Suivez la procédure décrite dans cet article si vous avez configuré Sender Policy Framework (SPF), mais que les messages envoyés depuis vos domaines :
- ne sont pas authentifiés par le contrôle SPF ;
- sont rejetés par les serveurs de réception ;
- arrivent dans le dossier de spam des destinataires.
Remarque : Après l'ajout d'un enregistrement SPF, un délai maximal de 48 heures peut être nécessaire pour que l'authentification SPF fonctionne.
Sur cette page
Solutions les plus courantes
- Vérifier que vous disposez d'un enregistrement SPF (et d'un seul)
- Vérifier la syntaxe de votre enregistrement SPF
- Ajouter des expéditeurs tiers à votre enregistrement SPF
- Comprendre la gestion DNS
- Résoudre les problèmes liés à un nombre excessif de résolutions DNS
- Patientez 24 à 48 heures pour que les corrections soient appliquées.
Assurez-vous d'avoir un enregistrement SPF (et un seul).
Vous devez disposer d'un enregistrement SPF pour envoyer un e-mail. Sinon, les e-mails risquent d'être bloqués ou envoyés directement dans le spam.
Notez que chaque domaine ne peut contenir qu'un seul enregistrement SPF spécifiant tous les hôtes ou services de messagerie. Si vous avez plusieurs enregistrements SPF, votre e-mail risque d'être placé dans le dossier de spam du destinataire. Pour vérifier si vous disposez d'un enregistrement SPF, utilisez l'un des nombreux outils sans frais disponibles sur le Web. Si vous avez plusieurs enregistrements SPF, regroupez-les en un seul.
Procédure recommandée
- Vérifiez si SPF est déjà configuré.
- Préparez votre enregistrement SPF.
- Ajoutez ou modifiez votre enregistrement SPF.
Vérifier la syntaxe de votre enregistrement SPF
Si vous n'utilisez que Google Workspace pour envoyer des e-mails, la syntaxe SPF doit se présenter comme suit :
v=spf1 include:_spf.google.com ~all
Pour obtenir la liste de la syntaxe SPF courante, consultez Configurer SPF.
Procédure recommandée
- Assurez-vous d'utiliser le bon qualificatif "~all". Le symbole doit être un tilde (~), et non un tiret (-) ni un point d'interrogation. Un tiret peut être trop restrictif et entraîner des problèmes de distribution pour les e-mails légitimes. Un point d'interrogation n'authentifie pas les messages sortants.
- Soyez prudent lorsque vous saisissez un enregistrement SPF. Les fautes de frappe, les espaces superflus ou l'utilisation incorrecte des guillemets peuvent rendre l'enregistrement SPF non valide.
- Lorsque vous ajoutez un enregistrement SPF à votre hébergeur de domaine, saisissez le symbole @ si l'hôte est le même domaine (et non le sous-domaine) auquel vous ajoutez l'enregistrement SPF. Sinon, saisissez votre nom de domaine (par exemple, votre-domaine.com).
Ajouter des expéditeurs tiers à l'enregistrement SPF
Si vous utilisez des services autres que Google Workspace pour envoyer des e-mails au nom de votre domaine, vous devez spécifier ces services dans un enregistrement SPF. Par exemple, si vous utilisez Workspace et Salesforce pour envoyer des e-mails, votre enregistrement SPF doit autoriser Google Workspace et Salesforce. Dans cet exemple, la syntaxe SPF serait la suivante :
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
Si votre enregistrement SPF ne fait pas référence à tous les services qui envoient des e-mails pour votre domaine, les messages de ces expéditeurs risquent de ne pas passer le contrôle SPF, et d'être rejetés ou marqués comme spam.
Procédure recommandée
- Vérifiez les serveurs et services dans votre enregistrement SPF. Assurez-vous que tous les serveurs et expéditeurs qui envoient actuellement des e-mails pour votre domaine sont inclus dans l'enregistrement SPF.
- Ajoutez les informations des nouveaux expéditeurs à votre enregistrement SPF. Ensuite, ajoutez l'enregistrement SPF mis à jour à votre domaine.
- Si les messages envoyés à partir du formulaire de contact de votre site Web sont refusés ou marqués comme spam, consultez Résoudre les problèmes de réception des messages de formulaires de contact dans Gmail.
Comprendre la gestion DNS
Q : Qu'est-ce qu'un hébergeur de domaine ?
R : Un hébergeur de domaine est un service qui héberge les noms de domaine de votre site Web.
Q : Qu'est-ce qu'un enregistrement SPF ?
