BLOG

12 juillet 2023

Courrier non livré retourné à l'expéditeur. L'expéditeur doit s'authentifier avec au moins un SPF ou DKIM

Erreurs lors de l'envoi d'e-mails à Gmail en raison d'enregistrements SPF et DKIM manquants.

mail gmail rejeté

Depuis novembre 2022, Gmail a introduit une nouvelle politique qui exige désormais que les expéditeurs d'e-mails soient authentifiés par un enregistrement SPF (TXT) ou DKIM, sinon les messages risquent d'être marqués comme spam.

Depuis l'introduction de cette nouvelle politique en novembre dernier, de plus en plus de nos clients ont vu leurs e-mails marqués comme spam, voire carrément rejetés, par Gmail rencontrant des erreurs comme celles de la capture d'écran ci-dessous :

Voici la déclaration officielle publiée par Google (Gmail) :

Exigences d'authentification des e-mails pour l'envoi vers des comptes Gmail

Depuis novembre 2022, les nouveaux expéditeurs qui envoient des e-mails à des comptes Gmail personnels doivent configurer SPF ou DKIM. Google vérifie de manière aléatoire les nouveaux messages de l'expéditeur vers des comptes Gmail personnels pour vérifier leur authentification. Les messages sans au moins une de ces méthodes d'authentification seront rejetés avec une erreur 5.7.26 ou marqués comme spam. Cette exigence ne s'applique pas à vous si vous êtes un expéditeur existant. Cependant, nous vous recommandons de toujours configurer SPF et DKIM pour protéger les e-mails de votre organisation et prendre en charge les futures exigences d'authentification. Pour vous assurer que vos messages ne sont pas marqués comme spam ou rejetés par Gmail, vous devrez ajouter l'enregistrement SPF (TXT) respectif de votre serveur de messagerie dans votre zone DNS.

SPF (cadre de politique de l'expéditeur)

SPF, ou Sender Policy Framework, est un protocole d'authentification des e-mails conçu pour empêcher l'usurpation d'identité par e-mail, également connue sous le nom de "spoofing". Ce protocole puissant permet aux propriétaires de domaines de définir, de manière spécifique et certifiée, quels serveurs de messagerie sont autorisés à envoyer des messages au nom de leur domaine.

Le fonctionnement du SPF repose sur une opération clé : lors de la réception d'un e-mail, le serveur de messagerie du destinataire lit non seulement le contenu du message, mais vérifie également l'enregistrement SPF du domaine d'où provient l'e-mail. reçu. e-mail arrive. Cet enregistrement est essentiellement une liste de serveurs autorisés à envoyer du courrier au nom de ce domaine.

Le protocole SPF analyse ensuite si le serveur de messagerie qui a envoyé le message fait partie de ceux répertoriés dans l'enregistrement SPF. Si le serveur ne fait pas partie de ceux autorisés dans l'enregistrement SPF, le protocole signale le message comme potentiellement dangereux. Selon les politiques du serveur de messagerie du destinataire, l'e-mail peut alors être marqué comme spam, mis en quarantaine ou même rejeté.

La mise en œuvre correcte du protocole SPF est une étape critique pour protéger votre domaine et la réputation de votre adresse e-mail tout en garantissant que vos communications atteignent leurs destinataires. Rappelons qu'une mise en œuvre correcte du SPF est une politique de plus en plus envisagée par les principaux fournisseurs de services de messagerie, y compris Gmail, pour filtrer le trafic de messagerie entrant.

DKIM (messagerie identifiée par DomainKeys)

DKIM

DKIM, ou DomainKeys Identified Mail, est une norme d'authentification des e-mails qui joue un rôle crucial dans le maintien de l'intégrité des messages et la confirmation de l'authenticité du domaine de l'expéditeur. Ce système fournit une sorte de "sceau numérique", un imprimatur qui identifie et confirme l'origine du message.

La façon dont DKIM garantit l'authenticité et l'intégrité d'un message est assez unique. Chaque e-mail envoyé depuis un domaine compatible DKIM est « signé » numériquement avec une clé privée unique à ce domaine. Cette signature numérique est ensuite insérée dans l'en-tête du message sous la forme d'un enregistrement DKIM.

Lorsque le serveur de messagerie du destinataire reçoit l'e-mail, il vérifie la signature à l'aide de la clé publique du domaine d'envoi, qui est disponible en tant qu'enregistrement public dans la zone DNS du domaine. Si la signature est valide et que le message n'a pas été modifié en transit, le serveur de messagerie accepte l'e-mail.

