GUIDE ESSENTIEL POUR LE RELAYAGE ET FILTRAGE D'UN DOMAINE
Introduction
Ce guide fournit les étapes essentielles pour configurer le relayage et le filtrage des emails avec le service e-securemail. Il assure la protection des flux entrants et sortants.
Accès à la console d’administration
Avant toute configuration, connectez-vous à la console e-securemail :
Identifiants : Utilisez votre login administrateur communiqué lors de l’activation du service.
Paramétrage du serveur mail de destination
Connectez-vous à la console d'administration.
Accédez à Configuration > Paramètres du domaine.
Renseignez l'adresse IP ou le nom d'hôte du serveur de messagerie de destination.
Configuration des enregistrements DNS
Mettez à jour les enregistrements DNS pour assurer le bon fonctionnement du service.
SPF (Sender Policy Framework)
Ajoutez ou modifiez l’enregistrement SPF :
v=spf1 include:includespf.security-mail.net -all
MX (Mail Exchange)
Redirigez le flux entrant vers les passerelles e-securemail :
Priorité 10 : france.security-mail.net.
Priorité 20 : europe.security-mail.net.
DKIM (DomainKeys Identified Mail)
Générez la clé DKIM dans la console e-securemail (Configuration > DKIM).
-
Ajoutez un enregistrement TXT :
Nom : sec-sig-email._domainkey
Valeur : Clé générée
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Ajoutez l’enregistrement TXT suivant pour la collecte : (Si vous avez déjà défini une politique stricte ou de rejet, renseigner simplement l'adresse rua.
_dmarc.votre-domaine.com TXT "v=DMARC1; p=none; rua=mailto:dmarc@secuserve.com;"
Restriction des connexions SMTP
Il est recommandé de limiter les connexions acceptées à votre serveur de messagerie aux IPs suivantes :
85.31.212.0/24
46.30.205.0/24
Appliquez ces restrictions au niveau du pare-feu pour sécuriser la réception des emails.
Déclaration des IP relayées
Accédez à Configuration > Paramètres du domaine > Livraison/SMTP > IP Relayées.
Ajoutez l’IP de votre serveur pour l’authentifier auprès des passerelles e-securemail.
Une fois validée, utilisez smtp.security-mail.net pour l’envoi des emails.
Restrictions Importantes
Aucun emailing publicitaire n’est autorisé.
Les serveurs mutualisés ne sont pas pris en charge.
Activation de l'anti-spoofing
L’anti-spoofing bloque les emails usurpant votre domaine depuis une IP non autorisée.
Accédez à Configuration > Paramètres du domaine > Livraison/SMTP > IP Anti-spoofing.
Vérifiez et ajoutez les IP légitimes utilisées par vos expéditeurs.
⚠ Attention : Une mauvaise configuration peut entraîner la perte définitive des emails non conformes.
Support Technique
Pour toute assistance, contactez le service technique support@secuserve.com ou via la console d'administration ou consultez la documentation disponible en ligne.