Table des matières
- Authentification SPF et DKIM
- Aperçu de la configuration
- Valeurs SPF et DKIM
- Enregistrements DNS
- Vérification du statut du DNS
- Résolution des problèmes
Authentification SPF et DKIM
SPF et DKIM sont des systèmes d’authentification qui indiquent aux fournisseurs d’accès à Internet et aux messageries comme Gmail et Yahoo!, que l’email entrant a été envoyé à partir d’un système autorisé, et qu’il ne s’agit pas de spam ou d'usurpation d'email.
Pour définir Mailjet comme expéditeur autorisé, vous devez configurer vos authentifications SPF et DKIM pour chacun de vos domaines d’envoi. Une fois configurés, SPF et DKIM amélioreront également votre délivrabilité, ce qui signifie que vos emails auront plus de chances d’être livré dans la boîte de réception du destinataire plutôt que dans son dossier du spam.
Aperçu de la configuration
Pour configurer l’authentification de protocoles SPF et DKIM pour votre domaine, vous devez avoir accès à vos enregistrements DNS, dans votre compte d’hébergement de domaine (GoDaddy, 1&1, HostGator, OVH...) Si vous ne trouvez pas, ou n’avez pas accès à vos enregistrements DNS, veuillez contacter votre fournisseur d’hébergement de domaine pour obtenir de l’aide.
En résumé, pour authentifier votre domaine, vous devrez copier les valeurs SPF et DKIM de votre compte Mailjet pour configurer les enregistrements DNS SPF et DKIM dans votre compte d’hébergement.
Voici un exemple de configuration d’enregistrement SPF :
Et un exemple de configuration d’enregistrement DKIM :
Valeurs SPF et DKIM
Sur la page d’authentification de votre domaine d’envoi, vous trouverez l’ensemble de vos domaines d’envoi et leurs statuts SPF et DKIM. (Chaque fois que vous ajoutez une adresse d'envoi ou un domaine, le domaine est ajouté à la page d’authentification du domaine d’envoi.)
Pour le domaine que vous souhaitez authentifier, cliquez sur « Gérer » pour afficher les valeurs SPF et DKIM.
Veuillez garder votre fenêtre SPF et DKIM ouverte car vous aurez besoin de copier les informations dans votre enregistrement DNS.
Enregistrements DNS
Ouvrez une nouvelle fenêtre et connectez-vous à votre compte d’hébergement ou là où votre enregistrement DNS est accessible.
Rendez-vous dans la section où vous créez et affichez votre enregistrement DNS. (Si vous ne savez pas où trouver votre enregistrement DNS, veuillez contact votre fournisseur d’hébergement pour obtenir de l’aide.)
Pour cet exemple, nous utiliserons un compte GoDaddy.
Veuillez garder à l’esprit que votre enregistrement DNS peut avoir une terminologie et un affichage différents. Mais pratiquement chaque DNS a un nom, une valeur (data) et un type d’enregistrement.
Pour configurer l’authentification de votre domaine, vous aurez besoin d’un enregistrement DNS TXT pour votre SPF et d’un autre pour votre DKIM.
Enregistrement DNS pour SPF
Il y a trois points principaux à savoir à propos de l’enregistrement SPF :
- L'enregistrement SPF est un enregistrement TXT ; il ne doit pas être confondu avec le type SPF. (Bien que le type SPF puisse être utilisé, cela n’est pas recommandé par notre industrie.)
- Chaque domaine ne doit avoir qu’un seul enregistrement SPF. (Le fait d’avoir plusieurs enregistrements DNS SPF peut prêter à confusion pour les FAI et entraîner des problèmes d’authentification.)
