Besoin d'aide? Nous assurons vos arrières.

Accueil Point d'informations aero-right Envois aero-right Comment Configurer l’Authentification du Domaine de l’Email

Comment Configurer l’Authentification du Domaine de l’Email

Envois Actualisé le mai 31, 2022

Il existe trois méthodes d’authentification du domaine de messagerie permettant d’éviter l’usurpation d’identité et le marquage des vos emails comme spam. SPF, DKIM et DMARC sont des registres ajoutés à vos paramètres DNS permettant une authentification complète du domaine de messagerie.

Chaque registre fournit un niveau d’authenticité différent. Lorsqu’ils sont utilisés ensemble, le Fournisseur d’Accès Internet (FAI) du destinataire pourra ainsi valider que les emails reçus proviennent d’une source légitime.

En outre, l’utilisation conjointe de SPF et DKIM vous donne, en tant qu’expéditeur, la responsabilité exclusive de la réputation d’envoi de votre domaine.

Sujets abordés dans cet article :


 

SPF Record

 

L’enregistrement SPF (Sender Policy Framework) est un enregistrement TXT utilisé pour spécifier quels domaines ou adresses IP sont autorisés à envoyer des emails pour le compte de votre domaine. L’ajout de cet enregistrement à vos paramètres DNS est la première étape de l’authentification des emails.

Enregistrement SPF de Benchmark

Copiez et collez l’enregistrement SPF dans vos paramètres DNS exactement comme indiqué ci-dessous :

v=spf1 a mx include:bmsend.com ~all

Lorsque vous ajoutez l’enregistrement SPF, vous devez indiquer un nom et une valeur.

Nom: @
Valeur: v=spf1 a mx include:bmsend.com ~all

Vous pouvez modifier le TTL ou le laisser tel quel.

S’il existe un enregistrement SPF, vous ajouterez “include:bmsend.com” à la valeur actuelle.

Voici un exemple :

Valeur: v=spf1 a mx include:_spf.otherserivce.com include:bmsend.com ~all.

Retour en haut


 

Comment ajouter un enregistrement SPF dans vos paramètres DNS

 

Vous trouverez ci-dessous quelques services d’hébergement de domaines populaires avec les instructions pour ajouter un enregistrement SPF. Cliquez sur votre fournisseur pour voir les instructions. Si vous ne voyez pas votre fournisseur de domaine dans la liste, veuillez en informer notre support.

Pour vérifier l’enregistrement SPF, utilisez l’un des services suivants. Si vous n’êtes pas sûr, veuillez contacter notre support.

Retour en haut


 

Signature d’enregistrement DKIM

 

Le DKIM (DomainKeys Identified Mail) est un autre type d’authentification du domaine de messagerie utilisé pour empêcher la falsification des emails en ajoutant une signature numérique à tous les emails envoyés depuis votre domaine. Cette vérification du domaine est effectuée par authentification cryptographique. Lorsque DKIM est signé, les FAI destinataires, tels que Yahoo, Gmail, AOL et autres, peuvent confirmer que les emails provenant de votre domaine sont légitimes.

Les en-têtes de vos emails afficheront les informations relatives à votre entreprise, ce qui vous donnera un aspect plus professionnel et contribuera à ce que vos emails atterrissent dans la boîte de réception plutôt que dans la poubelle. .

REGISTRES CNAME PUBLIÉS

DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; i=email@yourdomain.com; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=Csm6hrngAjg7GebKP4UBybWGC8i1SS8z/tkW9CUqDG9f1QtHFPe+6i2SSD2/dgTYL3xitdEMYuCtRwTQZRreH6xLOjKy7A5vWbx5HgKei4+3jUuWhXboTZGK20PSF+tXjRI1OcBGHLDITaMvZyk4n4ue4pFbPfLT+YHjdBynoV4=

SANS REGISTRES CNAME PUBLIÉS

DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=IhpgMyO1JEy4FhullJon/dkAldaguMqU6ppYvg6ZUjMT49MczetfzHTTg3tlQnmiQPg2COSAersBfaxPdSxVQuhkg2qUDDgdOE5cNJWwgPgScYiNod6cf3HLgZLHI34QXqvqbrj0mhMk+gZmeTIrYn9A/oO1HFImH06S4Qbyeo=

From: user1 <email@yourdomain.com>

 

En outre, DKIM supprime le message qui apparaît dans la boîte de réception à côté de votre adresse email comme « via » ou « on behalf of bmsend.com« . Ce texte est utilisé pour indiquer le serveur d’envoi. Pour certains clients de messagerie, il n’est pas possible de supprimer ce texte.

