Délivrabilité

De
Révision datée du 20 mars 2020 à 09:59 par Root xo1zfe7e (discussion | contributions) (Uniformisation)
Sauter à la navigation Sauter à la recherche


Plus de 80% des emails envoyés sont du spam. Pour se protéger de cela, de nombreux systèmes permettent d'éliminer les mails ne respectant pas certaines règles.

Tester sa configuration

Nous pouvons toujours vous aiguiller sur la bonne configuration de votre domaine pour une délivrabilité optimale. Néanmoins, si vous souhaitez vérifier vous-même votre configuration ou gagner du temps en apportant vos premiers diagnostics lors de la création d'un ticket support, voici quelques outils utiles.

mail-tester

Le site http://www.mail-tester.com/ vous permet de vérifier la bonne configuration d'un poste et d'un domaine. Envoyez un email à l'adresse indiquée (avec un vrai titre et un vrai contenu) et vérifiez votre note.

mxtooolbox

Le site https://mxtoolbox.com/ vous permet de tester vos règles SPF, vos signatures DKIM, la connexion au serveur SMTP, de vérifier le blacklistage de votre MX, etc. Ce dernier est très utile pour diagnostiquer un élément précis sur votre domaine.

Rejets de mails

Les types de rejets

En fonction de la sévérité de l'erreur, le serveur destinataire peut appliquer plusieurs actions.

  • Rejet temporaire, votre mail reste dans la file (jusqu'à 48h)
  • Rejet permanent, vous recevez un mail de "bounce" vous indiquant la cause du rejet

Le mail peut également être accepté par le serveur SMTP de destination, mais être filtré comme spam.


Causes de rejet

Voici les causes de rejet de mails les plus courantes :

  • Vous n'avez pas de règle SPF, pas de DKIM sur votre domaine, le niveau de confiance attribué à vos emails est très faible car aucune vérification d'authenticité de l'expéditeur ne peut être effectuée.
  • Votre règle SPF n'est pas correctement configurée et n'autorise pas votre serveur à envoyer des emails.
  • Votre mail n'a pas été envoyé depuis le bon serveur SMTP : Seul le serveur SMTP de votre prestataire de mails est habilité à relayer les emails de votre domaine. Ce dernier doit être autorisé dans la règle SPF de votre domaine.
  • Le destinataire n'existe pas.
  • Votre signature DKIM est incorrecte.
  • Le contenu de votre mail est suspicieux (liens, texte, pièces jointes)
  • l'IP du serveur expéditeur est reconnue comme expéditeur de spams (vérifiable ici https://mxtoolbox.com/SuperTool.aspx?action=blacklist )

Messages de rejet

Remote server replied: 550 5.7.0 Your server IP address [x.x.x.x] does not have a valid reverse DNS entry [x.x.x.x.rev.provider.tld]

See http://spamauditor.org/best-practices/check_dynamic_reverse_dns/ for more information. Protection provided by MagicSpam 2.0.18-1 http://www.magicspam.com

Cause

Cette erreur provient de la nature du reverse DNS utilisé par le serveur SMTP expéditeur : Un serveur SMTP n'est pas jugé digne de confiance s'il utilise un rDNS par défaut de la forme [IP.provider.tld].

Rappel

Le rDNS (reverse DNS) est le FQN (nom de domaine ou sous-domaine) retourné lorsque l'on effectue une requête DNS sur une IP. Le FQN défini en rDNS doit pointer avec un pointage DNS de type A ou CNAME vers l'IP en question.

Explications

Avoir un rDNS personnalisé et correctement configuré est la première règle à respecter lors de la mise en place d'un serveur email. Cela indique que le serveur a été configuré consciencieusement pour mettre en place un serveur de mails qui authentifie ses envois.

