Centre d'Assistance Benchmark Email

Accueil Point d'informations aero-right Envois aero-right Comment Configurer l’Authentification du Domaine de l’Email

Comment Configurer l’Authentification du Domaine de l’Email

Envois Actualisé le novembre 28, 2022

Pour authentifier le domaine de votre email, vous devez ajouter deux registres CNAME fournis par Benchmark aux paramètres DNS chez votre hébergeur. Ces registres CNAME sont uniques à votre compte et peuvent être générés sur la page Authentification du domaine. Ce sont les CNAME qui créent votre signature DKIM.

Cette fonctionnalité est uniquement disponible pour nos plans Lite, Pro et Grands Comptes, ainsi que pour les anciens plans.

Utiliser un domaine authentifié permet d’éviter le phishing, ainsi que le filtrage de vos emails en tant que spam.  Le gros avantage est que l’expéditeur est seul responsable de la réputation d’expéditeur de son domaine. Une fois votre email authentifié, vous pouvez ajouter une signature DMARC.

REMARQUE

Pour générer et utiliser vos registres CNAME de Benchmark, vous aurez besoin d’un domaine privé, d’un accès aux paramètres DNS de celui-ci et d’une adresse email vérifiée dans Benchmark.


Signature DKIM

Lorsque vous authentifiez le domaine de votre email avec Benchmark, vous ajoutez une signature DKIM unique à votre domaine, cette signature est visible dans les en-têtes de votre email. La signature DKIM se compose à l’aide des deux registres CNAME fournis dans votre compte Benchmark.

DKIM est l’abréviation de DomainKeys Identified Mail ; il est utilisé pour empêcher la falsification des messages email en ajoutant une signature digitale à tous les emails envoyés depuis votre domaine.  Le DKIM vérifie le domaine par une authentification cryptographique. Lorsque le DKIM est signé, les FAI tels que Yahoo, Gmail, AOL et autres, peuvent confirmer que les emails provenant de votre domaine sont légitimes.

Voici un exemple d’en-têtes d’email avec et sans les deux registres CNAME. 

Vos en-têtes d’email afficheront votre domaine à la place de celui de Benchmark, ce qui vous donnera un aspect plus professionnel et permettra à vos emails d’atterrir dans la boîte de réception plutôt que dans les courriers indésirables.

AVEC REGISTRES CNAME


DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=1234567; c=relaxed/relaxed; i=email@yourdomain.com; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=Csm6hrngAjg7GebKP4UBybWGC8i1SS8z/tkW9CUqDG9f1QtHFPe+6i2SSD2/dgTYL3xitdEMYuCtRwTQZRreH6xLOjKy7A5vWbx5HgKei4+3jUuWhXboTZGK20PSF+tXjRI1OcBGHLDITaMvZyk4n4ue4pFbPfLT+YHjdBynoV4=

SANS REGISTRES CNAME


DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=IhpgMyO1JEy4FhullJon/dkAldaguMqU6ppYvg6ZUjMT49MczetfzHTTg3tlQnmiQPg2COSAersBfaxPdSxVQuhkg2qUDDgdOE5cNJWwgPgScYiNod6cf3HLgZLHI34QXqvqbrj0mhMk+gZmeTIrYn9A/oO1HFImH06S4Qbyeo=

From: user1 <email@yourdomain.com>

En outre, DKIM supprime le message qui apparaît dans la boîte de réception à côté de votre adresse email comme « via » ou « on behalf of bmsend.com ». Ce texte est utilisé pour indiquer le serveur d’envoi. Pour certains clients de messagerie, il n’est pas possible de supprimer ce texte..

Avant de pouvoir générer vos registres CNAME chez Benchmark, vous devez vérifier votre adresse email dans votre compte Benchmark.

Retour en haut ↑


Comment ajouter un domaine à vérifier

Si vous avez déjà vérifié une adresse email privée, il y a de fortes chances que vous ayez déjà un domaine privé prêt à être authentifié. Veuillez noter que seuls les domaines privés peuvent avoir une authentification d’email.

