Accueil Point d'informations Envois
Comment Configurer l’Authentification du Domaine de l’Email
Il existe trois méthodes d’authentification du domaine de messagerie permettant d’éviter l’usurpation d’identité et le marquage des vos emails comme spam. SPF, DKIM et DMARC sont des registres ajoutés à vos paramètres DNS permettant une authentification complète du domaine de messagerie.
Chaque registre fournit un niveau d’authenticité différent. Lorsqu’ils sont utilisés ensemble, le Fournisseur d’Accès Internet (FAI) du destinataire pourra ainsi valider que les emails reçus proviennent d’une source légitime.
En outre, l’utilisation conjointe de SPF et DKIM vous donne, en tant qu’expéditeur, la responsabilité exclusive de la réputation d’envoi de votre domaine.
Sujets abordés dans cet article :
L’enregistrement SPF (Sender Policy Framework) est un enregistrement TXT utilisé pour spécifier quels domaines ou adresses IP sont autorisés à envoyer des emails pour le compte de votre domaine. L’ajout de cet enregistrement à vos paramètres DNS est la première étape de l’authentification des emails.
Enregistrement SPF de Benchmark
Copiez et collez l’enregistrement SPF dans vos paramètres DNS exactement comme indiqué ci-dessous :
Lorsque vous ajoutez l’enregistrement SPF, vous devez indiquer un nom et une valeur.
Vous pouvez modifier le TTL ou le laisser tel quel.
S’il existe un enregistrement SPF, vous ajouterez “include:bmsend.com” à la valeur actuelle.
Voici un exemple :
Vous trouverez ci-dessous quelques services d’hébergement de domaines populaires avec les instructions pour ajouter un enregistrement SPF. Cliquez sur votre fournisseur pour voir les instructions. Si vous ne voyez pas votre fournisseur de domaine dans la liste, veuillez en informer notre support.
Pour vérifier l’enregistrement SPF, utilisez l’un des services suivants. Si vous n’êtes pas sûr, veuillez contacter notre support.
Le DKIM (DomainKeys Identified Mail) est un autre type d’authentification du domaine de messagerie utilisé pour empêcher la falsification des emails en ajoutant une signature numérique à tous les emails envoyés depuis votre domaine. Cette vérification du domaine est effectuée par authentification cryptographique. Lorsque DKIM est signé, les FAI destinataires, tels que Yahoo, Gmail, AOL et autres, peuvent confirmer que les emails provenant de votre domaine sont légitimes.
Les en-têtes de vos emails afficheront les informations relatives à votre entreprise, ce qui vous donnera un aspect plus professionnel et contribuera à ce que vos emails atterrissent dans la boîte de réception plutôt que dans la poubelle. .
REGISTRES CNAME PUBLIÉS
DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; i=email@yourdomain.com; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=Csm6hrngAjg7GebKP4UBybWGC8i1SS8z/tkW9CUqDG9f1QtHFPe+6i2SSD2/dgTYL3xitdEMYuCtRwTQZRreH6xLOjKy7A5vWbx5HgKei4+3jUuWhXboTZGK20PSF+tXjRI1OcBGHLDITaMvZyk4n4ue4pFbPfLT+YHjdBynoV4=
SANS REGISTRES CNAME PUBLIÉS
DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=IhpgMyO1JEy4FhullJon/dkAldaguMqU6ppYvg6ZUjMT49MczetfzHTTg3tlQnmiQPg2COSAersBfaxPdSxVQuhkg2qUDDgdOE5cNJWwgPgScYiNod6cf3HLgZLHI34QXqvqbrj0mhMk+gZmeTIrYn9A/oO1HFImH06S4Qbyeo=
From: user1 <email@yourdomain.com>
En outre, DKIM supprime le message qui apparaît dans la boîte de réception à côté de votre adresse email comme « via » ou « on behalf of bmsend.com« . Ce texte est utilisé pour indiquer le serveur d’envoi. Pour certains clients de messagerie, il n’est pas possible de supprimer ce texte.
Pour cette signature DKIM, vous devrez ajouter deux registres CNAME de Benchmark. Les registres CNAME peuvent être générés à partir de votre compte Benchmark, puis ajoutés à vos paramètres DNS.
Avant de pouvoir configurer vos registres CNAME de Benchmark, vous devez avoir un domaine vérifié dans votre compte Benchmark.
Si vous avez déjà vérifié une adresse email, il y a de fortes chances que vous ayez déjà un domaine vérifié. Veuillez noter que seuls les domaines privés peuvent avoir une authentification d’email.
Pour voir la liste des adresses email précédemment vérifiées, vous devez vous rendre sur la page de Vérification Emails. S’il n’y a pas d’adresses email privées vérifiées, veuillez ajouter l’adresse email associée au domaine d’envoi que vous souhaitez authentifier.