R : Un enregistrement SPF est une ligne de texte qui liste les adresses IP et les serveurs de messagerie autorisés à envoyer des e-mails au nom de votre domaine.
Q : Qu'est-ce qu'un enregistrement TXT DNS ?
R : Un enregistrement TXT DNS est un enregistrement vide qui peut contenir tout type d'informations en texte brut sur votre domaine (dans ce cas, vous ajoutez un enregistrement SPF). Votre enregistrement TXT DNS peut également contenir un enregistrement TXT de validation de domaine, qui confirme que vous êtes le propriétaire du domaine.
Q : Comment accéder aux paramètres DNS de mon hébergeur de domaine ?
R : Connectez-vous à l'hébergeur de votre domaine, puis accédez à la page permettant de modifier les enregistrements TXT DNS de votre domaine. Pour trouver cette page, consultez la documentation de votre domaine. Pour en savoir plus, consultez Configurer SPF.
Q : Qu'est-ce qu'une résolution DNS ?
R : Lorsqu'un serveur de messagerie vérifie les messages entrants envoyés depuis votre domaine par rapport à votre enregistrement SPF, il peut effectuer une résolution. Une résolution consiste à trouver les adresses IP d'un domaine. Dans les exemples suivants, chaque enregistrement SPF génère une résolution :
- Mécanismes SPF : a, exists, include, mx, ptr
- Modificateurs SPF : redirect
En savoir plus sur les mécanismes d'enregistrement SPF et les modificateurs d'enregistrement SPF
Résoudre les problèmes liés à un nombre excessif de résolutions DNS
La spécification SPF autorise un maximum de 10 résolutions DNS (par exemple, les mécanismes include, a et mx). Les enregistrements SPF complexes qui incluent plusieurs services tiers peuvent dépasser cette limite, ce qui peut entraîner l'échec de la validation de votre enregistrement SPF. Les messages d'erreur peuvent varier selon le fournisseur, mais ils peuvent inclure des avertissements indiquant que vous n'avez pas d'enregistrement SPF (même si vous en avez un).
Procédure recommandée
- Vérifiez le nombre de résolutions dans votre enregistrement SPF à l'aide de l'outil Vérification MX dans Google Admin Toolbox.
- Supprimez les mécanismes en double et ceux qui font référence au même domaine.
- Notez que les résolutions imbriquées sont comptabilisées dans la limite de 10 résolutions DNS. Ainsi, si votre enregistrement SPF inclut un domaine, et que celui-ci inclut d'autres domaines dans son enregistrement SPF, ces autres domaines sont comptabilisés dans votre limite de résolution DNS.
- Lorsque vous utilisez le mécanisme include, sachez que les résolutions imbriquées risquent de vous faire dépasser la limite de 10 résolutions DNS dans votre enregistrement SPF.
- Lorsque vous utilisez les mécanismes ip4 et ip6, sachez que les enregistrements SPF ne peuvent pas comporter plus de 255 caractères.
- Vous ne devez inclure que les domaines qui envoient effectivement des messages en votre nom.
- Supprimez les mécanismes include comprenant des tiers qui n'envoient plus de messages pour votre domaine.
Attendez 24 à 48 heures pour que les corrections soient prises en compte.
Une fois que vous avez résolu les problèmes liés à votre enregistrement SPF, un délai de 24 à 48 heures peut être nécessaire pour que les modifications soient prises en compte dans le monde entier.
Autres solutions
Si votre problème ne figure pas dans la liste ci-dessus, essayez une ou plusieurs des étapes suivantes :
- Vérifier que les messages sortants sont authentifiés par le contrôle SPF
- Supprimer des plages d'adresses IP de votre enregistrement SPF
- Vérifier le transfert de messages
- Vérifier les pratiques d'envoi de messages
Vérifier que les messages sortants sont authentifiés par le contrôle SPF
L'en-tête des e-mails contient les résultats des contrôles d'authentification SPF. Pour en savoir plus, consultez Contrôler l'authentification d'un message Gmail et Utiliser l'en-tête complet d'un message pour savoir d'où il provient.
Supprimer des plages d'adresses IP de votre enregistrement SPF
Évitez d'utiliser des plages d'adresses IP partagées et étendues (souvent utilisées pour l'hébergement cloud/le cloud computing) dans votre enregistrement SPF. Mettez à jour votre enregistrement SPF pour utiliser des adresses IP fixes attribuées à l'instance de cloud computing de votre domaine.
