Mise en place du relayage et filtrage

GUIDE ESSENTIEL POUR LE RELAYAGE ET FILTRAGE D'UN DOMAINE

Introduction

Ce guide fournit les étapes essentielles pour configurer le relayage et le filtrage des emails avec le service e-securemail. Il assure la protection des flux entrants et sortants.


Accès à la console d’administration

Avant toute configuration, connectez-vous à la console e-securemail :


Paramétrage du serveur mail de destination

  1. Connectez-vous à la console d'administration.

  2. Accédez à Configuration > Paramètres du domaine.

  3. Renseignez l'adresse IP ou le nom d'hôte du serveur de messagerie de destination.


Configuration des enregistrements DNS

Mettez à jour les enregistrements DNS pour assurer le bon fonctionnement du service.

SPF (Sender Policy Framework)

Ajoutez ou modifiez l’enregistrement SPF :

v=spf1 include:includespf.security-mail.net -all

MX (Mail Exchange)

Redirigez le flux entrant vers les passerelles e-securemail :

  • Priorité 10 : france.security-mail.net.

  • Priorité 20 : europe.security-mail.net.

DKIM (DomainKeys Identified Mail)

  1. Générez la clé DKIM dans la console e-securemail (Configuration > DKIM).

  2. Ajoutez un enregistrement TXT :

    • Nom : sec-sig-email._domainkey

    • Valeur : Clé générée

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Ajoutez l’enregistrement TXT suivant  pour la collecte : (Si vous avez déjà défini une politique stricte ou de rejet, renseigner simplement l'adresse rua.

_dmarc.votre-domaine.com  TXT  "v=DMARC1; p=none; rua=mailto:dmarc@secuserve.com;"

Restriction des connexions SMTP

Il est recommandé de limiter les connexions acceptées à votre serveur de messagerie aux IPs suivantes :

  • 85.31.212.0/24

  • 46.30.205.0/24

Appliquez ces restrictions au niveau du pare-feu pour sécuriser la réception des emails.


Déclaration des IP relayées

  1. Accédez à Configuration > Paramètres du domaine > Livraison/SMTP > IP Relayées.

  2. Ajoutez l’IP de votre serveur pour l’authentifier auprès des passerelles e-securemail.

  3. Une fois validée, utilisez smtp.security-mail.net pour l’envoi des emails.

Restrictions Importantes

  • Aucun emailing publicitaire n’est autorisé.

  • Les serveurs mutualisés ne sont pas pris en charge.


Activation de l'anti-spoofing

L’anti-spoofing bloque les emails usurpant votre domaine depuis une IP non autorisée.

  1. Accédez à Configuration > Paramètres du domaine > Livraison/SMTP > IP Anti-spoofing.

  2. Vérifiez et ajoutez les IP légitimes utilisées par vos expéditeurs.

Attention : Une mauvaise configuration peut entraîner la perte définitive des emails non conformes.


Support Technique

Pour toute assistance, contactez le service technique support@secuserve.com ou via la console d'administration ou consultez la documentation disponible en ligne.

Étiquettes