L'utilisation de DKIM offre un outil puissant pour garantir que les messages électroniques légitimes sont livrés comme ils le devraient, tout en les empêchant de se retrouver par erreur dans des dossiers de spam. Cela contribue à renforcer la réputation de votre domaine en tant que source fiable d'e-mails, facilitant ainsi la livraison des communications futures. De plus, l'utilisation de DKIM aide à prévenir l'usurpation d'identité et d'autres types de fraude par e-mail, protégeant ainsi à la fois vos destinataires et la réputation de votre domaine.

Quelles sont les bonnes valeurs SFP et DKIM ?

Chaque fournisseur de services de messagerie possède des enregistrements SPF et DKIM spécifiques, qui représentent une sorte d'"empreinte digitale" unique pour chaque serveur de messagerie. Si vous utilisez une instance dédiée faisant office de serveur de messagerie utilisant, par exemple, Plesk ou cPanel, vous devrez peut-être obtenir les enregistrements SPF et DKIM directement depuis le panneau de contrôle. Ces enregistrements doivent ensuite être collés dans la configuration de la zone DNS de votre domaine, à laquelle vous devez avoir accès.

Si vous n'êtes pas à l'aise avec ces opérations techniques et que vous craignez de ne pas pouvoir récupérer correctement les enregistrements SPF et DKIM et les configurer dans la zone DNS, nous vous recommandons de contacter votre hébergeur. Vous pouvez également contacter notre service d'assistance système : nous sommes prêts à résoudre ce problème pour vous dans un délai d'environ une heure.

Avoir SPF et DKIM correctement configurés est crucial, en particulier pour la livraison des e-mails à Gmail. Configurer correctement ces protocoles d'authentification offre plusieurs avantages :

  1. Plus grande probabilité de livraison: Les e-mails envoyés depuis un domaine avec des enregistrements SPF et DKIM valides sont moins susceptibles d'être marqués comme spam, ce qui améliore la probabilité que vos messages atteignent la boîte de réception du destinataire.
  2. Meilleure réputation du domaine: Les serveurs de messagerie qui vérifient correctement l'authentification SPF et DKIM aident à bâtir une réputation positive pour votre domaine, ce qui peut améliorer la livraison des e-mails à long terme.
  3. Protection contre le phishing et le spoofing: SPF et DKIM aident à prévenir les activités frauduleuses telles que le phishing et l'usurpation d'e-mails, protégeant ainsi votre domaine et vos destinataires contre d'éventuelles menaces.
  4. Conformité aux règles de Gmail : Comme mentionné précédemment, Gmail a introduit de nouvelles politiques qui nécessitent une authentification SPF ou DKIM pour les nouveaux expéditeurs. Il est donc essentiel que ces enregistrements soient correctement configurés pour conserver la possibilité d'envoyer des e-mails aux utilisateurs de Gmail.

Comment résoudre le problème si je ne suis pas technicien ?

Si les termes techniques tels que SPF, DKIM et DNS vous semblent déroutants et que vous ne vous sentez pas à l'aise pour tenter de configurer ces éléments vous-même, ne vous inquiétez pas, vous n'êtes pas seul ! Comprendre et mettre en œuvre correctement les configurations SPF et DKIM peut être un défi si vous n'êtes pas un professionnel de l'informatique. Mais ne vous inquiétez pas, nous sommes là pour vous aider.

Notre service d'assistance système est à votre disposition. Nos experts peuvent vous aider à configurer correctement vos enregistrements SPF et DKIM, en veillant à ce que vos e-mails soient livrés comme prévu et ne se retrouvent pas dans le dossier spam de vos destinataires. Même si le problème semble complexe, nous parvenons souvent à le résoudre en une heure ou même moins.

Ne laissez pas les problèmes de configuration vous empêcher de contacter vos clients par e-mail. Si vous rencontrez des difficultés pour envoyer des e-mails à Gmail ou à d'autres fournisseurs de services de messagerie, veuillez nous contacter. Nous ferons de notre mieux pour résoudre votre problème le plus rapidement possible, afin que vous puissiez vous concentrer sur ce qui compte vraiment : votre entreprise. Contactez-nous maintenant et laissez-nous nous occuper de vos problèmes de messagerie.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de The FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Hetzner Online GmbH détient les droits sur Hetzner® ; OVHcloud est une marque déposée d'OVH Groupe SAS ; cPanel®, LLC détient les droits sur cPanel® ; Plesk® est une marque déposée de Plesk International GmbH ; Facebook, Inc. détient les droits sur Facebook®. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente en aucune manière aucune de ces entités. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

Retour en haut de page