Suivez la procédure de dépannage de cet article si les messages de votre domaine :
- échouent aux contrôles DMARC ;
- sont rejetés par les serveurs de réception ;
- arrivent dans le dossier de spam des destinataires.
Important : Les organisations peuvent choisir de mettre en quarantaine ou de rejeter les messages entrants, même s'ils sont approuvés par le contrôle DMARC. Pour en savoir plus, consultez la section RFC 7489. Pour éviter que des messages légitimes soient marqués comme spam, les expéditeurs doivent suivre ces consignes.
Valider votre enregistrement DMARC
Commencez par vérifier votre configuration DMARC. Si votre enregistrement DMARC semble être correctement configuré, suivez les méthodes de dépannage décrites dans cet article.
Vérifier que les messages sont authentifiés
S'assurer que SPF et DKIM sont configurés
Assurez-vous d'avoir configuré SPF et DKIM pour votre domaine. Vous devez activer SPF et DKIM au moins 48 heures avant d'activer DMARC. Pour obtenir des instructions détaillées sur la configuration de SPF et de DKIM, consultez Empêcher le spoofing, l'hameçonnage et le spam.
Si vous ne configurez pas SPF et/ou DKIM avant d'activer DMARC, les messages envoyés depuis votre domaine risquent de rencontrer des problèmes de distribution.Vérifier les en-têtes des messages
L'en-tête des e-mails contient les résultats des contrôles d'authentification SPF, DKIM et DMARC. Pour vérifier si les messages de votre domaine passent les contrôles d'authentification :
- Vérifiez les en-têtes d'un message envoyé depuis votre domaine.
- Saisissez les en-têtes d'un message envoyé depuis votre domaine dans l'outil En-tête message de Google Admin Toolbox.
Vérifiez que les messages passent les trois contrôles d'authentification : SPF, DKIM et DMARC.
Vérifier les rapports DMARC
Pour vous assurer que les messages réussissent les trois contrôles d'authentification (SPF, DKIM et DMARC), examinez vos rapports DMARC ou l'analyse de vos rapports DMARC depuis votre service tiers.
Si des messages sortants valides sont refusés par DMARC
Lorsqu'un message sortant de votre domaine échoue au contrôle d'authentification DMARC, l'expéditeur peut recevoir ce message d'erreur automatique :
"5.7.26", L'e-mail non authentifié provenant de nom-domaine n'est pas accepté en raison de la règle DMARC du domaine. Veuillez contacter l'administrateur du domaine domain-name s'il s'agit d'un e-mail légitime. Pour en savoir plus sur l'initiative DMARC, consultez Contrôler les e-mails non authentifiés provenant de votre domaine.
La règle DMARC de votre domaine est à l'origine de ce problème.
Recommandations :
- Vérifiez les paramètres SPF et DKIM de votre domaine, et assurez-vous que les messages sortants sont authentifiés par les contrôles SPF et DKIM. Pour passer l'authentification DMARC, les messages sortants doivent être authentifiés par SPF ou DKIM.
- Vérifiez les paramètres de règles et d'alignement DMARC pour votre domaine. Une règle DMARC avec un alignement strict augmente la probabilité que les messages soient rejetés ou marqués comme spam.
- Consultez vos rapports DMARC quotidiens pour identifier les messages sortants qui ne passent pas les contrôles SPF, DKIM ou DMARC.
Vérifier les pratiques d'envoi de messages
Si votre règle DMARC est définie sur none et que les messages sont envoyés dans le spam, il se peut que votre enregistrement DMARC ne soit pas la source du problème.
Vérifiez que vous suivez les consignes d'envoi d'e-mails aux utilisateurs de Gmail, en particulier si vous envoyez de nombreux messages.
En savoir plus grâce à la recherche dans le journal des e-mails
Pour en savoir plus sur les messages envoyés via Google Workspace, consultez À propos de la recherche dans le journal des e-mails.
Recherchez un message spécifique à l'aide de l'adresse IP de l'expéditeur. Examinez ensuite les détails des résultats de recherche dans le journal des e-mails afin de connaître les informations des sections "Détails du message", "Détails du message post-distribution" et "Destinataire".
Procédure de dépannage recommandée
| Description du problème | Causes possibles | Procédure de dépannage |
| Échec de l'authentification DKIM du message | Ce message a échoué au contrôle DKIM. | Vérifiez si les messages envoyés à partir d'autres sources autorisées de votre domaine échouent aussi au contrôle DKIM. Cela vous aide à déterminer si seul un message provenant d'une source unique est concerné, ou si le problème affecte plusieurs sources. |
| Le message a été modifié pendant le transfert ou après l'ajout de la signature DKIM. | Vérifiez si le message a été acheminé via un autre serveur susceptible de l'avoir modifié. Demandez à l'administrateur du serveur de ne pas modifier les messages, car cela peut entraîner l'échec aux contrôles DKIM. | |
| Votre enregistrement TXT DKIM rencontre un problème. | Vérifiez que la clé DKIM est publiée avec Google Admin Toolbox. Saisissez votre domaine sur la page Vérification MX. | |
| La clé DKIM a rencontré un problème. |
Vérifiez votre enregistrement DKIM publié. Pour les messages envoyés depuis Google Workspace, il s'agit normalement de la clé DKIM que vous avez ajoutée à votre domaine. Pour les messages envoyés par un service tiers, consultez la documentation du service pour savoir comment valider la clé DKIM. |
|
| Échec du message au contrôle d'authentification SPF | Ce message a échoué au contrôle SPF. | Vérifiez si les messages envoyés par d'autres sources autorisées de votre domaine échouent aussi aux contrôles SPF. Cela vous aide à déterminer si seul un message provenant d'une source unique est concerné, ou si le problème affecte plusieurs sources. |
| Le message a été envoyé par un serveur qui ne figure pas dans votre enregistrement SPF. |
Vérifiez votre enregistrement SPF pour vous assurer qu'il inclut toutes les adresses IP et tous les domaines autorisés à envoyer des e-mails pour votre domaine. Les messages envoyés à partir de serveurs ne figurant pas dans votre enregistrement SPF peuvent échouer à l'authentification. Obtenez la liste de toutes les adresses IP et de tous les domaines de votre enregistrement SPF grâce à Google Admin Toolbox. Saisissez votre domaine sur la page Vérification MX, puis cochez l'option Plages d'adresses SPF effectives. |
|
| Votre enregistrement DNS SPF a rencontré un problème. | Validez votre enregistrement SPF à l'aide de Google Admin Toolbox. Saisissez votre domaine sur la page Vérification MX. | |
| Échec du message au contrôle d'authentification DMARC | Ce message n'a pas été validé par le contrôle DMARC. | Vérifiez si les messages envoyés à partir d'autres sources autorisées de votre domaine échouent également à ce contrôle. Cela vous aide à déterminer si seul un message provenant d'une source unique est concerné, ou si le problème affecte plusieurs sources. |
| Le message a échoué à d'autres contrôles d'authentification. | Vérifiez que le message passe le contrôle SPF ou DKIM. | |
| L'en-tête du message n'est pas aligné. |
Vérifiez que la méthode d'authentification (SPF ou DKIM) est alignée sur l'adresse de l'en-tête "De". En savoir plus sur l'alignement DMARC |
|
|
Votre enregistrement SPF DMARC a rencontré un problème. |
Validez votre enregistrement DMARC à l'aide de Google Admin Toolbox. Saisissez votre domaine sur la page Vérification MX. |
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.