Suivez la procédure décrite dans cet article si vous avez configuré Sender Policy Framework (SPF), mais que les messages envoyés depuis vos domaines :
- ne sont pas authentifiés par le contrôle SPF ;
- sont rejetés par les serveurs de réception ;
- arrivent dans le dossier "Spam" des destinataires.
Remarque : Après l'ajout d'un enregistrement SPF, un délai maximal de 48 heures peut être nécessaire pour que l'authentification SPF fonctionne.
Sur cette page
Solutions les plus courantes
- Vérifier que vous disposez d'un enregistrement SPF (et d'un seul)
- Vérifier la syntaxe de votre enregistrement SPF
- Ajouter des expéditeurs tiers à votre enregistrement SPF
- Comprendre la gestion DNS
- Résoudre les problèmes liés à un nombre excessif de résolutions DNS
- Attendre 24 à 48 heures pour que les corrections soient appliquées
Vérifier que vous disposez d'un enregistrement SPF (et d'un seul)
Vous devez disposer d'un enregistrement SPF pour envoyer un e-mail. Si ce n'est pas le cas, les e-mails peuvent être bloqués ou envoyés directement dans le dossier "Spam".
Notez que chaque domaine ne peut comporter qu'un seul enregistrement SPF spécifiant tous les hôtes ou services de messagerie. Si vous disposez de plusieurs enregistrements SPF, votre e-mail peut finir dans le dossier "Spam" d'un destinataire. Pour vérifier si vous disposez d'un enregistrement SPF, utilisez l'un des nombreux outils sans frais disponibles sur le Web. Si vous disposez de plusieurs enregistrements SPF, regroupez-les tous en un seul.
Recommandations
- Vérifiez si SPF est déjà configuré.
- Préparez votre enregistrement SPF.
- Ajoutez ou mettez à jour votre enregistrement SPF.
Vérifier la syntaxe de votre enregistrement SPF
Si vous utilisez uniquement Google Workspace pour envoyer des e-mails, la syntaxe de votre enregistrement SPF doit se présenter comme suit :
v=spf1 include:_spf.google.com ~all
Pour obtenir la liste des syntaxes SPF courantes, consultez Configurer SPF.
Recommandations
- Assurez-vous d'utiliser le qualificatif "~all" approprié. Le symbole doit être un tilde (~), et non un trait d'union (-) ni un point d'interrogation. Un trait d'union peut être trop restrictif et entraîner des problèmes de distribution pour les e-mails légitimes. Un point d'interrogation n'authentifie pas les messages sortants.
- Faites attention lorsque vous saisissez un enregistrement SPF. Les fautes de frappe, les espaces supplémentaires ou l'utilisation incorrecte de guillemets peuvent rendre l'enregistrement SPF non valide.
- Lorsque vous ajoutez un enregistrement SPF à votre hébergeur de domaine, saisissez le symbole @ si l'hôte est le même domaine (et non le sous-domaine) auquel vous ajoutez l'enregistrement SPF. Sinon, saisissez votre nom de domaine (par exemple, votredomaine.com).
Ajouter des expéditeurs tiers à votre enregistrement SPF
Si vous utilisez des services autres que Google Workspace pour envoyer des e-mails au nom de votre domaine, vous devez spécifier ces services dans un seul enregistrement SPF. Par exemple, si vous utilisez Workspace et Salesforce pour envoyer des e-mails, votre enregistrement SPF doit autoriser à la fois Google Workspace et Salesforce. Dans cet exemple, la syntaxe SPF serait la suivante :
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
Si votre enregistrement SPF ne fait pas référence à tous les services qui envoient des e-mails pour votre domaine, les messages de ces expéditeurs risquent de ne pas passer le contrôle SPF, et d'être rejetés ou marqués comme spam.
Recommandations
- Vérifiez les serveurs et services dans votre enregistrement SPF. Assurez-vous que tous les serveurs et expéditeurs qui envoient actuellement des e-mails pour votre domaine sont inclus dans l'enregistrement SPF.
- Ajoutez les informations des nouveaux expéditeurs à votre enregistrement SPF. Ensuite, ajoutez l'enregistrement SPF mis à jour à votre domaine.
- Si les messages envoyés à partir du formulaire de contact de votre site Web sont refusés ou marqués comme spam, consultez Résoudre les problèmes de réception des messages de formulaires de contact dans Gmail messages.
Comprendre la gestion DNS
Q : Qu'est-ce qu'un hébergeur de domaine ?
R : Un hébergeur de domaine est un service qui héberge les noms de domaine de votre site Web.
