La sécurité automatisée de SendGrid automatise SPF et DKIM via un enregistrement CNAME. Cette fonctionnalité permet même d'avoir nos propres enregistrements SPF et DKIM en place directement en utilisant le registraire de domaine.
Comment font-ils cela sans collusion avec les enregistrements SPF et DKIM existants en place sur le domaine ?
Pourquoi utiliser la sécurité automatisée
En utilisant les enregistrements CNAME fournis par Sendgrid, vous déléguez la propriété des enregistrements SPF et DKIM spécifiques à Sendgrid. Chaque fois qu'ils ont besoin de faire un changement (mettre à jour le nom d'hôte autorisé SPF ou faire pivoter les clés DKIM), ils peuvent le faire sans que vous ayez à toucher le DNS de votre côté.
C'est pratique.
Ci-dessous se trouve ma compréhension de comment cela fonctionne pour les deux types d'enregistrements.
DKIM
Vous pouvez avoir plusieurs enregistrements DKIM (clés publiques) tant qu'ils utilisent des sélecteurs différents (noms d'hôtes).
Par exemple, vous avez peut-être déjà un enregistrement DKIM pour Google Workspace (G Suite) :
TXT google._domainkey.votredomaine.com "v=DKIM1; k=rsa; t=s; p=MIGM..."Lorsque vous configurez la sécurité automatisée de Sendgrid, ils vous fourniront 2 CNAME pour DKIM gérés par eux. Par exemple
CNAME s1._domainkey.votredomaine.com s1.domainkey.uXXX.wlXXX.sendgrid.net.
CNAME s2._domainkey.votredomaine.com s2.domainkey.uXXX.wlXXX.sendgrid.net.Les sélecteurs ne entrent pas en conflit avec ceux de Google et peuvent coexister.
Si vous effectuez une recherche DNS sur le CNAME, vous verrez une clé publique DKIM valide :
TXT s1._domainkey.votredomaine.com "v=DKIM1; k=rsa; t=s; p=MIGM..."SPF
Vous ne pouvez avoir qu'un seul enregistrement TXT SPF par (sous) domaine. Notez que cet enregistrement peut lister plusieurs adresses IP/noms d'hôtes authentifiés. Avec la sécurité automatisée de Sendgrid, vous créez un CNAME pour un sous-domaine qui pointe vers les serveurs SG. L'enregistrement SPF est hébergé sous ce sous-domaine.
Par exemple, vous avez peut-être déjà un enregistrement SPF pour Google Workspace :
TXT votredomaine.com "v=spf1 include:_spf.google.com ~all"Sendgrid vous fournira un CNAME similaire à ceci :
CNAME em0000.votredomaine.com u0000000.wX0X0.sendgrid.net.Cela ne entre pas en conflit avec votre enregistrement SPF existant.
Si vous effectuez une recherche DNS sur ce CNAME, vous trouverez un enregistrement SPF :
TXT em0000.votredomaine.com "v=spf1 include:sendgrid.net ~all" Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