Pour cette signature DKIM, vous devrez ajouter deux registres CNAME de Benchmark. Les registres CNAME peuvent être générés à partir de votre compte Benchmark, puis ajoutés à vos paramètres DNS.

Avant de pouvoir configurer vos registres CNAME de Benchmark, vous devez avoir un domaine vérifié dans votre compte Benchmark.

Retour en haut


 

Comment ajouter un domaine à vérifier

 

Si vous avez déjà vérifié une adresse email, il y a de fortes chances que vous ayez déjà un domaine vérifié. Veuillez noter que seuls les domaines privés peuvent avoir une authentification d’email.

Pour voir la liste des adresses email précédemment vérifiées, vous devez vous rendre sur la page de Vérification Emails. S’il n’y a pas d’adresses email privées vérifiées, veuillez ajouter l’adresse email associée au domaine d’envoi que vous souhaitez authentifier.

Si vous ne pouvez pas vérifier votre domaine privé, veuillez contacter notre support : support@benchmarkemail.com.

Pour en savoir plus sur la vérification d’adresse email, veuillez cliquer ici.

Retour en haut


 

Comment obtenir les registres CNAME

 

Une fois que vous avez vérifié le domaine de l’email, vous pouvez passer à l’étape suivante, les registres CNAME. Nous vous recommandons d’utiliser deux fenêtres de navigateur pour passer rapidement d’une page à l’autre – une pour Benchmark Email et l’autre pour les paramètres DNS de votre domaine.

Pour générer vos registres CNAME, suivez les étapes ci-dessous :

  1. Cliquez sur le nom de votre compte et sélectionnez Paramètres du compte.

  1. Ensuite, sélectionnez Authentification du domaine. Vous verrez ici les domaines disponibles pour l’authentification.
  2. Si votre domaine est disponible pour l’authentification, cliquez sur l’option Commencer.

  1. Confirmez votre choix en cliquant sur Commencer Authentification. Après confirmation, nous commencerons à générer vos registres. La constitution de ces derniers peut prendre jusqu’à 30 minutes. Quittez cette page en cliquant sur le X en haut à droite de la page.

De retour sur la page d’authentification du domaine, vous verrez le statut d’authentification des registres. S’ils sont prêts à être ajoutés à votre DNS, la colonne Registre DNS indiquera Afficher au lieu de Commencer.

  1. Cliquez sur l’option Afficher pour voir vos registres CNAME.

  1. Dans une autre fenêtre du navigateur, allez dans les paramètres DNS de votre domaine. Si vous ne savez pas comment ajouter les registres à vos paramètres DNS, consultez les services répertoriés ici pour obtenir des instructions.
  2. Copiez et collez chaque registre CNAME séparément dans vos paramètres DNS.

  1. Une fois que vous avez terminé, retournez dans Benchmark et cliquez sur l’option Vérifier la configuration.

  1. Vous verrez un message de réussite et une coche verte à côté de chaque registre si vous les avez ajoutés correctement. La configuration des registres peut prendre jusqu’à 48 heures, en fonction de votre hébergeur de domaine.

De plus, le statut du domaine passera à En cours ; aucune autre action n’est nécessaire de votre part. La période d’authentification peut durer jusqu’à 24 heures. Vous ne devez pas envoyer d’emails depuis ce domaine pendant cette période car le domaine n’est pas encore authentifié.

Lorsque votre domaine est prêt à envoyer des emails, le statut passera à Authentifié.

Si vous n’avez pas ajouté vos registres correctement, vous verrez un message d’erreur et un X à côté des registres qui doivent être mis à jour.

Si vous recevez un message d’erreur, vérifiez les registres que vous avez ajoutés à vos paramètres DNS. Si l’erreur n’est pas visible pour vous, supprimez les deux registres précédemment ajoutés et ajoutez-les à nouveau.

Si vous continuez à voir un message d’erreur, veuillez contacter notre support : support@benchmarkemail.com.

