Quelles sont les spécifications techniques à respecter pour émettre des emails vers laposte.net ?

Dans un souci permanent d’amélioration de la sécurité et de la lutte contre les usages frauduleux, le service laposte.net applique les règles suivantes lors de la réception de courriels :

1- DNS inversé (Reverse DNS / PTR)

Tout serveur expéditeur doit disposer d’un enregistrement DNS inversé valide et cohérent. Les connexions provenant d’adresses IP sans résolution PTR ou avec un enregistrement incohérent peuvent être refusées.

2- SPF (Sender Policy Framework)

laposte.net vérifie la conformité SPF des messages entrants.

a- Les courriels envoyés depuis des adresses IP non autorisées par l’enregistrement SPF du domaine expéditeur sont rejetés.
b- Une politique de rejet stricte est appliquée lorsque le domaine publie un enregistrement SPF invalide ou trompeur.

3- DKIM (DomainKeys Identified Mail)

laposte.net recommande fortement la signature DKIM des courriels. La présence d’une signature DKIM valide est un facteur positif dans le traitement des messages.

4- DMARC (Domain-based Message Authentication, Reporting and Conformance)

laposte.net prend en compte la politique DMARC publiée par les domaines expéditeurs.

a- Les messages échouant à la fois SPF et DKIM peuvent être traités conformément à la politique DMARC (none, quarantine ou reject) déclarée par le domaine.
b- Les domaines n’ayant pas encore déployé une politique stricte doivent a minima être en mesure de publier un enregistrement p=none avec une adresse mail de réception des rapports (RUA) afin d’assurer la visibilité sur leurs flux et de préparer la mise en place d’une politique plus stricte (quarantine ou reject).

5- Au moins un protocole d'authentification est obligatoire

Les mails ne présentant aucun protocole d'authentification (ni SPF ni DKIM ni DMARC) se voient au mieux placés en dossier indésirables, il s'agit ici de limiter les risques d'usurpation de nom de domaine par des acteurs malveillants.