Configuration de la délivrabilité des e-mails

L'authentification des e-mails aide les serveurs de messagerie récepteurs à vérifier que les messages prétendant provenir de votre domaine sont légitimes. Sans authentification appropriée, vos e-mails sont plus susceptibles d'être marqués comme spam ou rejetés entièrement. Il existe trois méthodes d'authentification principales : SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance). La configuration des trois offre la protection la plus forte pour la réputation de vos e-mails.

SPF indique aux serveurs de messagerie récepteurs quelles adresses IP et serveurs sont autorisés à envoyer des e-mails au nom de votre domaine. Pour configurer SPF, vous devez ajouter un enregistrement TXT aux paramètres DNS de votre domaine. Un enregistrement SPF basique ressemble à : v=spf1 include:_spf.meirra.com ~all. L'instruction 'include' autorise nos serveurs de messagerie, et '~all' indique que les e-mails provenant d'autres sources doivent être traités avec suspicion. Le panneau de configuration de votre fournisseur DNS aura une option pour ajouter des enregistrements TXT. Après l'ajout de l'enregistrement, la propagation peut prendre jusqu'à 48 heures dans le monde entier.

DKIM ajoute une signature numérique à vos e-mails sortants que les serveurs récepteurs peuvent vérifier. Cette signature prouve que l'e-mail n'a pas été altéré pendant le transit. Pour configurer DKIM, vous devrez ajouter un enregistrement TXT ou CNAME à votre DNS. Le nom de l'enregistrement inclut un sélecteur (comme 'meirra' ou 'default') suivi de '._domainkey.votredomaine.com'. Nous vous fournirons la valeur exacte de l'enregistrement dans vos paramètres e-mail. Une fois configuré, chaque e-mail que vous envoyez via notre plateforme sera signé cryptographiquement.

DMARC s'appuie sur SPF et DKIM en indiquant aux serveurs récepteurs ce qu'il faut faire en cas d'échec de l'authentification. Il permet également des rapports pour que vous puissiez surveiller les résultats d'authentification. Commencez par une politique de surveillance : v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com. Ajoutez ceci comme enregistrement TXT avec le nom '_dmarc.votredomaine.com'. La politique 'p=none' signifie que les échecs sont seulement signalés, pas bloqués. Après quelques semaines de surveillance et confirmation que les e-mails légitimes passent, vous pouvez renforcer vers 'p=quarantine' (envoyer les échecs en spam) ou 'p=reject' (bloquer complètement les échecs).

Si vos e-mails vont toujours en spam après la configuration, vérifiez ces problèmes courants : 1) La propagation DNS peut prendre jusqu'à 48 heures - vérifiez que vos enregistrements se sont propagés en utilisant des outils en ligne comme MXToolbox. 2) Alignement SPF - assurez-vous que votre domaine 'de' correspond au domaine dans votre enregistrement SPF. 3) Enregistrements SPF multiples - vous ne pouvez avoir qu'un seul enregistrement TXT SPF par domaine ; combinez tous les includes en un seul enregistrement. 4) Désalignement du sélecteur DKIM - assurez-vous d'utiliser le bon nom de sélecteur. 5) Alignement DMARC - SPF et DKIM doivent tous deux s'aligner avec votre domaine 'de' pour que DMARC passe.