DKIM/SPF et DMARC

Problèmes d’envoi vers Gmail : Configuration du SPF et du DKIM

Depuis mai 2022, Google a renforcé le contrôle SPF sur les e-mails que l’on envoie à Gmail et renvoie les e-mails avec un message d’erreur indiquant que la vérification d’au moins un des deux paramètres SPF ou DKIM n’a pas réussi.

Voici un exemple d’erreur après l’envoi à Gmail :

—–Message original
De : mailer-daemon-register.it ?mailer-daemon?register.it ?
Posté le : Mars 2022
A : xxxx xxxxxx
Objet : Notification d’état de livraison
Ceci est une notification d’état de livraison générée automatiquement.
La livraison à l’adresse suivante a échoué :
* xxxxx.gmail.com
Raison : Ceci est arrivé à l’hôte paganini04.register.it Livraison échouée au destinataire suivant : xxxxx.gmail.com
L’erreur renvoyée par le serveur distant est:550-5.7.26 Ce message n’a pas d’informations d’authentification ou échoue sur message id interne : Pk60n405wabJPk61n0HSA Le message original est joint ci-dessous.

La procédure pour résoudre le problème est assez simple et consiste à créer un enregistrement SPF ou un enregistrement DKIM. Ces deux enregistrements, configurés sur le DNS de votre domaine, vous donnent la possibilité d’authentifier vos messages.

Qu’est-ce que le SPF ?

Le SPF (Sender Policy Framework) est un type d’enregistrement DNS TXT qui répertorie tous les serveurs autorisés à envoyer des e-mails depuis un domaine donné.

Comment configurer le SPF ?

Dans votre espace client, cliquez sur le domaine souhaité (découvrez ici comment accéder à votre espace client personnel)

Cliquez maintenant sur EMAIL

Cliquez en haut à droite sur ACTIONS et sélectionnez SPF

Vérifiez le message que le système vous affiche :

L’entrée SPF est correctement configurée : Vous n’avez pas besoin d’effectuer une autre opération, le SPF est déjà correctement configuré

Absent SPF : le SPF n’existe pas. Pour configurer le registre SPF, cliquez sur Créer

SPF autre que le registre standard : le SPF est déjà défini, mais ne correspond pas au registre standard. Si vous utilisez d’autres fournisseurs pour l’envoi, n’oubliez pas que l’enregistrement doit contenir toutes les valeurs correctes.

Domaine sur DNS externe : vous devez mettre à jour manuellement votre enregistrement DNS. Si vous utilisez des plateformes de registre pour l’envoi, n’oubliez pas de saisir la valeur par défaut.

La configuration du DKIM peut être une alternative à la création du SPF dans tous les cas où vous souhaitez envoyer avec votre domaine à partir d’un SMTP externe à des registres, par exemple un SMTP d’un autre fournisseur, un système externe de publipostage de masse, etc.

Qu’est-ce que le DKIM ?

DKIM (Domain Keys Identified Mail) est un enregistrement créé sur DNS qui permet d’authentifier un e-mail par une signature numérique associée à ce domaine.

Comment configurer le DKIM ?

Dans votre espace client, cliquez sur le domaine souhaité (découvrez ici comment accéder à votre espace client personnel)

Cliquez maintenant sur EMAIL

Cliquez en haut à droite sur ACTIONS et sélectionnez DKIM

Activez DKIM et fermez la fenêtre contextuelle

L’inclusion des SPF fournis par Register est valable et garantie en cas d’envoi depuis nos plateformes.

Si vous utilisez un autre diffuseur, nous vous demandons de fournir le SPF spécifique.

Qu’est-ce que DMARC ?

DMARC est l’abréviation de « Domain-based Message Authentification, Reporting and Conformance ». Elle a été développée pour réduire les abus en matière de courrier électronique. Cette technologie s’appuie sur les spécifications de DKIM (Domain Keys Identified Mail) et de SPF (Sender Policy Framework).

La politique DMARC vous permet d’indiquer que vos e-mails sont protégés à l’aide des méthodes SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). En outre, cette politique vous permet de définir comment le destinataire doit traiter les messages électroniques en fonction des résultats des contrôles DKIM et SPF et vous informer, en tant que propriétaire du domaine, en cas d’abus.

Les politiques DMARC sont ajoutées sous la forme d’un enregistrement TXT. Cet enregistrement est appelé enregistrement DMARC. Il est créé avec le nom de sous-domaine _dmarc (par exemple _dmarc.example.com). Le contenu de l’enregistrement TXT est constitué de balises séparées par des points-virgules.

Structure d’un enregistrement DMARC

Exemple : v=DMARC1;p=reject;pct=100;rua=mailto:beispiel@email.com

Nom de la baliseExemple
vv=DMARC1
pp=none/quarantine/reject

none : le destinataire est prié de ne pas effectuer d’action.
quarantine : les messages sont marqués comme spam.
reject : Les e-mails sont rejetés
pctPourcentage d’e-mails à filtrer. Cette valeur définit le pourcentage qui doit être filtré à l’aide de la politique DMARC. La valeur indiquée doit être un nombre compris entre 1 et 100. La valeur par défaut est 100.pct=100
appelerAdresse e-mail à laquelle les rapports d’erreur sont envoyés.ruf=mailto:beispiel@email.com
ruaAdresse e-mail à laquelle les rapports d’état sont envoyés.rua=mailto:beispiel@email.com
spPolitique relative aux sous-domaines.sp=none/quarantine/reject

none : le destinataire est prié de ne pas effectuer d’action.
quarantine : les messages sont marqués comme spam.
reject : les e-mails sont rejetés
adkimDétermine avec quelle précision les e-mails doivent correspondre aux signatures DKIM.adkim=r/s

r : Relaxed. Tout sous-domaine valide est accepté dans les en-têtes d’e-mails DKIM.
s : Strict. L’en-tête des e-mails doit correspondre exactement à la valeur d=nom dans les en-têtes d’e-mails DKIM.
aspfDétermine la précision avec laquelle les messages doivent correspondre aux signatures SPF.aspf=r/s

r : Relaxé. Tout sous-domaine valide est accepté dans les en-têtes d’e-mails DKIM.
s : Strict. L’en-tête des courriels doit correspondre exactement au nom de domaine dans la commande « SMTP Mail FROM ».

Configurer un enregistrement DMARC

Dans votre espace client, cliquez sur le domaine souhaité (découvrez ici comment accéder à votre espace client personnel)

Allez ensuite sur DOMAIN ET DNS

Cliquez ici sur Configuration DNS

Sélectionnez maintenant Avancé

Et confirmez le message suivant

  1. Cliquez sur Ajouter une entrée
  2. Dans le champ Nom, saisissez le nom de sous-domaine _dmarc. avec votre nom de domaine

    _dmarc.votrenomdedomaine.ch
  3. Sous Type, sélectionnez l’entrée TXT
  4. Dans le champ Valeur, saisissez les balises souhaitées, que vous pouvez séparer par un point-virgule (;).
  5. Enregistrez l’entrée en cliquant sur Appliquer