Q : Qu'est-ce qu'un enregistrement SPF ?
R : Un enregistrement SPF est une ligne de texte qui répertorie les adresses IP et les serveurs de messagerie autorisés à envoyer des e-mails au nom de votre domaine.
Q : Qu'est-ce qu'un enregistrement TXT DNS ?
R : Un enregistrement TXT DNS est un enregistrement vide qui peut contenir n'importe quel type d'informations en texte brut sur votre domaine (dans ce cas, vous ajoutez un enregistrement SPF). Votre enregistrement TXT DNS peut également contenir un enregistrement TXT de validation de domaine, qui confirme que vous êtes propriétaire du domaine.
Q : Comment accéder aux paramètres DNS de mon hébergeur de domaine ?
R : Connectez-vous à votre hébergeur de domaine, puis accédez à la page vous permettant de modifier les enregistrements TXT DNS de votre domaine. Pour trouver cette page, consultez la documentation de votre domaine. Pour en savoir plus, consultez Configurer SPF.
Q : Qu'est-ce qu'une résolution DNS ?
R : Lorsqu'un serveur de messagerie vérifie les messages entrants envoyés depuis votre domaine par rapport à votre enregistrement SPF, il peut effectuer une résolution. Une résolution est le processus de recherche des adresses IP d'un domaine. Dans les exemples suivants, chaque enregistrement SPF génère une résolution :
- Mécanismes SPF : a, exists, include, mx, ptr
- Modificateurs SPF : redirect
En savoir plus sur les mécanismes et les modificateurs d'enregistrement SPF.
Résoudre les problèmes liés à un nombre excessif de résolutions DNS
La spécification SPF autorise un maximum de 10 résolutions DNS (par exemple, include, a, mx mécanismes). Les enregistrements SPF complexes qui incluent plusieurs services tiers peuvent dépasser cette limite, ce qui entraîne l'échec de la validation de votre enregistrement SPF. Les messages d'erreur peuvent varier selon le fournisseur, mais ils peuvent inclure des avertissements indiquant que vous ne disposez pas d'enregistrement SPF (même si c'est le cas).
Recommandations
- Vérifiez le nombre de résolutions dans votre enregistrement SPF à l'aide de l'outil Vérification MX dans Google Admin Toolbox.
- Supprimez les mécanismes en double et ceux qui font référence au même domaine.
- Notez que les résolutions imbriquées sont comptabilisées dans la limite de 10 résolutions DNS lookups. Ainsi, si votre enregistrement SPF inclut un domaine, et que celui-ci inclut d'autres domaines dans son enregistrement SPF, ces autres domaines sont comptabilisés dans votre limite de résolution DNS.
- Lorsque vous utilisez le mécanisme include, sachez que les résolutions imbriquées risquent de vous faire dépasser la limite de 10 résolutions DNS dans votre enregistrement SPF.
- Lorsque vous utilisez les mécanismes ip4 et ip6, sachez que les enregistrements SPF ne peuvent pas comporter plus de 255 caractères.
- Vous ne devez inclure que les domaines qui envoient effectivement des messages en votre nom.
- Supprimez tous les mécanismes include pour les tiers qui n'envoient plus de messages pour votre domaine.
Attendre 24 à 48 heures pour que les corrections soient appliquées
Une fois que vous avez résolu les problèmes liés à votre enregistrement SPF, un délai de 24 à 48 heures peut être nécessaire pour que ces modifications soient appliquées à l'échelle mondiale.
Autres solutions
Si votre problème ne figure pas dans la liste ci-dessus, essayez une ou plusieurs des étapes suivantes :
- Vérifier que les messages sortants sont authentifiés par le contrôle SPF
- Supprimer des plages d'adresses IP de votre enregistrement SPF
- Vérifier le transfert de messages
- Vérifier les pratiques d'envoi de messages
Vérifier que les messages sortants sont authentifiés par le contrôle SPF
L'en-tête des e-mails contient les résultats des contrôles d'authentification SPF. Pour en savoir plus, consultez Vérifier si votre message Gmail est authentifié et Suivre un e-mail avec son en-tête complet.
Supprimer des plages d'adresses IP de votre enregistrement SPF
Évitez d'utiliser des plages d'adresses IP partagées et étendues (souvent utilisées pour l'hébergement cloud/le cloud computing) dans votre enregistrement SPF. Mettez à jour votre enregistrement SPF pour utiliser des adresses IP fixes attribuées à l'instance de cloud computing de votre domaine.
