Tuta Mail supporte SPF, DMARC et DKIM pour une meilleure sécurité lors de l'utilisation de votre domaine personnalisé.

Sécurisez vos emails de domaines personnalisés avec Tuta - le service d'email avec cryptage intégré.

Authentication Failed - this warning is shown when DKIM checks fail for an email.

Tuta, le seul fournisseur de courrier électronique crypté résistant au quantum au monde, prend en charge Sender Policy Framework (SPF), Domain-based Message Authentication, Reporting, and Conformance (DMARC), et Domain Keys Identified Mail (DKIM). Bien que nous ayons pris en charge DKIM pour les domaines Tuta depuis le début, la demande de notre nombre croissant d'utilisateurs utilisant leur propre domaine a nécessité que nous introduisions également la prise en charge de SPF, DKIM et DMARC pour les domaines personnalisés sur notre plateforme de messagerie sécurisée.


Tuta protège votre domaine personnalisé avec SPF, DKIM et DMARC

L’utilisation d’un domaine personnalisé pour vos courriels est une partie cruciale pour obtenir une présence en ligne soignée et professionnelle. Tuta offre un support complet pour les domaines personnalisés et permet même la création d’un nombre illimité d’ adresses email alias une fois que le domaine a été lié à votre compte. En plus de toutes les caractéristiques et fonctions de votre compte email crypté, nous supportons également les politiques d’authentification d’email qui protègent votre domaine de l’usurpation par les spammeurs. Ces politiques d’authentification sont connues sous les noms de SPF, DKIM et DMARC. Bien que ces acronymes puissent paraître intimidants au premier abord, nous allons vous expliquer les subtilités de chaque méthode d’authentification et pourquoi vous devriez les ajouter aux paramètres de configuration DNS de votre domaine personnalisé.

Qu’est-ce que le DNS ?

Le service de noms de domaine, ou DNS en abrégé, est la pierre angulaire de la navigation sur Internet. Le DNS est principalement connu pour traduire les noms de domaine enregistrés en adresses IP. Ce service rend notre navigation quotidienne sur l’internet beaucoup plus agréable, car nous n’avons pas besoin d’essayer de mémoriser des listes d’adresses IP pour visiter nos sites web préférés, nous n’avons qu’à nous souvenir de leurs noms de domaine (comme tuta.com).

Il existe un certain nombre de fonctions de sécurité différentes qui peuvent être ajoutées pour renforcer le DNS, comme DANE ou DNSSEC. Dans le cas du courrier électronique, il existe trois formes d’authentification du domaine de courrier électronique qui sont cruciales pour protéger votre domaine et votre réputation contre les abus des spammeurs et autres acteurs malveillants. Tuta offre ce support depuis 2019, tandis que les entreprises Big Tech comme Google et Yahoo n’ont commencé à exiger ce niveau de sécurité plus élevé qu’en février 2024.

Protéger votre identité : SPF, DKIM et DMARC

Le Sender Policy Framework (SPF) est la première d’une série de stratégies d’authentification des courriels utilisées pour protéger vos domaines personnalisés contre l’usurpation d’identité. SPF permet aux propriétaires de domaines de désigner les serveurs de messagerie autorisés à envoyer des courriels en utilisant le nom de leur domaine. Si vous avez ajouté un domaine personnalisé à votre compte Tuta, votre enregistrement SPF n’autorisera que les serveurs de messagerie sécurisés de Tuta à envoyer des courriels en utilisant votre domaine. Toutes les autres tentatives déclencheront des messages d’erreur et les courriels ne seront pas délivrés correctement. En ajoutant un enregistrement SPF à votre domaine, vous ajoutez une couche supplémentaire de protection qui rendra les expéditeurs de spam et de phishing moins susceptibles d’essayer d’usurper l’identité de votre domaine.

Tuta prend en charge la signature des courriels envoyés à partir de vos adresses de domaine personnalisées avec DomainKeys Identified Mail (DKIM). DKIM associe une signature au nom de domaine à chaque courriel sortant et les serveurs de messagerie qui le reçoivent ont pour instruction de vérifier cette signature pour garantir la validité du message. Si le courriel est usurpé, il ne passera pas le test DKIM et sera rejeté selon les actions désignées par le propriétaire du domaine. Si la signature est correctement vérifiée, l’e-mail sera délivré et le destinataire pourra être certain que le contenu du message n’a pas été modifié depuis la signature de l’e-mail. L’intégrité des données en transit est ainsi garantie.

Outre DKIM et SPF, vous pouvez également activer DMARC pour votre domaine de messagerie personnalisé. DMARC (Domain-based Message Authentication, Reporting, and Conformance) peut être mis en œuvre afin de mieux protéger votre domaine contre l’usurpation d’adresse électronique et d’autres escroqueries. DMARC définit une politique et un plan d’action pour le serveur de messagerie destinataire en cas d’arrivée d’un courriel qui ne passe pas les contrôles de vérification SPF et DKIM. Ajouté en tant qu’enregistrement TXT dans les paramètres DNS de votre domaine, DMARC permet aux serveurs de réception de rejeter et de mettre en quarantaine les courriels susceptibles d’être usurpés.

Image showing a spoofed email warning in the Tuta Mail client.

Voici un exemple de l’avertissement d’usurpation d’adresse qui s’affiche dans Tuta lorsqu’un courriel entrant ne passe pas le contrôle d’authentification.

Utilisez Tuta pour protéger vos courriels professionnels sécurisés et votre domaine

Le nom et la réputation de votre organisation peuvent être ternis si un spammeur décide d’essayer d’utiliser votre domaine pour envoyer de grandes quantités de spam. Avec Tuta, vous pouvez héberger en toute sécurité tous les emails en conformité totale avec le GDPR sur nos serveurs basés en Allemagne, en sachant que personne ne peut accéder aux données cryptées de votre entreprise et que votre identité et votre réputation sont gardées en sécurité. Protéger votre domaine personnalisé ne prend que quelques clics. Vous avez assez à faire, laissez-nous nous occuper de la sécurisation de vos courriels.

Au-delà de la protection de votre domaine personnalisé, Tuta offre un support catch-all, un nombre illimité d’adresses email avec votre propre domaine, des options étendues de marque blanche, un support multi-utilisateurs, un accès flexible via mobile, web et bureau, et une console d’administration à deux niveaux pour gérer votre compte Tuta crypté.

Comment configurer les enregistrements DNS pour votre domaine de messagerie personnalisé

Chez Tuta, votre sécurité est notre priorité absolue. C’est pourquoi nous avons construit des clients intuitifs et faciles à utiliser qui vous permettent d’ajouter en toute sécurité des domaines personnalisés à votre compte. Afin d’ajouter des enregistrements SPF, DKIM et DMARC pour votre domaine d’email personnalisé, vous devrez ajouter de nouvelles entrées DNS pour votre domaine dans votre compte Tuta ainsi que dans le menu des paramètres de votre fournisseur de domaine.

Dans les paramètres de Tuta, vous pouvez maintenant vérifier et gérer la configuration DKIM et DMARC pour votre (vos) propre(s) domaine(s) de messagerie sous ” Paramètres globaux ” -> ” Domaines de messagerie personnalisés “.

DKIM domain status in the Tuta email client

Nous avons créé un guide étape par étape pour configurer tous ces paramètres DNS sur notre chaîne YouTube que vous pouvez suivre pour un tutoriel visuel rapide.

Reprenez votre vie privée à Big Tech, inscrivez-vous dès aujourd’hui et créez un compte email qui vous donne le contrôle.

Restez en sécurité et joyeux cryptage !