Sommaire

• Authentification SPF et DKIM
• Aperçu de la configuration
• Valeurs SPF et DKIM
• Enregistrements DNS
  • Configuration d'un enregistrement DNS pour l’authentification SPF
  • Configuration d'un enregistrement DNS pour l’authentification DKIM
• Vérification du statut DNS
• Résolution des problèmes
• Liens utiles

 

Authentification SPF et DKIM

Les systèmes d'authentification SPF et DKIM informent les fournisseurs de messagerie (comme Gmail et Yahoo!) que les emails entrants ont été envoyés par un expéditeur légitime, sans spam ni usurpation d’adresse.

Vous souhaitez définir Mailjet comme expéditeur légitime ? Vous devez pour cela configurer les paramètres d’authentification SPF et DKIM pour chacun de vos domaines d’envoi. Qui dit « enregistrements SPF et DKIM personnalisés » dit également « délivrabilité renforcée » : vous maximiserez ainsi vos chances d’atterrir dans la boîte de réception des destinataires plutôt que dans le dossier spam.

L’authentification SPF et DKIM passe par la configuration de votre domaine ; elle n’est donc compatible qu’avec un domaine personnalisé ou un domaine que vous possédez. Cela veut aussi dire que l’authentification SPF et DKIM est impossible pour les services de messagerie gratuits comme Gmail, Yahoo! et Hotmail.

 

Aperçu de la configuration

Pour configurer les paramètres d’authentification SPF et DKIM de votre domaine, il vous faut accéder aux enregistrements DNS de votre compte d’hébergement (OVH, 1&1, HostGator, etc.). Si vous ne les trouvez pas ou n'y avez pas accès, votre fournisseur d’hébergement est là pour vous aider !

Pour faire simple, l’authentification de votre nom de domaine nécessite de copier les clés SPF et DKIM de votre compte Mailjet pour les insérer dans les enregistrements DNS SPF et DKIM de votre compte d’hébergement.

Voici un exemple d’enregistrement SPF configuré :

Et un exemple d’enregistrement DKIM configuré :

[Revenir en haut]

 

Valeurs SPF et DKIM

A partir de la page de configuration des noms de domaine, vous pouvez consutler tous vos domaines d’envoi et leurs statuts SPF et DKIM respectifs. (L’ajout d’une adresse d’expéditeur ou d’un domaine d’envoi entraîne son apparition sur la page de configuration des noms de domaine.)

Repérez le nom de domaine que vous souhaitez authentifier, puis cliquez sur « Gérer » pour consulter les valeurs SPF et DKIM.

Ne fermez surtout pas cette page : vous allez devoir copier-coller certaines des informations présentes dans vos enregistrements DNS.

 

Enregistrements DNS

Ouvrez un nouvel onglet ou une nouvelle fenêtre, puis rendez-vous dans la section dédiée à la création et à la consultation de vos enregistrements DNS, en vous connectant si besoin à votre compte d'hébergement. (Si vous ne savez pas exactement où se trouvent vos enregistrements DNS, votre fournisseur d’hébergement pourra vous renseigner.)

Dans cet exemple, nous allons utiliser un compte OVH. (Si vous souhaitez en savoir plus sur la configuration des enregistrements DNS pour d’autres fournisseurs d’hébergement populaires, consultez la section Liens utiles.)

Sachez que si l’affichage et les intitulés des enregistrements DNS diffèrent parfois, chaque DNS possède un nom, une valeur (des données) et un type d’enregistrement.

Afin d'authentifier votre domaine, vous aurez besoin d’un enregistrement DNS de type TXT pour votre SPF et d’un autre pour votre DKIM.

[Revenir en haut]

Configuration d'un enregistrement DNS pour l’authentification SPF

Deux choses sont à retenir à propos des enregistrements SPF.

1. Un enregistrement SPF est un enregistrement de type TXT – à ne pas confondre avec le type SPF (utilisable, mais déconseillé).
2. Il ne doit y avoir qu'un seul enregistrement SPF par domaine. (Si vous avez plusieurs enregistrements DNS SPF, les opérateurs de messagerie ne sauront pas lequel utiliser, ce qui pourrait causer des problèmes d’authentification.)

Si vous avez besoin de plusieurs enregistrements SPF pour le même domaine, il est préférable de les fusionner en un seul enregistrement. Voici un exemple de la façon de procéder :

 

Enregistrements SPF originaux

• "v=spf1 include:spf.example1.com ~all"
• "v=spf1 include:spf.mailjet.com ~all"

Assurez-vous de conserver une seule entrée TXT pour ce domaine et de supprimer les autres entrées.

 

L'entrée TXT consolidée devrait ressembler à ceci 

"v=spf1 include:spf.example1.com include:spf.mailjet.com ~all"

 

Consultez vos enregistrements DNS depuis votre compte d’hébergement : vous ne voyez aucun enregistrement SPF ? Alors créez-en un. Sinon, vous modifierez l’enregistrement SPF existant.