Vérifier le transfert de messages
Même si SPF est configuré correctement pour votre domaine, les messages transférés peuvent être rejetés par le contrôle SPF. Cela est généralement dû à la façon dont le serveur de transfert effectue le transfert des messages.
Recommandations
- Vérifiez que le message a été transféré et obtenez l'adresse du destinataire d'origine à l'aide de la recherche dans le journal des e-mails. Si la personne qui signale un message comme spam n'est pas le destinataire d'origine, il est probable que le message ait été transféré.
- Contactez le tiers qui a transféré le message pour savoir s'il peut modifier la façon dont il transfère les messages.
- Vérifiez la présence d'activités de messagerie suspectes à l'aide des outils décrits dans la section Dépannage avancé (plus bas sur cette page). Il arrive que des spammeurs transfèrent des messages pour se faire passer pour des domaines ou des organisations.
Pour en savoir plus, consultez Aider les messages transférés à passer l'authentification.
Vérifier les pratiques d'envoi de messages
Si votre domaine comporte un enregistrement SPF valide, mais que les messages arrivent quand même dans le dossier "Spam", il se peut que SPF n'en soit pas la cause. Suivez les consignes pour les expéditeurs de messages pour envoyer des e-mails à des utilisateurs Gmail, en particulier si vous envoyez de nombreux messages.
Dépannage avancé
Si les problèmes persistent après avoir appliqué les correctifs suggérés ci-dessus, essayez les étapes de dépannage avancées suivantes :
- Afficher les résultats de l'authentification dans les en-têtes des messages
- Obtenir des données détaillées à l'aide des outils de création de rapports
Afficher les résultats de l'authentification dans les en-têtes des messages
Les en-têtes de messages envoyés depuis votre domaine contiennent des informations sur l'authentification SPF. Pour obtenir les en-têtes complets des messages envoyés depuis votre domaine, suivez la procédure décrite dans Suivre un e-mail avec son en-tête complet.
Repérez la partie de l'en-tête du message commençant par Authentication-Results (résultats de l'authentification) , puis notez le texte à côté de l'entrée spf. Utilisez le contenu de cet en-tête de message pour localiser la ligne applicable dans le tableau suivant et suivez les recommandations.
| Contenu de l'en-tête du message | Causes possibles | Recommandations |
|---|---|---|
| Aucune entrée spf dans Authentication-Results. | Le message n'a pas été soumis à un contrôle SPF. Votre enregistrement SPF n'est peut-être pas configuré correctement. | Consultez Vérifier que vous disposez d'un enregistrement SPF (et d'un seul) et Vérifier la syntaxe de votre enregistrement SPF (plus haut sur cette page). |
| L'entrée spf inclut best guess record. |
|
|
| Le résultat SPF (le texte situé après spf=) est neutral (neutre), softfail (échec partiel) ou fail (échec). |
|
|
| Le résultat SPF (le texte situé après spf=) est temperror (erreur temporaire) ou permerror (erreur permanente). |
|
|
Obtenir des données détaillées à l'aide des outils de création de rapports
Pour obtenir des informations détaillées sur la distribution et l'authentification des messages pour votre domaine, essayez ces outils de création de rapports Workspace.
| Outils de reporting | Recommandations |
|---|---|
|
Pour vous aider à résoudre les problèmes de transfert, obtenez l'adresse de destination d'origine pour les messages entrants et sortants à l'aide de la recherche dans le journal des e-mails (ELS). La recherche inclut l'adresse IP source des messages entrants, ce qui vous permet de résoudre les problèmes d'authentification SPF. La recherche indique également si les messages reçus par les utilisateurs de votre domaine sont marqués comme spam. |
|
|
Rapport "Authentification" |
Vérifiez les messages qui sont authentifiés par les contrôles SPF, DKIM et DMARC à l'aide du rapport "Authentification". |
|
Postmaster Tools |
Si vous envoyez souvent des volumes importants d'e-mails, obtenez des détails sur les messages envoyés par votre domaine à l'aide de Postmaster Tools. Cet outil inclut des informations sur les erreurs de distribution, les rapports de spam et les boucles de rétroaction. |
|
Outil d'investigation de sécurité |
Obtenez l'état d'authentification des messages entrants et identifiez les messages entrants non authentifiés à l'aide de l'outil d'investigation de sécurité. |
|
Rapports Gmail et BigQuery |
Obtenez l'état d'authentification des messages entrants, des informations détaillées sur des messages individuels et des statistiques de distribution dans le temps à l'aide des rapports Gmail et BigQuery. |
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.