La conformité du SPF seule ou du DKIM seule suffit-elle au DMARC pour décider du sort d’un email ?
Le protocole DMARC s'appuie sur les deux protocoles DNS que sont SPF et DKIM pour juger d'un email légitime ou non.
DMARC requiert que le test SPF complet soit réussi ou bien le test DKIM complet.
Donc oui, avec DMARC, un SPF bien configuré ou un DKIM seul suffit. DMARC exige l’un ou l’autre soit un succès.
Mais SPF seul a des limitations et il peut devenir obsolète dans certains cas d'usages. Dans ce cas, si vous n'avez pas mis de DKIM, DMARC verra les deux tests en échec et jugera votre email non légitime.
De plus, DKIM seul a aussi des limitations suivant les antispams qui le recoivent.
Configurer les deux c’est bien mieux car vous couvrez un maximum de cas d'usages où l'un ou l'autre peuvent être en échec.
La norme DMARC peut évoluer pour exiger l’un ET l’autre dans un futur proche donc allez-y, configurez tout !
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article