Problèmes d’envoi vers Gmail : Configuration du SPF et du DKIM
Depuis mai 2022, Google a renforcé le contrôle SPF sur les e-mails que l’on envoie à Gmail et renvoie les e-mails avec un message d’erreur indiquant que la vérification d’au moins un des deux paramètres SPF ou DKIM n’a pas réussi.
Voici un exemple d’erreur après l’envoi à Gmail :
—–Message original
De : mailer-daemon-register.it ?mailer-daemon?register.it ?
Posté le : Mars 2022
A : xxxx xxxxxx
Objet : Notification d’état de livraison
Ceci est une notification d’état de livraison générée automatiquement.
La livraison à l’adresse suivante a échoué :
* xxxxx.gmail.com
Raison : Ceci est arrivé à l’hôte paganini04.register.it Livraison échouée au destinataire suivant : xxxxx.gmail.com
L’erreur renvoyée par le serveur distant est:550-5.7.26 Ce message n’a pas d’informations d’authentification ou échoue sur message id interne : Pk60n405wabJPk61n0HSA Le message original est joint ci-dessous.
![DKIM/SPF et DMARC 1 informazioni as it](https://swizzonic.support/wp-content/uploads/informazioni-as-it.png)
La procédure pour résoudre le problème est assez simple et consiste à créer un enregistrement SPF ou un enregistrement DKIM. Ces deux enregistrements, configurés sur le DNS de votre domaine, vous donnent la possibilité d’authentifier vos messages.
Qu’est-ce que le SPF ?
Le SPF (Sender Policy Framework) est un type d’enregistrement DNS TXT qui répertorie tous les serveurs autorisés à envoyer des e-mails depuis un domaine donné.
Comment configurer le SPF ?
Dans votre espace client, cliquez sur le domaine souhaité (découvrez ici comment accéder à votre espace client personnel)
![DKIM/SPF et DMARC 2 SWIZZHosting Aktivierung DE 01](https://swizzonic.support/wp-content/uploads/SWIZZHosting_Aktivierung_DE_01.png)
Cliquez maintenant sur EMAIL
![DKIM/SPF et DMARC 3 Mozilla Firefox 7](https://swizzonic.support/wp-content/uploads/Mozilla_Firefox-7-1024x527.png)
Cliquez en haut à droite sur ACTIONS et sélectionnez SPF
![DKIM/SPF et DMARC 4 E Mail Adressen verwalten 2](https://swizzonic.support/wp-content/uploads/E-Mail-Adressen_verwalten-2-1024x232.png)
![DKIM/SPF et DMARC 5 important as it](https://swizzonic.support/wp-content/uploads/important-as-it.png)
Vérifiez le message que le système vous affiche :
L’entrée SPF est correctement configurée : Vous n’avez pas besoin d’effectuer une autre opération, le SPF est déjà correctement configuré
![DKIM/SPF et DMARC 6 E Mail Adressen verwalten 3](https://swizzonic.support/wp-content/uploads/E-Mail-Adressen_verwalten-3-1024x277.png)
Absent SPF : le SPF n’existe pas. Pour configurer le registre SPF, cliquez sur Créer
![DKIM/SPF et DMARC 7 Troubleshoot Gmail Setup SPF und DKIM Register com](https://swizzonic.support/wp-content/uploads/Troubleshoot_Gmail__Setup_SPF_und_DKIM_-_Register_com.png)
SPF autre que le registre standard : le SPF est déjà défini, mais ne correspond pas au registre standard. Si vous utilisez d’autres fournisseurs pour l’envoi, n’oubliez pas que l’enregistrement doit contenir toutes les valeurs correctes.
![DKIM/SPF et DMARC 8 Troubleshoot Gmail Setup SPF und DKIM Register com 1](https://swizzonic.support/wp-content/uploads/Troubleshoot_Gmail__Setup_SPF_und_DKIM_-_Register_com-1.png)
Domaine sur DNS externe : vous devez mettre à jour manuellement votre enregistrement DNS. Si vous utilisez des plateformes de registre pour l’envoi, n’oubliez pas de saisir la valeur par défaut.
![DKIM/SPF et DMARC 9 Troubleshoot Gmail Setup SPF und DKIM Register com 2](https://swizzonic.support/wp-content/uploads/Troubleshoot_Gmail__Setup_SPF_und_DKIM_-_Register_com-2.png)
![DKIM/SPF et DMARC 10 informazioni as it](https://swizzonic.support/wp-content/uploads/informazioni-as-it.png)
La configuration du DKIM peut être une alternative à la création du SPF dans tous les cas où vous souhaitez envoyer avec votre domaine à partir d’un SMTP externe à des registres, par exemple un SMTP d’un autre fournisseur, un système externe de publipostage de masse, etc.
Qu’est-ce que le DKIM ?
DKIM (Domain Keys Identified Mail) est un enregistrement créé sur DNS qui permet d’authentifier un e-mail par une signature numérique associée à ce domaine.
Comment configurer le DKIM ?