Retour en haut


 

Descriptions des Statuts du Domaine

 

Non Démarré

Les registres CNAME n’ont pas été créés.

En cours

Les registres ont été créés et ajoutés à vos paramètres DNS, mais ils attendent une confirmation. Pendant cette étape, aucune action n’est nécessaire.

Action requise

Les registres ont été créés, mais ils n’ont pas été ajoutés dans vos paramètres DNS, ou encore les registres ne correspondent pas. Vérifiez le message dans les registres, vous verrez un X rouge sur l’erreur qui doit être corrigée. De retour dans vos paramètres DNS, vérifiez si les registres ont été ajoutés exactement comme Benchmark l’a indiqué. Si vous n’êtes pas sûr, supprimez les registres CNAME précédents, puis ajoutez-les à nouveau. Si l’erreur persiste, veuillez contacter notre support.

Authentifié

Indique que les registres ont été ajoutés avec succès et qu’aucune autre action n’est nécessaire.

Retour en haut


 

DMARC Signature

 

Le DMARC (Domain-based Message Authentication, Reporting & Conformance) est la troisième méthode d’authentification des domaines de messagerie. Les FAI comme Yahoo, Gmail, AOL et autres vérifient si le SPF et le DKIM correspondent à la signature DMARC. Pour tirer pleinement parti des enregistrements SPF et DKIM, nous vous recommandons d’ajouter une signature DMARC à votre domaine.

Si vous avez déjà une signature DMARC, passez cette étape car vous ne pouvez avoir qu’une signature DMARC par domaine.

La signature DMARC est ajoutée comme un enregistrement TXT dans vos paramètres DNS. Vous devez ajouter votre ID client Benchmark et votre adresse email.

Exemple de signature DMARC

v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0

 

Nom:  _dmarc
Value: v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID @dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID @dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0

Vous pouvez modifier le TTL ou le laisser tel quel.

Votre ID client peut être trouvé dans vos registres CNAME, ou dans votre page Partenaire. Pour obtenir votre ID client, suivez les étapes ci-dessous :

Depuis votre registre CNAME :

  1. Connectez-vous à votre compte Benchmark, puis cliquez sur le nom de votre compte.
  2. Sélectionnez Authentification du domaine, puis cliquez sur l’option Afficher.
  3. Copiez UNIQUEMENT le numéro d’identification dans l’un des registres CNAME.

Depuis la page Partenaire :

  1. Connectez-vous à votre compte Benchmark, puis cliquez sur le nom de votre compte.
  2. Cliquez sur l’option Programme Partenaire.

  1. Copiez l’ID du partenaire (il correspond à votre ID client).

Bien que la signature DMARC ne soit pas obligatoire, son ajout à votre DNS maximisera les avantages de l’authentification de votre domaine. La signature DMARC indique aux FAI où envoyer leurs rapports DMARC, un type de rapport créé par ces mêmes FAI pour partager avec vous les domaine et IP qui envoient des emails en votre nom.

Retour en haut


 

Comment mettre à jour vos registres CNAME dans vos paramètres DNS

 

Le processus d’ajout des registres varie en fonction de votre hébergeur de domaine. Si vous n’avez pas accès à vos paramètres DNS, contactez votre service informatique ou adressez-vous directement au support de votre hébergeur de domaine.

IMPORTANT:

Veuillez prévoir 24 heures avant d’envoyer des emails depuis votre domaine afin de tenir compte de la période d’authentification de 24 heures. Tout email envoyé pendant cette période pourrait ne pas refléter les changements.

 

Nous mentionnons ci-dessous quelques hébergeurs populaires de domaines. Pour savoir comment ajouter vos registres CNAME ou votre signature DMARC, cliquez sur le lien des enregistrements CNAME ou DMARC depuis votre hébergeur de domaine.

Si vous ne trouvez pas votre hébergeur de domaine dans la liste, veuillez en informer notre support.

GoDaddy

BlueHost

InMotion

HostGator

HostMonster 

Arvixe

Cloudflare

Network Solutions

Name.com

 

Retour en haut


N’hésitez pas à contacter notre support par Email, LiveChat ou Téléphone si vous avez des questions supplémentaires.


Avons-nous répondu à votre question?
Vous avez déjà voté !