CONSEIL

Pour savoir comment vérifier une adresse email, veuillez cliquer ici.

Pour voir la liste des adresses email précédemment vérifiées, vous devez vous rendre sur la page de Vérification Emails. S’il n’y a pas d’adresses email privées vérifiées, veuillez ajouter l’adresse email associée au domaine d’envoi que vous souhaitez authentifier.

IMPORTANT

Si vous ne pouvez pas vérifier votre domaine privé, veuillez contacter notre support : support@benchmarkemail.com.

Retour en haut ↑


Comment obtenir les registres CNAME

Une fois que vous avez vérifié le domaine de l’email, vous pouvez passer à l’étape suivante, les registres CNAME. Nous vous recommandons d’utiliser deux fenêtres de navigateur pour passer rapidement d’une page à l’autre – une pour Benchmark Email et l’autre pour les paramètres DNS de votre domaine.

CNAME est l’abréviation de Canonical Name, et il est utilisé pour associer un domaine à un autre domaine. Avec les registres CNAME suivants, vous supprimerez Benchmark Email des en-têtes de vos emails.

Pour générer vos registres CNAME, suivez les étapes ci-dessous : 

  1. Cliquez sur le nom de votre compte et sélectionnez Paramètres du compte.
  1. Ensuite, sélectionnez Authentification du domaine. Vous verrez ici les domaines disponibles pour l’authentification.
  2. Si votre domaine est disponible pour l’authentification, cliquez sur l’option Commencer.
  1. Confirmez votre choix en cliquant sur Commencer Authentification. Après confirmation, nous commencerons à générer vos registres. La constitution de ces derniers peut prendre jusqu’à 30 minutes. Quittez cette page en cliquant sur le X en haut à droite de la page.

De retour sur la page d’authentification du domaine, vous verrez le statut d’authentification des registres. S’ils sont prêts à être ajoutés à votre DNS, la colonne Registre DNS indiquera Afficher au lieu de Commencer.

  1. Cliquez sur l’option Afficher pour voir vos registres CNAME.
  1. Dans une autre fenêtre du navigateur, allez dans les paramètres DNS de votre domaine. Si vous ne savez pas comment ajouter les registres à vos paramètres DNS, consultez les services répertoriés ici pour obtenir des instructions. 
  2. Copiez et collez chaque registre CNAME séparément dans vos paramètres DNS.
  1. Une fois que vous avez terminé, retournez dans Benchmark et cliquez sur l’option Vérifier la configuration.
  1. Vous verrez un message de réussite et une coche verte à côté de chaque registre si vous les avez ajoutés correctement. La configuration des registres peut prendre jusqu’à 48 heures, en fonction de votre hébergeur de domaine.

De plus, le statut du domaine passera à En cours ; aucune autre action n’est nécessaire de votre part. La période d’authentification peut durer jusqu’à 24 heures. Vous ne devez pas envoyer d’emails depuis ce domaine pendant cette période car le domaine n’est pas encore authentifié.

Lorsque votre domaine est prêt à envoyer des emails, le statut passera à Authentifié

Si vous n’avez pas ajouté vos registres correctement, vous verrez un message d’erreur et un X à côté des registres qui doivent être mis à jour.

Si vous recevez un message d’erreur, vérifiez les registres que vous avez ajoutés à vos paramètres DNS. Si l’erreur n’est pas visible pour vous, supprimez les deux registres précédemment ajoutés et ajoutez-les à nouveau.

Si vous continuez à voir un message d’erreur, veuillez contacter notre support : support@benchmarkemail.com

Retour en haut ↑


Descriptions des Statuts du Domaine

Non Démarré

Les registres CNAME n’ont pas été créés. 

En cours

Les registres ont été créés et ajoutés à vos paramètres DNS, mais ils attendent une confirmation. Pendant cette étape, aucune action n’est nécessaire. 

