Skip to main content
SOBOO : Délégation de sous-domaines avec CNAMEs

SOBOO : Délégation de sous-domaines avec CNAMEs

- 19 septembre 2021
DéploiementConseils techniques

Une partie de la série SOBOO (Sending On Behalf Of Others)

Cet article développe l'approche des "CNAME" décrite dans l'article plus large intitulé " Comment envoyer des e-mails conformes à DMARC pour le compte d'autres personnes ". Il part du principe que le lecteur envoie des e-mails pour le compte d'autres personnes et qu'il souhaite envoyer ces e-mails en respectant la norme DMARC.

La délégation basée sur les CNAME consiste en la création par le propriétaire d'un domaine de plusieurs CNAME qui pointent vers votre propre domaine. Contrairement à la délégation complète de sous-domaines, les services individuels sont délégués par chaque CNAME. De cette façon, toutes les questions relatives au DNS concernant un CNAME seront renvoyées à votre propre domaine pour être résolues. Voici quelques explications et exemples supplémentaires sur l'utilisation des CNAME pour effectuer la délégation :

L'utilisation de délégations basées sur le CNAME est aussi simple que d'envoyer des courriels comme vous le faites habituellement, sauf que vous pourrez le faire :

  • Envoyez des courriels en utilisant le domaine de premier niveau du propriétaire/client du domaine dans les en-têtes From :. Les CNAME fournissent une authentification conforme à DMARC à l'aide de SPF et DKIM lorsque le "mode d'alignement" par défaut de DMARC, "relaxed", est utilisé.
  • Envoyez et recevez du courrier électronique en utilisant les CNAME dans les adresses RFC5321.MailFrom (également connues sous le nom d'adresses de rebond/chemin de retour/enveloppe) et en acceptant le courrier électronique adressé en CNAME par le biais de votre infrastructure de courrier électronique existante (afin que les personnes sur Internet puissent envoyer du courrier électronique destiné au domaine adressé en CNAME).
  • En gérant directement le sous-domaine CNAME, vous pouvez publier et maintenir un enregistrement SPF concis et précis pour le sous-domaine qui autorise uniquement les serveurs que vous contrôlez. Vous éviterez ainsi d'avoir à gérer les enregistrements SPF d'autres personnes et la confusion qui en résulte.
  • En gérant directement les enregistrements de clés publiques DKIM CNAME'd, vous pouvez gérer la signature DKIM comme vous le souhaitez. Vous pouvez créer autant de clés de signature DKIM que vous avez d'enregistrements CNAME, les faire tourner comme bon vous semble, et éviter d'avoir à comprendre comment communiquer/gérer les clés avec votre client/propriétaire de domaine.

Cette forme de délégation est avantageuse pour le propriétaire/client du domaine car elle est relativement facile à mettre en place, aucune autre configuration n'est nécessaire et la maintenance des CNAME peut être facilement gérée.

Cette forme de délégation est avantageuse pour vous, qui envoyez des messages électroniques pour le compte d'autres personnes, car elle vous permet de contrôler la manière dont vous envoyez les messages et dont vous entretenez votre infrastructure. Si vous changez de serveur, de clé DKIM ou d'infrastructure, le propriétaire du domaine (votre client) n'a rien à changer.

Si vous avez des questions, n'hésitez pas à nous écrire à l'adresse support@dmarcian.com.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Commencez avec notre essai gratuit de 14 jours
Envoi au nom d'autres personnes

Postes connexes