Dans votre espace client, cliquez sur le domaine souhaité (découvrez ici comment accéder à votre espace client personnel)
![DKIM/SPF et DMARC 2 SWIZZHosting Aktivierung DE 01](https://swizzonic.support/wp-content/uploads/SWIZZHosting_Aktivierung_DE_01.png)
Cliquez maintenant sur EMAIL
![DKIM/SPF et DMARC 3 Mozilla Firefox 7](https://swizzonic.support/wp-content/uploads/Mozilla_Firefox-7-1024x527.png)
Cliquez en haut à droite sur ACTIONS et sélectionnez DKIM
![DKIM/SPF et DMARC 13 E Mail Adressen verwalten](https://swizzonic.support/wp-content/uploads/E-Mail-Adressen_verwalten-1024x231.png)
Activez DKIM et fermez la fenêtre contextuelle
![DKIM/SPF et DMARC 14 E Mail Adressen verwalten 1](https://swizzonic.support/wp-content/uploads/E-Mail-Adressen_verwalten-1-1024x435.png)
![DKIM/SPF et DMARC 15 warning as it 150x150 1](https://swizzonic.support/wp-content/uploads/warning-as-it-150x150-1.png)
L’inclusion des SPF fournis par Register est valable et garantie en cas d’envoi depuis nos plateformes.
Si vous utilisez un autre diffuseur, nous vous demandons de fournir le SPF spécifique.
Qu’est-ce que DMARC ?
DMARC est l’abréviation de « Domain-based Message Authentification, Reporting and Conformance ». Elle a été développée pour réduire les abus en matière de courrier électronique. Cette technologie s’appuie sur les spécifications de DKIM (Domain Keys Identified Mail) et de SPF (Sender Policy Framework).
La politique DMARC vous permet d’indiquer que vos e-mails sont protégés à l’aide des méthodes SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). En outre, cette politique vous permet de définir comment le destinataire doit traiter les messages électroniques en fonction des résultats des contrôles DKIM et SPF et vous informer, en tant que propriétaire du domaine, en cas d’abus.
Les politiques DMARC sont ajoutées sous la forme d’un enregistrement TXT. Cet enregistrement est appelé enregistrement DMARC. Il est créé avec le nom de sous-domaine _dmarc (par exemple _dmarc.example.com). Le contenu de l’enregistrement TXT est constitué de balises séparées par des points-virgules.
Configurer un enregistrement DMARC
Dans votre espace client, cliquez sur le domaine souhaité (découvrez ici comment accéder à votre espace client personnel)
![DKIM/SPF et DMARC 2 SWIZZHosting Aktivierung DE 01](https://swizzonic.support/wp-content/uploads/SWIZZHosting_Aktivierung_DE_01.png)
Cliquez maintenant sur EMAIL
![DKIM/SPF et DMARC 3 Mozilla Firefox 7](https://swizzonic.support/wp-content/uploads/Mozilla_Firefox-7-1024x527.png)
Cliquez en haut à droite sur ACTIONS et sélectionnez DMARC.
![DKIM/SPF et DMARC 18 E Mail Adressen verwalten 4](https://swizzonic.support/wp-content/uploads/E-Mail-Adressen_verwalten-4.png)
Vous pouvez maintenant saisir les paramètres souhaités et cliquer sur CREER
![DKIM/SPF et DMARC 19 E Mail Adressen verwalten 5](https://swizzonic.support/wp-content/uploads/E-Mail-Adressen_verwalten-5-1024x1003.png)
Structure d’un enregistrement DMARC
Exemple : v=DMARC1;p=reject;pct=100;rua=mailto:beispiel@email.com
Nom de la balise | Exemple | |
v | v=DMARC1 | |
p | p=none/quarantine/reject none : le destinataire est prié de ne pas effectuer d’action. quarantine : les messages sont marqués comme spam. reject : Les e-mails sont rejetés | |
pct | Pourcentage d’e-mails à filtrer. Cette valeur définit le pourcentage qui doit être filtré à l’aide de la politique DMARC. La valeur indiquée doit être un nombre compris entre 1 et 100. La valeur par défaut est 100. | pct=100 |
appeler | Adresse e-mail à laquelle les rapports d’erreur sont envoyés. | ruf=mailto:beispiel@email.com |
rua | Adresse e-mail à laquelle les rapports d’état sont envoyés. | rua=mailto:beispiel@email.com |
sp | Politique relative aux sous-domaines. | sp=none/quarantine/reject none : le destinataire est prié de ne pas effectuer d’action. quarantine : les messages sont marqués comme spam. reject : les e-mails sont rejetés |
adkim | Détermine avec quelle précision les e-mails doivent correspondre aux signatures DKIM. | adkim=r/s r : Relaxed. Tout sous-domaine valide est accepté dans les en-têtes d’e-mails DKIM. s : Strict. L’en-tête des e-mails doit correspondre exactement à la valeur d=nom dans les en-têtes d’e-mails DKIM. |
aspf | Détermine la précision avec laquelle les messages doivent correspondre aux signatures SPF. | aspf=r/s r : Relaxé. Tout sous-domaine valide est accepté dans les en-têtes d’e-mails DKIM. s : Strict. L’en-tête des courriels doit correspondre exactement au nom de domaine dans la commande « SMTP Mail FROM ». |