• Création d'un nouvel enregistrement SPF

• Ajoutez un nouvel enregistrement DNS de type TXT

  

• Collez dans le champ Hôte le nom d’hôte figurant sur votre page Mailjet.

  

  Dans certains cas, le fournisseur de nom de domaine a déjà renseigné le champ Hôte avec votre nom de domaine. Vérifiez bien que le nom d'hôte se termine par un point.

  Pour authentifier un sous-domaine, c’est très simple : ajoutez le nom du sous-domaine suivi d'un point au début du champ Hôte.

  

  Astuce : saviez-vous que le signe @ pouvait être utilisé dans le champ Hôte puisqu'il représente votre nom de domaine ? Au lieu de copier-coller vos valeurs, vous pouvez donc simplement insérer @

• Insérez dans le champ Valeur TXT la valeur SPF figurant sur votre page Mailjet. (Selon votre fournisseur, vous devrez peut-être entourer la valeur TXT de guillemets doubles. En cas de doute, contactez votre hébergeur.)

  

• Sauvegardez votre enregistrement.

• Modification d'un enregistrement SPF

• Si un enregistrement SPF figure déjà, ajoutez simplement la partie « include » de votre valeur SPF au champ Valeur TXT de votre enregistrement SPF, puis enregistrez vos modifications.

  Dans cet exemple, insérez include:spf.mailjet.com dans votre enregistrement SPF…

  

  La nouvelle valeur TXT devient alors :

  

Une fois les changements enregistrés, il ne vous reste plus qu'à vérifier le statut DNS depuis votre page Mailjet.

Configuration d'un enregistrement DNS pour l’authentification DKIM

Pour bénéficier de l’authentification DKIM, vous allez devoir créer un nouvel enregistrement DKIM. (Votre domaine peut comprendre plusieurs enregistrements DNS DKIM sans que cela ne pose problème, contrairement à l’authentification SPF.)

Depuis votre compte d’hébergement, créez un nouvel enregistrement DNS de type TXT.

Dans le champ Hôte, ajoutez la valeur suivante : mailjet._domainkey.votredomaine.com.
(où votredomaine correspond au nom de domaine que vous souhaitez authentifier.)

Deuxième étape : copiez l’interminable valeur DKIM dans le champ Valeur TXT.

Selon votre hébergeur, vous devrez peut-être insérer des guillemets autour de la valeur TXT. (Vous ne savez pas s'il faut ajouter des guillemets ? Contactez l’équipe de support de votre fournisseur.)

De plus, certains fournisseurs ajouteront automatiquement le nom de domaine à la fin de la valeur du texte dans le champ "Hôte". Veuillez vérifier le texte dans le champ "Hôte" après avoir sauvegardé l'enregistrement.

Une fois votre nouvel enregistrement DKIM configuré, il ne vous reste plus qu'à vérifier le statut DNS depuis votre page Mailjet.

[Revenir en haut]

 

Vérification du statut DNS

Après le paramétrage de vos enregistrements SPF et DKIM, direction votre compte Mailjet pour cliquer sur le bouton « Forcer le rafraîchissement »

Une fois votre domaine authentifié, vous verrez apparaître le message vert « Tout va bien ! ».

Veuillez noter que vous devez forcer l’actualisation pour vérifier le statut, car Mailjet ne vérifie pas automatiquement les modifications SPF et DKIM. Les modifications de votre DNS peuvent prendre jusqu’à 24 heures pour atteindre le système Mailjet.

L’authentification ne fonctionne toujours pas 24 heures après la configuration ? Consultez la section Résolution des problèmes ou contactez votre hébergeur de domaine.

[Revenir en haut]

 

Résolution des problèmes

En cas de problèmes d’authentification, veuillez effectuer les vérifications suivantes.

SPF:

• L’enregistrement SPF est de type TXT
• Il n'y a qu'un seul enregistrement SPF pour votre domaine
• Le nom d’hôte est suivi d'un point
• Il faut peut-être inscrire la valeur TXT entre guillemets, selon votre hébergeur

 

DKIM:

• L’enregistrement DKIM est de type TXT
• Il peut exister plusieurs enregistrements DKIM pour votre domaine
• Le nom d’hôte est suivi d'un point
• Il faut peut-être entourer la valeur TXT de guillemets, selon votre fournisseur

 

Si, 24 heures après la configuration, l’authentification ne fonctionne pas, contactez votre fournisseur de nom de domaine.

 

Liens utiles

Liens sur l’édition d’enregistrements DNS pour :

• IONOS : Ajouter/supprimer un enregistrement TXT/SPF/SRV (TXT-record)
• Bluehost : Modify a DNS record
• Cloudflare : SPF, DKIM
• Dreamhost : Add DNS Records
• Hostgator : Manage DNS records
• HostMonster : Modify your DNS records
• Hover: Edit DNS Record
• Namecheap : SPF & DKIM
• Network Solutions : Edit DNS Record

[Revenir en haut]