Action requise

Les registres ont été créés, mais ils n’ont pas été ajoutés dans vos paramètres DNS, ou encore les registres ne correspondent pas. Vérifiez le message dans les registres, vous verrez un X rouge sur l’erreur qui doit être corrigée. De retour dans vos paramètres DNS, vérifiez si les registres ont été ajoutés exactement comme Benchmark l’a indiqué. Si vous n’êtes pas sûr, supprimez les registres CNAME précédents, puis ajoutez-les à nouveau. Si l’erreur persiste, veuillez contacter notre support.

Authentifié 

Indique que les registres ont été ajoutés avec succès et qu’aucune autre action n’est nécessaire.

Retour en haut ↑


Signature DMARC 

Le DMARC (Domain-based Message Authentication, Reporting & Conformance) est la troisième méthode d’authentification des domaines de messagerie. Les FAI comme Yahoo, Gmail, AOL et autres vérifient si le SPF et le DKIM correspondent à la signature DMARC. Pour tirer pleinement parti des enregistrements SPF et DKIM, nous vous recommandons d’ajouter une signature DMARC à votre domaine. 

Si vous avez déjà une signature DMARC, passez cette étape car vous ne pouvez avoir qu’une signature DMARC par domaine.

La signature DMARC est ajoutée comme un enregistrement TXT dans vos paramètres DNS. Vous devez ajouter votre ID client Benchmark et votre adresse email.

Exemple de Signature DMARC

v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID@dc.bmesrv.com,mailto:VOTREADRESSEEMAIL;ruf=mailto:rCLIENTID@dc.bmesrv.com,mailto:VOTREADRESSEEMAIL;rf=afrf;ri=86400;fo=0

Nom

 _dmarc

Valeur

v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID@dc.bmesrv.com,mailto:VOTREADRESSEEMAIL;ruf=mailto:rCLIENTID@dc.bmesrv.com,mailto:VOTREADRESSEEMAIL;rf=afrf;ri=86400;fo=0

Vous pouvez modifier le TTL ou le laisser tel quel.

Votre ID client peut être trouvé via vos registres CNAME, ou dans votre page Partenaire. 

Pour obtenir votre ID client, suivez les étapes ci-dessous :

Depuis vos registres CNAME :

  1. Connectez-vous à votre compte Benchmark, puis cliquez sur votre Identifiant en haut à droite.
  2. Sélectionnez Authentification du domaine, puis cliquez sur l’option Afficher.
  3. Copiez UNIQUEMENT le numéro d’identification dans l’un des registres CNAME.

Depuis la page Partenaire :

  1. Connectez-vous à votre compte Benchmark, puis cliquez sur votre Identifiant en haut à droite.
  2. Cliquez sur l’option Programme Partenaire.
  1. Copiez l’ID du partenaire (il correspond à votre ID client).

Bien que la signature DMARC ne soit pas obligatoire, son ajout à votre DNS maximisera les avantages de l’authentification de votre domaine. La signature DMARC indique aux FAI où envoyer leurs rapports DMARC, un type de rapport créé par ces mêmes FAI pour partager avec vous les domaines et IP qui envoient des emails en votre nom.

Retour en haut ↑


Comment ajouter vos registres CNAME dans vos paramètres DNS

Le processus d’ajout des registres varie en fonction de votre hébergeur de domaine. Si vous n’avez pas accès à vos paramètres DNS, contactez votre service informatique ou adressez-vous directement au support de votre hébergeur de domaine. 

IMPORTANT

Veuillez prévoir 24 heures avant d’envoyer des emails depuis votre domaine afin de tenir compte de la période d’authentification de 24 heures. Tout email envoyé pendant cette période pourrait ne pas refléter les changements.

Si vous préférez un tutoriel vidéo, regardez cette vidéo.

Nous mentionnons ci-dessous quelques hébergeurs populaires de domaines. Pour savoir comment ajouter vos registres CNAME ou votre signature DMARC, cliquez sur le lien des registres CNAME ou DMARC depuis votre hébergeur de domaine.

Si vous ne trouvez pas votre hébergeur de domaine dans la liste, veuillez en informer notre support.

GoDaddy

BlueHost

InMotion

HostGator

HostMonster 

Arvixe

Cloudflare

Network Solutions

Name.com

Retour en haut ↑


Pour toutes questions, merci de contacter notre support.