Si vous ne pouvez pas vérifier votre domaine privé, veuillez contacter notre support : support@benchmarkemail.com.
Une fois que vous avez vérifié le domaine de l’email, vous pouvez passer à l’étape suivante, les registres CNAME. Nous vous recommandons d’utiliser deux fenêtres de navigateur pour passer rapidement d’une page à l’autre – une pour Benchmark Email et l’autre pour les paramètres DNS de votre domaine.
Pour générer vos registres CNAME, suivez les étapes ci-dessous :
De retour sur la page d’authentification du domaine, vous verrez le statut d’authentification des registres. S’ils sont prêts à être ajoutés à votre DNS, la colonne Registre DNS indiquera Afficher au lieu de Commencer.
De plus, le statut du domaine passera à En cours ; aucune autre action n’est nécessaire de votre part. La période d’authentification peut durer jusqu’à 24 heures. Vous ne devez pas envoyer d’emails depuis ce domaine pendant cette période car le domaine n’est pas encore authentifié.
Lorsque votre domaine est prêt à envoyer des emails, le statut passera à Authentifié.
Si vous n’avez pas ajouté vos registres correctement, vous verrez un message d’erreur et un X à côté des registres qui doivent être mis à jour.
Si vous recevez un message d’erreur, vérifiez les registres que vous avez ajoutés à vos paramètres DNS. Si l’erreur n’est pas visible pour vous, supprimez les deux registres précédemment ajoutés et ajoutez-les à nouveau.
Si vous continuez à voir un message d’erreur, veuillez contacter notre support : support@benchmarkemail.com.
Non Démarré
Les registres CNAME n’ont pas été créés.
En cours
Les registres ont été créés et ajoutés à vos paramètres DNS, mais ils attendent une confirmation. Pendant cette étape, aucune action n’est nécessaire.
Action requise
Les registres ont été créés, mais ils n’ont pas été ajoutés dans vos paramètres DNS, ou encore les registres ne correspondent pas. Vérifiez le message dans les registres, vous verrez un X rouge sur l’erreur qui doit être corrigée. De retour dans vos paramètres DNS, vérifiez si les registres ont été ajoutés exactement comme Benchmark l’a indiqué. Si vous n’êtes pas sûr, supprimez les registres CNAME précédents, puis ajoutez-les à nouveau. Si l’erreur persiste, veuillez contacter notre support.
Authentifié
Indique que les registres ont été ajoutés avec succès et qu’aucune autre action n’est nécessaire.
Le DMARC (Domain-based Message Authentication, Reporting & Conformance) est la troisième méthode d’authentification des domaines de messagerie. Les FAI comme Yahoo, Gmail, AOL et autres vérifient si le SPF et le DKIM correspondent à la signature DMARC. Pour tirer pleinement parti des enregistrements SPF et DKIM, nous vous recommandons d’ajouter une signature DMARC à votre domaine.
Si vous avez déjà une signature DMARC, passez cette étape car vous ne pouvez avoir qu’une signature DMARC par domaine.
La signature DMARC est ajoutée comme un enregistrement TXT dans vos paramètres DNS. Vous devez ajouter votre ID client Benchmark et votre adresse email.
Exemple de signature DMARC
Vous pouvez modifier le TTL ou le laisser tel quel.
Votre ID client peut être trouvé dans vos registres CNAME, ou dans votre page Partenaire. Pour obtenir votre ID client, suivez les étapes ci-dessous :
Depuis votre registre CNAME :
Depuis la page Partenaire :
Bien que la signature DMARC ne soit pas obligatoire, son ajout à votre DNS maximisera les avantages de l’authentification de votre domaine. La signature DMARC indique aux FAI où envoyer leurs rapports DMARC, un type de rapport créé par ces mêmes FAI pour partager avec vous les domaine et IP qui envoient des emails en votre nom.
Le processus d’ajout des registres varie en fonction de votre hébergeur de domaine. Si vous n’avez pas accès à vos paramètres DNS, contactez votre service informatique ou adressez-vous directement au support de votre hébergeur de domaine.
IMPORTANT:
Veuillez prévoir 24 heures avant d’envoyer des emails depuis votre domaine afin de tenir compte de la période d’authentification de 24 heures. Tout email envoyé pendant cette période pourrait ne pas refléter les changements.
Nous mentionnons ci-dessous quelques hébergeurs populaires de domaines. Pour savoir comment ajouter vos registres CNAME ou votre signature DMARC, cliquez sur le lien des enregistrements CNAME ou DMARC depuis votre hébergeur de domaine.
Si vous ne trouvez pas votre hébergeur de domaine dans la liste, veuillez en informer notre support.
GoDaddy
BlueHost
InMotion
HostGator
HostMonster
Arvixe
Cloudflare
Network Solutions
Name.com
N’hésitez pas à contacter notre support par Email, LiveChat ou Téléphone si vous avez des questions supplémentaires.