Il y a quelques semaines, l'hébergeur nous annonçait l'arrivée prochaine de cette fonctionnalité, qui fait partie des recommandations de l'ANSSI. Son équipe vient de nous confirmer sa mise en place, avec une documentation disponible en français et en anglais. ARC doit suivre.
Il y est précisé que « Les emails envoyés par les serveurs mail de Gandi supportent dorénavant les signatures DKIM » mais aussi la procédure à suivre, qui passe pour le moment par une modification manuelle de la zone DNS (devant être automatisée par la suite).
Il faut ainsi ajouter trois enregistrements CNAME « sur les noms de domaines hébergeant des adresses emails utilisant les serveurs de mail Gandi [...] Les trois enregistrements sont nécessaires en cas de changement de clés » :
- gm1._domainkey 10800 IN CNAME gm1.gandimail.net.
- gm2._domainkey 10800 IN CNAME gm2.gandimail.net.
- gm3._domainkey 10800 IN CNAME gm3.gandimail.net.
Gandi précise également comment ajouter des enregistrements DNS pour SPF et DMARC. Des standards permettant de faciliter l'identification des serveurs d'envoi autorisés et la réaction à adopter en cas de problème sur le domaine. Leur implémentation est, pour rappel, à l'initiative de l'utilisateur.
Commentaires (4)
#1
👍
#2
On attend OVH!
#3
Cool, je vais mettre à jour mon domaine dès que possible.
#4
Domaines mis à jour, merci pour le suivi et le “secouage” de cocotier positif