Paramètres DNS pour l'envoi d'e-mails
Quels sont les paramètres DNS du domaine nécessaires pour envoyer des e-mails ?
Les fournisseurs de messagerie exigent généralement que vous validiez le domaine de l'expéditeur
avant de pouvoir utiliser leurs serveurs SMTP. Il y a deux raisons à cela :
-
Prouver la propriété d'un domaine
En gérant le DNS, vous prouvez que vous contrôlez le domaine de l'expéditeur
Cela signifie que vous n'utilisez pas le domaine d'une autre personne (usurpation d'identité) -
Envoi d'e-mails authentifiés
En configurant l'authentification SPF et DKIM, vos messages
sont reconnus par les destinataires comme provenant d'un « véritable » expéditeur
Si votre domaine et votre fournisseur SMTP jouissent d'une bonne réputation
les messages devraient arriver dans la boîte de réception des destinataires
Résumé :
- Fournisseurs de services de messagerie électronique : exigences applicables aux expéditeurs vérifiés
- Pourquoi est-il si important que l'expéditeur soit vérifié ?
- Qu'est-ce que l'alignement de domaine ?
- Enregistrement CNAME ou enregistrement TXT : lequel est le meilleur ?
- Qu'est-ce qu'une adresse IP dédiée ?
- Devrions-nous gérer directement les paramètres DNS du domaine de l'entreprise ?
Fournisseurs de services de messagerie électronique : exigences applicables aux expéditeurs vérifiés
Vous trouverez ci-dessous certains des principaux fournisseurs que nous avons testés, classés par ordre alphabétique.
Fin juillet 2021, nous avons testé les paramètres de base nécessaires pour commencer à envoyer des e-mails.
Le domaine vérifié était « emailperfect.com ». Il a été enregistré en 2012 et n’avait jamais été utilisé pour envoyer des e-mails auparavant.
| Nom du prestataire | Alignement du domaine « De » avec l' dans DKIM |
Alignement du domaine « Mail-From » avec l' SPF |
Remarques |
|---|---|---|---|
| Amazon SES | oui (3 enregistrements CNAME) | NON (@amazonses.com) | |
| Mailgun | oui (enregistrement TXT) | oui (enregistrement TXT) | Vérification de la réception des e-mails Hotmail et Yahoo* |
| Mailjet | oui (enregistrement TXT) | NON (@mailjet.com) | Vérification de la réception des e-mails Hotmail et Yahoo* |
| RealSender | oui (2 enregistrements CNAME) | oui (enregistrement TXT) | adresse IP dédiée |
| Sendgrid | oui (2 enregistrements CNAME) | oui (enregistrement CNAME) | Vérification de la réception des e-mails Hotmail* |
| Smtp2go | oui (1 enregistrement CNAME) | oui (enregistrement CNAME) |
* = Nous avons envoyé un message à chacune des boîtes mail suivantes et avons noté si quelque chose nous incitait à vérifier à nouveau :
Gmail, Hotmail, Yahoo, GMX, Aruba, Tiscali, Exchange Online
Pourquoi est-il si important que l'expéditeur soit vérifié ?
En 2021, nous estimons qu’il est indispensable que le domaine de l’expéditeur soit authentifié
afin que le destinataire sache que l’adresse e-mail de l’expéditeur n’a pas été falsifiée.
La vérification préventive de l’authentification réduit également considérablement le risque d’abus des systèmes d’envoi.
C'est pourquoi nous avons « supprimé » un fournisseur de la liste :
Il n'exige pas de validation de domaine avant d'autoriser l'envoi de messages.
Qu'est-ce que l'alignement de domaine ?
Lorsqu'on envoie un message, on a affaire à deux domaines :
- dans l'adresse « De » de l'expéditeur, qui est visible par les destinataires
- dans l'adresse « Mail-From » (également appelée « expéditeur de l'enveloppe » ou « return-path »),
qui est masquée et gérée directement par le fournisseur de services de messagerie (ESP) afin de recevoir les e-mails rejetés
L'exigence d'« alignement des domaines » est résumée dans cette phrase :
« lorsqu'un expéditeur authentifie son e-mail à l'aide de SPF et/ou DKIM,
au moins l'un des domaines doit correspondre au domaine d'expédition (From) »
Enregistrement CNAME ou enregistrement TXT : lequel est le meilleur ?
Pour l'authentification DKIM, un enregistrement CNAME est plus simple à mettre en place.
On peut obtenir le même résultat en ajoutant un enregistrement TXT de 2048 bits, mais cette méthode est plus complexe.
De plus, la délégation de l'enregistrement DKIM via CNAME permet à votre fournisseur
de modifier sa clé si nécessaire pour des raisons de sécurité.
Dans le cadre de l'authentification SPF utilisant un enregistrement CNAME, l'adresse « Mail-From »
sera un sous-domaine géré par votre fournisseur de messagerie, par exemple : bounce.nom-de-votre-entreprise.org.
Le fournisseur se chargera à la fois de l'authentification SPF et du traitement des messages rejetés.
L'enregistrement TXT pour l'authentification SPF est la meilleure option avec des serveurs de messagerie tels que Zimbra ou Exchange,
où chaque expéditeur reçoit directement les messages rejetés.
Il n'existe qu'un seul enregistrement TXT pour l'authentification du domaine,
ce qui peut compliquer la gestion si vous administrez plusieurs serveurs SMTP.
Qu'est-ce qu'une adresse IP dédiée ?
L'« adresse IP » (
)
est comparable à un numéro de téléphone fixe ou mobile.
La plupart des services SMTP fournissent des adresses IP « partagées » à leurs clients.
À chaque envoi de mailing, une adresse IP différente est attribuée.
Une « adresse IP dédiée » signifie que l'adresse IP utilisée pour l'envoi de vos e-mails restera inchangée au fil du temps.
Cela vous offre un excellent contrôle sur la réputation de l'expéditeur, qui ne peut pas être compromise par l'utilisation de cette adresse par d'autres.
Devrions-nous gérer directement les paramètres DNS du domaine de l'entreprise ?
Pas forcément, car cela demande certaines compétences techniques.
La direction de l'entreprise doit savoir que quelques modifications des paramètres DNS
peuvent avoir de graves conséquences, telles que :
- rediriger les visiteurs du site Web vers un autre serveur Web
- rediriger les messages entrants vers un autre serveur de messagerie
- perturber l'authentification des e-mails afin que les messages soient considérés comme du spam ou rejetés