CyberMailing recommande de publier un enregistrement SPF dans les DNS de votre domaine pour déclarer publiquement vos serveurs d’envois légitimes. Bien que ceci soit une pratique courrante en matière d’emailing depuis au moins 2009, votre hébergeur n’est peut être pas tout à fait à la page et il ne vous permet pas d’éditer le champs TXT de vos DNS.
Ce dont vous avez besoin n’est qu’une simple ligne dans le fichier de configuration de votre nom de domaine qu’un opérateur peut ajouter en moins de 5 minutes :
v=spf1 a mx mx:cybermailing.com ?all
Mais si malgré votre insistance, votre hébergeur vous répond « Non c’est Non ! » et que malgré tout, vous ne souhaitez pas en changer…
Cet article vous montre comment contourner le problème.
Créez un compte CloudFlare
CloudFlare est un service, dont la partie gratuite, consiste, entre autre, en un service de gestion de DNS complet et facile d’utilisation. Vous aurez en prime une certaine protection contre des attaques DDOS et même la mise à disposition caches automatiques qui améliorea la rapidité de chargement de vos pages.
Cloudflare est en anglais, mais pour ce que vous souhaitez en faire, tout est tellement simple que vous devriez pouvoir y parvenir.
Les étapes sont les suivantes :
- 1. Créez un compte cloudflare (signup)
- 2. Connectez vous à ce compte (signin ou login)
- 3. Indiquez votre nom de site (Add website)
- 4. Ajoutez votre champs SPF dans le type TXT
- 5. Refaites la même chose avec un champs de type SPF
- 6. Chez votre registrar de nom de domaine, indiquez que cloudflare gère vos DNS
Les étapes 1 à 2 ne présentent pas de difficultés particulières.
Etape 3: Indiquez votre nom de site puis cliquez le bouton
Une fois que vous avez communiqué votre nom de domaine à cloudflare, celui se charge de récupérer les informations de vos DNS (cela peut prendre plusieurs minutes). Quand il a terminé vous cliquerez sur Continue Setup et il vous présentera vos DNS dans une interface claire que vous pourrez modifier.
Etape 4: Ajoutez votre champs SPF dans le type TXT
– Cliquez sur Add (ajouter) en bas à droite pour ajouter un enregistrement DNS (une nouvelle ligne d’enregistrement apparait).
– Séléctionez TXT dans la première colonne (type).
– indiquez @ dans le champs de la deuxième colone (cela désigne la racine de votre domaine).
– indiquez v=spf1 a mx mx:cybermailing.com ?all dans le champs de la 3e colonne (Text Record Value) => l’enregistrement se fait tout de suite et une nouvelle ligne vierge devient disponible.
Etape 5: Ajoutez votre champs SPF dans le type TXT
– Séléctionez SPF dans la première colonne (type).
– indiquez @ dans le champs de la deuxième colone (cela désigne la racine de votre domaine).
– indiquez v=spf1 a mx mx:cybermailing.com ?all dans le champs de la 3e colonne (Text Record Value) => l’enregistrement se fait tout de suite et une nouvelle ligne vierge devient disponible.
Remarque les champs de Type SPF et TXT sont redondant et désignent chacun le champs dit SPF ! Je sais que c’est un peu confus. En théorie seul l’un des deux est nécessaire, mais en pratique les 2 ne vous causent aucun tord et vous permettent de réussir les tests des systèmes pas forcément à jours qui ne testeraient pas la présence de l’un ou de l’autre.
Pour la petite histoire, il en est ainsi car lorsque le fonctionnement du SPF a été inventé, il n’y avait pas de champs SPF pour les DNS. En revanche il existait déjà un champs TXT, un peu fourre tout, qui pouvait donc gérer cette norme. La norme est devenue tellement utilisée que les DNS lui ont créer une place de choix en créant un type spécifique.
– Terminez en cliquant sur I’ve added all missing records (j’ai ajouté tous les enregistrements manquants)
– Choisissez le plan gratuit (choose a plan : Free: 0$/month) & conservez les autres choix par défaut.
– Cliquez Continue
CloudFlare vous indique maintenant vos nouveaux serveur de noms, notez les ou gardez cette page ouverte, vous allez devoir les communiquer à votre registrar, voici ce que j’ai obtenu, les votres peuvent être sensiblement différents :
Etape 6 Indiquez que cloudflare gère vos DNS
Chez votre registrar de nom de domaine, vous avez probablement indiqué que votre hébergeur gérait vos noms de domaine, à moins que ce ne soit directement votre registrar… Quoi qu’il en soit, vous avez indiqué un serveur de nom principal et un serveur de nom secondaire. Pour cela vous avez indiqué quelquechose du style:
serveur de nom primaire: ns1.hebergeur.com
serveur de nom secondaire: ns2.hergeur.com
Remplacez ces enregistrements par ceux obtenus chez Cloudflare plus haut. Pour moi cela donne :
serveur de nom primaire: dina.ns.cloudflare.com
serveur de nom secondaire: igor.ns.cloudflare.com
Vous avez terminé, vous pouvez aller vous coucher…car la propagation complète de ces informations dans le réseau prend plusieurs heures, et le lendemain vos DNS seront, aux yeux de tous, effectivement gérées par CloudFlare.
Vous aurez dès lors un SPF (et même 2, l’un traditionnel de type TXT, et un autre moderne de type SPF) que vous pourrez modifier au gré de vos besoin de déclaration de serveurs de mails et de services d’envois que vous utiliserez.
