Archives par mot-clé : email

[annonce/serveurs SMTP] authentification et mise en place de DKIM/SPF/DMARC

Email, , ,

Message posté ce jour sur les newsgroups.

Cette mise en place va permettre aux emails @free.fr sortants d’etre mieux considérés par les autres serveurs mail et ainsi réduire la probabilité que votre email sortant soit considéré en SPAM.

Bonjour,

Le service smtp.free.fr supporte désormais l'authentification sur 
l'ensemble des comptes et des domaines. Les ports utilisables pour 
l'authentification sont :
- 587 (submission)
- 465 (submission over SSL)

L'option pour activer l'authentification SMTP est donc ammené à 
disparaitre de la console d'administration des comptes free.fr/online.fr.

Le compte d'authentification doit inclure le domaine et est identique à 
votre adresse mail. L'authentification par simple login (sans le domaine) 
fonctionne toujours pour les comptes free.fr/online.fr mais n'est plus 
supporté officiellement et pourra disparaitre éventuellement.

Depuis décembre dernier, les serveurs de messagerie ajoutent une signature 
DKIM (domaines free.fr/online.fr) aux mails sortants dans les cas 
suivants :
- mails envoyés depuis les interfaces webmail
- mails envoyés depuis smtp.free.fr

Dans les deux cas, la signature n'est ajoutée que si l'authentification se 
fait sur le même compte que l'expéditeur du mail (ie si votre adresse mail 
est no-name@online.fr, l'authentification doit se faire sur l'utilisateur
no-name@online.fr).

À ce jour, nous n'avons eu aucun retour d'incident sur cette signature.

Nous devrions publier prochainement des enregistrements SPF & DMARC (non
contraignants) et nous souhaitons avoir la possibilité de les rendre à 
terme contraignants si cela devait s'avérer nécessaire.

Cette décision implique également la fin du support du port 25 sur les 
serveurs smtp.free.fr concernant les comptes sur les domaines free.fr/
online.fr. Le service continuera de fonctionner mais seuls les ports 465 
et 587 sont censés être utilisés avec de l'authentification par compte sur 
ces domaines.

Nous vous invitons donc à vérifier que vos logiciels de messagerie sont 
correctement configurés pour utiliser un de ces deux ports et que le 
compte d'authentification correspond bien à l'adresse mail. Si votre 
configuration est bonne, une signature DKIM devrait figurer dans les 
entêtes des mails que vous envoyez.

En vous remerciant pour votre attention,

François