Page tree
Skip to end of metadata
Go to start of metadata


SecuTix envoie soit des emails transactionnels soit des emails "marketing" via SAM.

Dans les 2 cas, la délivrabilité est très importante.


Mesures techniques

1) définir une entrée SPF dans votre DNS:

Le record DNS doit inclure spf.secutix.com

v=spf1 include:spf.secutix.com ~all


2) mettre en place DKIM

Secutix, agissant comme fournisseurs SaaS (software-as-a-service), permet de définir des clés DKIM (DomainKeys Identified Mail) pour les courriels envoyés. Cela demande une coordination avec Secutix pour mettre en place les enregistrements DNS correspondant.
L'exemple ci-dessous illustre cette configuration DKIM avec l'entête d'un email par l'institution "mosamuseum":

Return-Path: <communication@secutix.com>
From: <sender@mosamuseum.com>
DKIM-Signature: s=s1024; d=mosamuseum.com
Subject: Here is a message from Secutix infrastructure, but with a DKIM signature authorized by mosamuseum.com


La procédure à suivre est la suivante:

  • Secutix fournit une clé publique DKIM à l’institution "mosamuseum"
  • L'institution "mosamuseum" publie cette clé publique DKIM dans ces enregistrements DNS
  • Secutix signe tous les courriels envoyés avec la clé privée DKIM correspondante à la clé publique envoyée à l’institution "mosamuseum". Cette signature est inclue dans l'entête du courriel.

Tous les systèmes recevant les courriels peuvent exécuter une vérification de l'authenticité de l'émetteur en vérifiant la signature inclue dans le message par rapport à qui prétend être l'émetteur (clause "From" du message). Dans l'exemple ci-dessous les deux valeurs doivent correspondre:

3) utiliser une adresse email expéditeur qui peut vraiment recevoir des emails.

4) SecuTix s'assure que les adresses IP utilisées pour envoyer les emails sont séparés entre les emails transactionnels et les emails marketing, et dans les 2 cas, les IPs sont "propres"


  • No labels