Relais SMTP pour la conformité DMARC des expéditeurs tiers

- 19 janvier 2016

Déploiement Technologie du courrier électronique Conseils techniques

Comment passer à terme à une p=reject lorsque des tiers ne sont pas en mesure d'envoyer des courriels en votre nom ?

Dans de nombreux cas, un serveur relais SMTP conforme à la norme DMARC peut être utilisé pour faire l'affaire. Dans cet article, nous allons explorer certaines des facettes de l'envoi d'e-mails conformes à DMARC depuis des tiers, ce qu'il faut rechercher, et comment les solutions hébergées courantes telles que Google Apps, Office 365, Amazon Simple Email Service (SES), peuvent être utilisées comme relais SMTP.

Dans le monde des communications par courrier électronique sur Internet, il existe de nombreux fournisseurs de services de courrier électronique (ESP) ou expéditeurs tiers qui, par nature, envoient du courrier électronique pour leurs clients. Les services hébergés se présentent sous de nombreuses formes : boîtes aux lettres, applications de productivité, marketing, CRM, RH, avantages sociaux, soins de santé, achats et transactions, pour n'en citer que quelques-unes. Dans un monde parfait, ils enverraient tous des e-mails authentifiés au nom des domaines de leurs clients. Mieux encore, ils seraient conformes à la norme DMARC. Pour de nombreuses raisons, la plupart ne s'y conforment pas ou le font avec quelques malentendus. En conséquence, de nombreux problèmes de délivrabilité se posent. Si vous êtes novice en matière de DMARC ou si vous avez besoin de rafraîchir vos connaissances, nous vous proposons plusieurs vidéos gratuites.

Il existe également des situations où une entreprise n'héberge plus de serveurs de messagerie en interne, mais où elle héberge des applications "Line of Business" (LOB) sur site qui envoient des courriels au nom de l'entreprise. Cette solution peut également s'avérer judicieuse lorsque la mise en œuvre de la conformité DMARC sur les anciens serveurs internes n'est pas rentable ou prend trop de temps.

Nous travaillons avec de nombreuses entreprises, petites et grandes, qui se heurtent chaque jour à ces difficultés. Pour atteindre la conformité DMARC sur votre domaine d'envoi le plus tôt possible, nous vous suggérons de trouver le bon fournisseur de relais SMTP, puis de demander à votre tiers d'utiliser le service de relais choisi.

La liste des fournisseurs de services de relais SMTP est longue, mais ils ne sont pas tous capables ou appropriés pour cette tâche. Voici une liste de certains éléments à prendre en compte lorsque vous vous adressez à un fournisseur de services de relais SMTP.

Ils doivent être capables d'envoyer des e-mails conformes à la norme DMARC au nom de votre domaine.
Ils doivent être conformes aux normes SPF ou DKIM (de préférence les deux).
Ils doivent pouvoir être performants, par rapport au volume que vous allez envoyer.
Vous devez comprendre leurs règles d'envoi pour les limites et/ou l'étranglement.
Ils doivent avoir une bonne réputation d'expéditeur depuis leurs serveurs.
Regardez leur documentation - est-elle facile à comprendre et à configurer pour tout appareil, client de messagerie ou interface ?
Disposent-ils d'une assistance 24h/24 et 7j/7 ?
Sont-ils faciles à installer et à entretenir ?
Assurez-vous que la configuration du compte est gérable et qu'ils peuvent inclure votre domaine dans l'en-tête From : de tous les courriels envoyés en votre nom.
Enfin, et ce n'est certainement pas le moins important, il doit être configuré pour vous fournir un service fiable, authentifié et sécurisé, en utilisant les dernières normes d'authentification.

Étant donné que de nombreuses entreprises, petites et grandes, utilisent déjà les services suivants, nous allons fournir quelques informations sur la manière de se conformer à la norme DMARC en les utilisant comme relais SMTP.

Google Apps

Pour les organisations qui utilisent Google Apps, Google fournit une configuration de relais SMTP dans votre compte Google Apps et un ou plusieurs utilisateurs configurés pour envoyer au nom de votre entreprise. La gestion des limites présente des avantages et des complexités supplémentaires, mais il s'agit d'une option intégrée pour la plupart des abonnés à Google Apps.

Google propose ce document pour la configuration du service de relais SMTP : support.google.com/a/answer/2956491?hl=fr

Remarque importante : pour pouvoir envoyer des e-mails conformes à la norme DMARC dans Google Apps, vous devez d'abord configurer DKIM et DMARC. Le processus de Google est assez simple - voici quelques liens vers leurs articles.

Office 365

Si vous utilisez Office 365, vous avez la possibilité d'utiliser une configuration Office 365 pour votre relais SMTP. Voici un article de Microsoft qui décrit la mise en œuvre et le processus : technet.microsoft.com/fr/us/library/dn554323(v=exchg.150).aspx

Amazon Simple Email Service (SES)

Certains peuvent choisir d'utiliser le Simple Email Service (SES) d'Amazon comme service de relais. Amazon a publié cet article concernant son service : aws.amazon.com/ses/details/

Dans cet article d'Amazon SES, il est fait mention de SPF et DKIM. Bien que DMARC ne soit pas mentionné spécifiquement, nous pouvons utiliser DKIM pour établir les bases nécessaires au déploiement et à la conformité de DMARC. Le service d'Amazon utilise SPF dans une implémentation personnalisée et ne peut pas être utilisé autrement dans le contexte de DMARC.

SendGrid

Les organisations qui recherchent un service de relais SMTP évolutif et fiable utilisent souvent SendGrid. Il peut être configuré pour accepter des courriels provenant d'applications, d'imprimantes ou de serveurs de messagerie sur site et les distribuer à l'extérieur. SendGrid offre une prise en charge solide des fonctions d'authentification, d'analyse et de délivrabilité des courriels.

Pour utiliser SendGrid comme relais SMTP, vous devez d'abord créer un compte et générer une clé API. Vous devez ensuite configurer votre système ou votre application pour qu'elle s'authentifie à l'aide de SMTP avec les paramètres suivants :

Serveur SMTP : smtp.sendgrid.net
Port : 587 (recommandé), ou 465 pour SSL
Nom d'utilisateur : apikey
Mot de passe : Votre clé API générée

Il est important de vérifier et d'authentifier votre domaine dans SendGrid avant de l'utiliser pour envoyer des messages conformes à DMARC. Le processus d'authentification de domaine de SendGrid active DKIM et aide à l'alignement SPF.

Voici les guides d'installation de SendGrid pour le relais SMTP et l'authentification :

Une fois configurés, les courriels acheminés via SendGrid bénéficieront de son infrastructure et pourront répondre aux exigences DMARC.

Bien entendu, il existe de nombreux autres services de relais SMTP. Si vous en trouvez un ou plusieurs qui répondent aux exigences susmentionnées, nous serions ravis de les connaître. N'hésitez pas à nous les envoyer.

Protégez les personnes qui dépendent de votre courrier électronique

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

SMTP

Postes connexes

Codes d'erreur Microsoft DMARC pour les expéditeurs en masse : Guide de dépannage

Sécurité du courrier électroniqueConseils techniques

Les valeurs durables de dmarcian

Nouvelles de l'écosystèmeA l'intérieur de dmarcian

Le gouvernement néo-zélandais met en place un cadre pour le courrier électronique sécurisé avec DMARC obligatoire

Nouvelles de l'écosystèmeAperçu de la sécurité des courriels