Problèmes d’envoi vers Gmail : Configuration du SPF et du DKIM
Depuis mai 2022, Google a renforcé le contrôle SPF sur les e-mails que l’on envoie à Gmail et renvoie les e-mails avec un message d’erreur indiquant que la vérification d’au moins un des deux paramètres SPF ou DKIM n’a pas réussi.
Voici un exemple d’erreur après l’envoi à Gmail :
—–Message original
De : mailer-daemon-register.it ?mailer-daemon?register.it ?
Posté le : Mars 2022
A : xxxx xxxxxx
Objet : Notification d’état de livraison
Ceci est une notification d’état de livraison générée automatiquement.
La livraison à l’adresse suivante a échoué :
* xxxxx.gmail.com
Raison : Ceci est arrivé à l’hôte paganini04.register.it Livraison échouée au destinataire suivant : xxxxx.gmail.com
L’erreur renvoyée par le serveur distant est:550-5.7.26 Ce message n’a pas d’informations d’authentification ou échoue sur message id interne : Pk60n405wabJPk61n0HSA Le message original est joint ci-dessous.
La procédure pour résoudre le problème est assez simple et consiste à créer un enregistrement SPF ou un enregistrement DKIM. Ces deux enregistrements, configurés sur le DNS de votre domaine, vous donnent la possibilité d’authentifier vos messages.
Qu’est-ce que le SPF ?
Le SPF (Sender Policy Framework) est un type d’enregistrement DNS TXT qui répertorie tous les serveurs autorisés à envoyer des e-mails depuis un domaine donné.
Comment configurer le SPF ?
Dans votre espace client, cliquez sur le domaine souhaité (découvrez ici comment accéder à votre espace client personnel)
Cliquez maintenant sur EMAIL
Cliquez en haut à droite sur ACTIONS et sélectionnez SPF
Vérifiez le message que le système vous affiche :
L’entrée SPF est correctement configurée : Vous n’avez pas besoin d’effectuer une autre opération, le SPF est déjà correctement configuré
Absent SPF : le SPF n’existe pas. Pour configurer le registre SPF, cliquez sur Créer
SPF autre que le registre standard : le SPF est déjà défini, mais ne correspond pas au registre standard. Si vous utilisez d’autres fournisseurs pour l’envoi, n’oubliez pas que l’enregistrement doit contenir toutes les valeurs correctes.
Domaine sur DNS externe : vous devez mettre à jour manuellement votre enregistrement DNS. Si vous utilisez des plateformes de registre pour l’envoi, n’oubliez pas de saisir la valeur par défaut.
La configuration du DKIM peut être une alternative à la création du SPF dans tous les cas où vous souhaitez envoyer avec votre domaine à partir d’un SMTP externe à des registres, par exemple un SMTP d’un autre fournisseur, un système externe de publipostage de masse, etc.
Qu’est-ce que le DKIM ?
DKIM (Domain Keys Identified Mail) est un enregistrement créé sur DNS qui permet d’authentifier un e-mail par une signature numérique associée à ce domaine.
Comment configurer le DKIM ?
Dans votre espace client, cliquez sur le domaine souhaité (découvrez ici comment accéder à votre espace client personnel)
Cliquez maintenant sur EMAIL
Cliquez en haut à droite sur ACTIONS et sélectionnez DKIM
Activez DKIM et fermez la fenêtre contextuelle
L’inclusion des SPF fournis par Register est valable et garantie en cas d’envoi depuis nos plateformes.
Si vous utilisez un autre diffuseur, nous vous demandons de fournir le SPF spécifique.
Qu’est-ce que DMARC ?
DMARC est l’abréviation de « Domain-based Message Authentification, Reporting and Conformance ». Elle a été développée pour réduire les abus en matière de courrier électronique. Cette technologie s’appuie sur les spécifications de DKIM (Domain Keys Identified Mail) et de SPF (Sender Policy Framework).
La politique DMARC vous permet d’indiquer que vos e-mails sont protégés à l’aide des méthodes SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail). En outre, cette politique vous permet de définir comment le destinataire doit traiter les messages électroniques en fonction des résultats des contrôles DKIM et SPF et vous informer, en tant que propriétaire du domaine, en cas d’abus.
Les politiques DMARC sont ajoutées sous la forme d’un enregistrement TXT. Cet enregistrement est appelé enregistrement DMARC. Il est créé avec le nom de sous-domaine _dmarc (par exemple _dmarc.example.com). Le contenu de l’enregistrement TXT est constitué de balises séparées par des points-virgules.
Configurer un enregistrement DMARC
Dans votre espace client, cliquez sur le domaine souhaité (découvrez ici comment accéder à votre espace client personnel)
Cliquez maintenant sur EMAIL
Cliquez en haut à droite sur ACTIONS et sélectionnez DMARC.
Vous pouvez maintenant saisir les paramètres souhaités et cliquer sur CREER
Structure d’un enregistrement DMARC
Exemple : v=DMARC1;p=reject;pct=100;rua=mailto:beispiel@email.com
| Nom de la balise | Exemple | |
| v | v=DMARC1 | |
| p | p=none/quarantine/reject none : le destinataire est prié de ne pas effectuer d’action. quarantine : les messages sont marqués comme spam. reject : Les e-mails sont rejetés | |
| pct | Pourcentage d’e-mails à filtrer. Cette valeur définit le pourcentage qui doit être filtré à l’aide de la politique DMARC. La valeur indiquée doit être un nombre compris entre 1 et 100. La valeur par défaut est 100. | pct=100 |
| appeler | Adresse e-mail à laquelle les rapports d’erreur sont envoyés. | ruf=mailto:beispiel@email.com |
| rua | Adresse e-mail à laquelle les rapports d’état sont envoyés. | rua=mailto:beispiel@email.com |
| sp | Politique relative aux sous-domaines. | sp=none/quarantine/reject none : le destinataire est prié de ne pas effectuer d’action. quarantine : les messages sont marqués comme spam. reject : les e-mails sont rejetés |
| adkim | Détermine avec quelle précision les e-mails doivent correspondre aux signatures DKIM. | adkim=r/s r : Relaxed. Tout sous-domaine valide est accepté dans les en-têtes d’e-mails DKIM. s : Strict. L’en-tête des e-mails doit correspondre exactement à la valeur d=nom dans les en-têtes d’e-mails DKIM. |
| aspf | Détermine la précision avec laquelle les messages doivent correspondre aux signatures SPF. | aspf=r/s r : Relaxé. Tout sous-domaine valide est accepté dans les en-têtes d’e-mails DKIM. s : Strict. L’en-tête des courriels doit correspondre exactement au nom de domaine dans la commande « SMTP Mail FROM ». |