Vérifier le transfert de messages
Même si SPF est configuré correctement pour votre domaine, les messages transférés peuvent être rejetés par le contrôle SPF. Cela est généralement dû à la façon dont le serveur de transfert effectue le transfert des messages.
Procédure recommandée
- Vérifiez que le message a été transféré et obtenez l'adresse du destinataire d'origine à l'aide de la recherche dans le journal des e-mails. Si la personne qui signale un message comme spam n'est pas le destinataire d'origine, il est probable que le message ait été transféré.
- Contactez le tiers qui a transféré le message pour découvrir si un autre mode de transfert des messages est possible.
- Vérifiez la présence d'activités de messagerie suspectes à l'aide des outils décrits dans la section Dépannage avancé (plus bas sur cette page). Les spammeurs transfèrent parfois des messages pour usurper l'identité de domaines ou d'organisations.
Pour en savoir plus, consultez Aider les messages transférés à passer l'authentification.
Vérifier les pratiques d'envoi de messages
Si votre domaine comporte un enregistrement SPF valide, mais que les messages arrivent quand même dans le dossier "Spam", il se peut que SPF n'en soit pas la cause. Suivez les consignes pour les expéditeurs de messages pour envoyer des e-mails à des utilisateurs Gmail, en particulier si vous envoyez de nombreux messages.
Dépannage avancé
Si les problèmes persistent après avoir utilisé les correctifs suggérés ci-dessus, essayez ces étapes de dépannage avancées :
- Afficher les résultats de l'authentification dans les en-têtes de messages
- Obtenir des insights détaillés grâce aux outils de reporting
Afficher les résultats de l'authentification dans les en-têtes de message
Les en-têtes des messages envoyés depuis votre domaine contiennent des informations sur l'authentification SPF. Pour afficher l'en-tête complet d'un message envoyé depuis votre domaine, suivez la procédure Utiliser l'en-tête complet d'un message pour savoir d'où il provient.
Repérez la partie de l'en-tête du message commençant par Authentication-Results, puis notez le texte à côté de l'entrée spf. Utilisez le contenu de cet en-tête de message pour trouver la ligne correspondante dans le tableau ci-dessous et suivez les étapes recommandées.
| Contenu de l'en-tête du message | Causes possibles | Procédure recommandée |
|---|---|---|
| Aucune entrée spf dans Authentication-Results | Le message n'a pas été soumis au contrôle SPF. Votre enregistrement SPF n'est peut-être pas configuré correctement. | Consultez Vérifier que vous disposez d'un enregistrement SPF (et d'un seul) et Valider la syntaxe de votre enregistrement SPF (plus haut sur cette page). |
| L'entrée spf inclut best guess record. |
|
|
| Le résultat SPF (le texte situé après spf=) est neutral (neutre), softfail (échec partiel) ou fail (échec). |
|
|
| Le résultat SPF (texte situé après spf=) est temperror (erreur temporaire) ou permerror (erreur permanente). |
|
|
Obtenir des données détaillées à l'aide des outils de création de rapports
Pour obtenir des informations détaillées sur la distribution et l'authentification des e-mails pour votre domaine, essayez ces outils de création de rapports Workspace.
| Outils de reporting | Procédure recommandée |
|---|---|
|
Pour vous aider à résoudre les problèmes de transfert, obtenez l'adresse de destination d'origine pour les messages entrants et sortants à l'aide de la recherche dans le journal des e-mails (ELS). La recherche inclut l'adresse IP source des messages entrants, ce qui vous permet de résoudre les problèmes d'authentification SPF. Elle indique également si les messages reçus par les utilisateurs de votre domaine sont marqués comme spam. |
|
|
Rapport "Authentification" |
Vérifiez les messages qui sont authentifiés par les contrôles SPF, DKIM et DMARC à l'aide du rapport "Authentification". |
|
Postmaster Tools |
Si vous envoyez souvent des volumes importants d'e-mails, obtenez des détails sur les messages envoyés par votre domaine à l'aide de Postmaster Tools. Cet outil inclut des informations sur les erreurs de distribution, les rapports de spam et les boucles de rétroaction. |
|
Outil d'investigation sur la sécurité |
Obtenez l'état d'authentification des messages entrants et identifiez les messages entrants non authentifiés à l'aide de l'outil d'investigation de sécurité. |
|
Rapports Gmail et BigQuery |
Obtenez l'état d'authentification des messages entrants, des informations détaillées sur des messages individuels et des statistiques de distribution dans le temps à l'aide des rapports Gmail et BigQuery. |
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.