Pour que le serveur de messagerie distant puisse authentifier l'expéditeur si cet expéditeur est KSMG (authentification de l'expéditeur des messages sortants), il faut ajouter les signatures SPF et DMARC dans les paramètres de votre serveur DNS.
Pour ajouter les signatures SPF et DMARC aux paramètres de votre serveur DNS :
Par exemple, cette page peut être intitulée "Administration DNS", "Administration du serveur de noms" ou "Paramètres complémentaires".
<nom du domaine pour lequel vous souhaitez configurer l'authentification SPF de l'expéditeur des messages sortants> IN TXT "v=<version de SPF> +all>"
Par exemple, vous pouvez ajouter la ligne :
example.com IN TXT "v=spf1 +all"
Pour en savoir plus sur la fonction des paramètres de la signature SPF, consultez le document RFC 7208.
_dmarc.<nom du domaine contenant les adresses pour lesquelles vous souhaitez configurer l'authentification DMARC de l'expéditeur des messages sortants>. IN TXT "v=<version DMARC>; p=<action que le serveur de messagerie distant exécutera sur tous les messages électroniques qui ne remplissent pas les exigences DMARC>;"
Par exemple, vous pouvez ajouter la ligne :
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine;"
Pour en savoir plus sur la fonction des paramètres de la signature DMARC, consultez la documentation de DMARC.
La syntaxe des exemples de signature SPF et DMARC illustre l'ajout aux paramètres d'un serveur DNS BIND. La syntaxe d'une signature SPF ou DMARC ajoutée à d'autres serveurs DNS peut légèrement différer de l'exemple fourni.