Skip to main content
Relais SMTP pour la conformité DMARC des expéditeurs tiers

Relais SMTP pour la conformité DMARC des expéditeurs tiers

- 19 janvier 2016
DéploiementTechnologie du courrier électroniqueConseils techniques

Comment pouvez-vous éventuellement passer à une politique p=reject si des tiers ne sont pas en mesure d'envoyer des courriels correctement en votre nom ?

Dans de nombreux cas, un serveur relais SMTP conforme à la norme DMARC peut être utilisé pour faire l'affaire. Dans cet article, nous allons explorer certaines des facettes de l'envoi d'e-mails conformes à DMARC depuis des tiers, ce qu'il faut rechercher, et comment les solutions hébergées courantes telles que Google Apps, Office 365, Amazon Simple Email Service (SES), peuvent être utilisées comme relais SMTP.

Dans le monde des communications par courrier électronique sur Internet, il existe de nombreux fournisseurs de services de courrier électronique (ESP) ou expéditeurs tiers qui, par nature, envoient du courrier électronique pour leurs clients. Les services hébergés se présentent sous de nombreuses formes : boîtes aux lettres, applications de productivité, marketing, CRM, RH, avantages sociaux, soins de santé, achats et transactions, pour n'en citer que quelques-unes. Dans un monde parfait, ils enverraient tous des e-mails authentifiés au nom des domaines de leurs clients. Mieux encore, ils seraient conformes à la norme DMARC. Pour de nombreuses raisons, la plupart ne s'y conforment pas ou le font avec quelques malentendus. En conséquence, de nombreux problèmes de délivrabilité se posent. Si vous êtes novice en matière de DMARC ou si vous avez besoin de rafraîchir vos connaissances, nous vous proposons plusieurs vidéos gratuites.

Il existe également des situations où une entreprise n'héberge plus de serveurs de messagerie en interne, mais où elle héberge des applications LOB (Line of Business) sur site qui envoient des e-mails au nom de l'entreprise. Cela peut également être utile lorsque la mise en œuvre de la conformité DMARC sur les anciens serveurs internes n'est pas rentable ou prend trop de temps. Nous travaillons avec de nombreuses entreprises, petites et grandes, qui se heurtent chaque jour à ces difficultés. Pour obtenir la conformité DMARC sur votre domaine d'envoi le plus tôt possible, nous vous suggérons de trouver le bon fournisseur de relais SMTP, puis de demander à votre tiers d'utiliser le service de relais choisi.

La liste des fournisseurs de services de relais SMTP est longue, mais ils ne sont pas tous capables ou appropriés pour cette tâche. Voici une liste de certains éléments à prendre en compte lorsque vous vous adressez à un fournisseur de services de relais SMTP.

  • Ils doivent être capables d'envoyer des e-mails conformes à la norme DMARC au nom de votre domaine.
  • Ils doivent être conformes aux normes SPF ou DKIM (de préférence les deux).
  • Ils doivent pouvoir être performants, par rapport au volume que vous allez envoyer.
  • Vous devez comprendre leurs règles d'envoi pour les limites et/ou l'étranglement.
  • Ils doivent avoir une bonne réputation d'expéditeur depuis leurs serveurs.
  • Regardez leur documentation - est-elle facile à comprendre et à configurer pour tout appareil, client de messagerie ou interface ?
  • Disposent-ils d'une assistance 24h/24 et 7j/7 ?
  • Sont-ils faciles à installer et à entretenir ?
  • Assurez-vous que la configuration du compte est gérable et qu'ils peuvent inclure votre domaine dans l'en-tête From : de tous les courriels envoyés en votre nom.
  • Enfin, et ce n'est certainement pas le moins important, il doit être configuré pour vous fournir un service fiable, authentifié et sécurisé, en utilisant les dernières normes d'authentification.

Étant donné que de nombreuses entreprises, petites et grandes, utilisent déjà les services suivants, nous allons fournir quelques informations sur la manière de se conformer à la norme DMARC en les utilisant comme relais SMTP.

Google Apps

Pour les organisations qui utilisent Google Apps, Google fournit une configuration de relais SMTP dans votre compte Google Apps et un ou plusieurs utilisateurs configurés pour envoyer au nom de votre entreprise. La gestion des limites présente des avantages et des complexités supplémentaires, mais il s'agit d'une option intégrée pour la plupart des abonnés à Google Apps.

Google propose ce document pour la configuration du service de relais SMTP : support.google.com/a/answer/2956491?hl=fr

Remarque importante : pour pouvoir envoyer des e-mails conformes à la norme DMARC dans Google Apps, vous devez d'abord configurer DKIM et DMARC. Le processus de Google est assez simple - voici quelques liens vers leurs articles.

Office 365

Si vous utilisez Office 365, vous avez la possibilité d'utiliser une configuration Office 365 pour votre relais SMTP. Voici un article de Microsoft qui décrit la mise en œuvre et le processus : technet.microsoft.com/fr/us/library/dn554323(v=exchg.150).aspx

Cet article explique les étapes à suivre pour configurer DMARC dans Office 365. Nous aurons bientôt un article avec des captures d'écran du processus. En attendant, voici ce que nous savons, de Terry Zink chez Microsoft : blogs.msdn.com/b/tzink/archive/2014/12/03/using-dmarc-in-office-365.aspx

Dans un article récent de Terry Zink, Office 365 inclut les signatures DKIM, par défaut sur tous les comptes Office 365 (EOP ou Exchange Online Protection). Voici l'article expliquant cet avantage : blogs.msdn.com/b/tzink/archive/2015/12/16/exchange-online-is-rolling-out-dkim-signing-to-everyone.aspx

Amazon Simple Email Service (SES)

Certains peuvent choisir d'utiliser le Simple Email Service (SES) d'Amazon comme service de relais. Amazon a publié cet article concernant son service : aws.amazon.com/ses/details/

Dans cet article d'Amazon SES, il est fait mention de SPF et DKIM. Bien que DMARC ne soit pas mentionné spécifiquement, nous pouvons utiliser DKIM pour établir les bases nécessaires au déploiement et à la conformité de DMARC. Le service d'Amazon utilise SPF dans une implémentation personnalisée et ne peut pas être utilisé autrement dans le contexte de DMARC.

Bien entendu, il existe de nombreux autres services de relais SMTP. Si vous en trouvez un ou plusieurs qui se conforment aux exigences ci-dessus, nous aimerions le savoir. Veuillez nous les envoyer.

__________

Cet article a été rédigé par Bob Pazden pour dmarcian, inc.

SMTP

Postes connexes