Avec un rDNS par défaut, alors le risque que le mail provenant d'un tel serveur soit un botnet (ordinateur infecté) est proche de 100% (car les PC infectés envoient beaucoup plus de mails que les serveurs email réels) et par conséquent, ces mails seront fréquemment rejetés et ce, même si tout est correct au niveau SPF, DKIM et autres vérifications.


Solution

Pour configurer votre rDNS correctement, en pratique, dans 99% des cas :

  • Il faut choisir un sous-domaine relatif au service hébergé à faire pointer vers l'IP du serveur SMTP (exemple : mail.domain.tld pointe vers 1.2.3.4).
  • Puis, il faut changer au niveau du provider réseau ou fournisseur de serveur le rDNS de l'IP pour correspondre à ce sous-domaine (ex: 1.2.3.4 pointe vers mail.domain.tld).
  • Enfin, le HELO du serveur SMTP devra aussi être identique à ce sous-domaine/rDNS (exemple mil.domain.tld).

On obtient ainsi une boucle où l'IP du SMTP, son rDNS et le HELO correspondent tous.

Note: Si le provider réseau utilisé ne permet pas de personnaliser son rDNS, alors il faut soit changer pour un provider permettant cela, soit utiliser serveur SMTP ou un relai SMTP pour votre serveur actuel, qui lui, sera convenablement configuré avec un rDNS personnalisé.


Recipient address rejected: User unknown in relay recipient table

host smtp.example.tld [133.7.133.7] said: 550 5.1.1 <recipient@example.tld>: Recipient address rejected: User unknown in relay recipient table (in reply to RCPT TO command)

Cause/b>>

Ce message signifie généralement que le destinataire n'existe pas sur le serveur de destination.

Solution

Il faut vérifier les points suivants :

  • Faute de frappe ?
  • Faute de syntaxe dans le formatage de votre destinataire ?
  • Faute de recopie orale de l'adresse ?
  • Adresse supprimée ?
  • Serveur destinataire mal configuré ?

Généralement, il convient de contacter le destinataire par un autre moyen et de vérifier la bonne orthographe de l'adresse et la bonne configuration de son côté.


Remote-MTA: dns; smtp.mailchannels.net | 550 5.7.1 [CS] Message blocked. | [ESA] Sender Blocked

Le message d'erreur est le suivant :

Action: failed
Status: 5.7.1
Remote-MTA: dns; smtp.mailchannels.net
Diagnostic-Code: smtp; 550 5.7.1 [CS] Message blocked. If this is a false
positive, please report this to your hosting service provider. See
https://console.mailchannels.net/insights/bounce?auid=haisoft[...]

Cause Notre relai MailChannels a refusé de relayer votre mail.

Votre mail a été détecté comme spam, ou parfois, votre adresse d'expéditeur est bloquée pour d'autres envois précédents considérés comme spam. Cela peut venir aussi bien du sujet du mail que du contenu du mail (mots clés ressemblant à du spam), parfois d'autres critères mis en place par MailChannels.

Explications complémentaires

MailChannels est un relai de mails qui optimise votre délivrabilité en s'assurant que ses IP ne soient jamais blacklistées. Cela nécessite cependant de filtrer le spam sortant. Il peut donc arriver dans de rares cas qu'il y aie des faux positifs, c'est à dire des mails légitimes détectés comme spams.

Solutions

Vous pouvez tenter de modifier le titre ou le contenu de votre mail afin que celui-ci ne ressemble pas à un spam du point de vue du robot qui va traiter votre mail.

Si cela est impossible ou si vous pensez qu'il faut corriger l'algorithme de détection anti spam, cliquez sur le lien fourni dans le message de rejet, pour indiquer à MailChannels qu'il s'agit d'un faux positif. La situation sera examinée par un vrai humain chez MailChannels, généralement sous 6h maximum. Si après 6h vous ne parvenez toujours pas à envoyer ce mail, contactez votre support HaiSoft qui fera le nécessaire auprès de MailChannels pour ajuster le filtre et autoriser cet envoi.