Guide des sources : SendGrid
Ce guide décrit le processus de configuration de SendGrid pour l'envoi de messages conformes à DMARC. Vous devrez configurer cette source, ainsi que d'autres qui envoient en votre nom, avant de faire passer vos politiques DMARC à un état plus restrictif (par exemple, quarantaine et/ou rejet).
Pour rendre cette source conforme à DMARC, vous aurez besoin d'un accès au compte administratif de SendGrid et à la console de gestion DNS du domaine.
De temps à autre, ces instructions peuvent changer avec très peu de préavis. Veuillez toujours vous référer à la documentation publiée par SendGrid pour obtenir les informations les plus complètes et les plus précises.
Informations générales
SendGrid fournit une plateforme pour l'envoi d'e-mails transactionnels et marketing. De nombreux services de votre organisation peuvent utiliser ce service, du marketing et des ventes à la finance. Il est souvent utilisé pour envoyer des e-mails B2C (business-to-consumer). SendGrid peut être utilisé directement ou via un fournisseur de services tiers, ce qui aura un impact sur la façon dont vous configurez cette source pour qu'elle soit conforme à DMARC. Consultez la note au bas de cet article pour plus d'informations. SendGrid prend en charge la conformité DMARC via l'alignement SPF et DKIM.
SPF et DKIM
Pour atteindre la conformité DMARC, vous configurerez SPF et DKIM simultanément.
Étape 1 : Accédez à Paramètres > Authentification de l'expéditeur dans l'interface utilisateur de SendGrid.
Étape 2 : Cliquez sur Démarrer.
Étape 3 : Ajoutez des informations sur votre hébergeur DNS et indiquez si vous souhaitez également configurer le branding de liens. Le branding de liens n'est pas nécessaire pour configurer l'authentification de domaine.
Étape 4 : Saisissez le domaine à partir duquel vous souhaitez envoyer des e-mails. N'entrez pas de domaines tels que www.example.com ou http://example.com. Le nom de domaine que vous saisissez doit correspondre au domaine qui apparaît à droite du symbole @ dans les e-mails que vous souhaitez envoyer. Par exemple, si vous envoyez des e-mails depuis [email protected], vous devez saisir example.com dans le champ du domaine.
Etape 5: Une série d'enregistrements DNS CNAME sera affichée à l'écran. Ils doivent être ajoutés à l'hôte DNS de votre domaine. Ce processus varie en fonction du fournisseur de DNS. Si vous n'avez pas accès au DNS, vous devrez demander l'aide d'un collègue qui y a accès. Suivez les processus informatiques existants au sein de votre organisation concernant l'ajout de nouveaux enregistrements dans le DNS de votre domaine.
Remarque : Si votre fournisseur DNS n'accepte pas les underscores dans les enregistrements CNAME, vous devrez accéder aux Paramètres avancés et désactiver la Sécurité automatisée pour utiliser des enregistrements MX et TXT à la place.
SendGrid peut être utilisé directement ou via un fournisseur de services tiers qui utilise SendGrid comme plateforme d'e-mails. Ce dernier cas signifie que vous n'avez pas accès à votre propre compte SendGrid, mais que vous devez demander l'aide du tiers qui l'utilise pour configurer l'authentification de l'expéditeur. Généralement, cela est représenté dans la console dmarcian lorsque SendGrid apparaît comme nom de source, mais que les valeurs MAIL FROM et « d= » sont le domaine du tiers plutôt que sendgrid.net.
Autre remarque importante concernant les enregistrements DKIM : Par défaut, SendGrid proposera de déployer l'enregistrement de clé DKIM en utilisant un sélecteur S1 et S2. Si vous avez plusieurs comptes SendGrid, que ce soit directement ou via un fournisseur tiers, vous devrez configurer chaque compte pour utiliser des clés DKIM uniques. Un sélecteur DKIM ne peut être utilisé que pour une seule clé unique. Cela signifie que si vous avez plusieurs comptes SendGrid, un seul peut être configuré en utilisant le sélecteur par défaut, et les autres doivent utiliser un sélecteur personnalisé via les paramètres avancés. Pour plus d'informations, consultez Paramètres avancés.
Référence : Instructions SPF et DKIM de SendGrid
Si vous avez un compte dmarcian, il peut falloir quelques jours pour que ces modifications soient reflétées dans la plateforme dmarcian. Vous pouvez consulter le Detail Viewer (illustré ci-dessous) pour vérifier l'alignement SPF et DKIM requis pour DMARC.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