- Limite maximale de 10 entrées SPF : la limite de recherche de 10 SPF pose un problème lorsque les requêtes DNS atteignent ce seuil, entraînant des erreurs SPF permanentes telles que « trop de recherches DNS» ou « permerror». Notez que la requête DNS pour l'enregistrement de a politique SPF ne contribue pas à cette limite. Les validateurs du côté du destinataire évaluent séquentiellement la politique SPF, et le processus d’évaluation s’arrête dès la découverte d’une correspondance avec l’adresse IP de l’expéditeur. Selon l’expéditeur, un validateur peut ne pas atteindre la limite de 10 recherches SPF, même si la stratégie exige plus de 10 recherches SPF pour une évaluation approfondie. Cette complexité s’ajoute au défi d’identifier les problèmes de délivrabilité des emails associés aux limites d'enregistrement SPF.
Si vous avez besoin de plusieurs enregistrements SPF pour un même domaine, il est préférable de les regrouper en un seul enregistrement. Voici un exemple pour y procéder :
Enregistrements SPF originaux
- "v=spf1 include:spf.example1.com ~all"
- "v=spf1 include:spf.mailjet.com ~all"
Vous devrez conserver une seule entrée TXT pour ce domaine et supprimer les autres entrées. Le TXT devrait ressembler à ceci :
Après la fusion
- "v=spf1 include:spf.example1.com include:spf.mailjet.com ~all"
Rendez-vous sur votre compte d’hébergement de domaine et visualisez vos enregistrements DNS actuels. Si vous ne voyez pas d’enregistrement SPF, vous devrez créer un nouvel enregistrement ; sinon, vous modifierez l’enregistrement SPF existant :
- Créer un nouvel enregistrement SPF
- Ajouter un nouvel enregistrement DNS de type TXT
- Copiez le nom d’hôte de votre page Mailjet vers le champ Hôte
Dans certains cas, le fournisseur de domaine aura déjà remplir le nom de l’hôte avec votre nom de domaine. Veuillez vérifier simplement que le nom de l’hôte se termine par un point.
Pour authentifier un sous-domaine, il suffit d’ajouter le sous-domaine suivi d’un point au début du champ Hôte.
Astuce : saviez-vous que @ peut être utilisé dans le champ Hôte car il représente votre nom de domaine ? Au lieu de copier vos valeurs, utilisez simplement : @
Le @ peut également être utilisé pour authentifier les sous-domaines :
- Copiez la valeur SPF de votre page Mailjet vers le champ Valeur TXT. (Certains fournisseurs peuvent exiger des guillemets doubles autour du champ de valeur. Il est préférable de contacter votre fournisseur pour obtenir de l’aide si vous n'en êtes pas sûr·e.)
- Sauvegarder votre enregistrement
-
Modifier un Enregistrement SPF existant
Dans le cas où vous disposez déjà d’un enregistrement SPF, il vous suffit d’ajouter la partie "include" de votre valeur SPF dans le champ de valeur TXT du SPF, et de sauvegarder vos modifications.
Dans cet exemple, nous avons copié include:spf.mailjet.com à l’enregistrement SPF existant...
Et la nouvelle valeur TXT sera :
Une fois que vous avez sauvegardé votre enregistrement SPF, la dernière étape consiste à vérifier le status du DNS dans votre page Mailjet .
Résolution des problèmes SPF
L’identification et la rectification des problèmes de configuration ou des erreurs des enregistrements SPF sont cruciales pour éviter les problèmes de délivrabilité. Les guides suivants vous aideront à résoudre les problèmes les plus courants de configuration SPF.
Enregistrement DNS pour DKIM
Configurer l’authentification DKIM implique la création d’un nouvel enregistrement DKIM, qui, contrairement à l’enregistrement SPF, permet d’avoir plusieurs enregistrements DNS DKIM dans votre domaine.
Pour commencer, rendez-vous dans votre compte d’hébergement de domaine et créez un nouvel enregistrement DNS de type TXT. Dans le champ Hôte, saisissez la valeur : mailjet._domainkey.votredomaine.com (en remplaçant votredomaine par votre nom de domaine actuel).
Ensuite, copiez la longue valeur DKIM dans le champ Valeur TXT.
Notez que certains fournisseurs peuvent exiger d’inclure l’intégralité de la valeur TXT entre guillemets. En cas de doute, consultez l’équipe support de votre fournisseur pour obtenir des clarifications.
Par ailleurs, certains fournisseurs peuvent ajouter automatiquement le nom de domaine à la fin de la valeur du texte dans le champ Hôte. Assurez-vous de vérifier le texte dans le champ Hôte après avoir sauvegardé l’enregistrement.
Enfin, après avoir sauvegardé votre nouvel enregistrement DKIM, vérifiez le statut du DNS dans votre page Mailjet.
Toutefois, les domaines authentifiés existants ne seront pas affectés automatiquement. Les utilisateurs intéressés par une mise à niveau vers des clés de 2048/4096 bits doivent regénérer leur enregistrements DKIM et mettre à jour les paramètres DNS sur leurs domaines en conséquence. Cela vous assurera que leur trafic email reste digne de confiance pour les services et clients de messagerie.
Pour permettre la régénération de la clé DKIM, assurez-vous que le domaine lui-même est validé dans votre compte Mailjet.
Vous pouvez effectuer ces mises à jour dans votre compte Mailjet en vous rendant dans Compte > Expéditeurs et domaines > > Configuration de l'authentification SPF/DKIM.
Une fois sur la page, cliquez sur « Regénérer la clé » dans la section DKIM, et choisissez la taille de clé souhaitée.
Confirmez la modification et cliquez à nouveau sur « Regénérer la clé » pour continuer.
Comprendre la différence : les clés DKIM de 1024 bits, 2048 bits et 4096 bits
Bien que les clés de 1024 bits offrent une bonne sécurité, on s’attend à ce qu’elles soient plus vulnérables dans un avenir proche. Opter pour des clés de 2048 bits, donc avec une longueur deux fois plus longue, vous assurera une meilleure protection contre les falsifications et usurpations d'identité, et vous permettra de rester en sécurité pour une plus longue période.
Une clé de 4096 bits n’est pas nécessaire, car pour l'instant les clés de 2048 bits suffisent. Cela permet d’éviter de potentiels inceonvénients en termes de performances. De plus, certains serveurs peuvent supportent pour l'instant pas les clés de 4096 bits, entraînant des problèmes de compatibilité. Il est préférable de n'utiliser que ce qui est nécessaire pour l'instant, et de s’adapter au fil de l’évolution des normes de sécurité.
Vérification du statut du DNS
Une fois que vous avez complété et sauvegardé vos enregistrements SPF et DKIM, revenez à votre page Mailjet et cliquez sur le bouton « Forcer l’actualisation ».
Une fois que votre domaine a été authentifié, vous verrez les messages verts « votre configuration semble bonne ! ».
Notez que vous devez forcer l'actualisation pour vérifier le statut, car Mailjet ne vérifie pas automatiquement les modifications de SPF et DKIM. Il peut s’écouler jusqu’à 24 heures avant que vos modifications de DNS n’atteignent le système Mailjet.
Si votre domaine n’est toujours pas authentifié après 24 heures, veuillez consulter notre section de dépannage ci-dessous, ou contactez votre fournisseur d’hébergement de domaine pour obtenir de l’aide.
Résolution des problèmes
Consultez le récapitulatif pour votre enregistrement DNS :
SPF :
- SPF est un enregistrement TXT
- Un seul enregistrement SPF pour votre domaine
- Le nom de l’hôte se termine par un point
- En fonction de votre hébergeur de domaine, des guillemets doubles peuvent être nécessaires autour de la valeur TXT
DKIM :
- DKIM est un enregistrement TXT
- Plusieurs enregistrements DKIM peuvent exister pour votre domaine
- Le nom de l’hôte se termine par un point
.
- Certains fournisseurs peuvent exiger des guillemets doubles autour de la valeur TXT
.
Si votre authentification ne fonctionne pas après 24 heures, veuillez contact votre fournisseur d’hébergement de domaine pour obtenir de l’aide.