E-mail : Différence entre versions

De
Sauter à la navigation Sauter à la recherche
(added spam)
Ligne 53 : Ligne 53 :
  
 
* Ne pas choisir une adressse "contact@" ou "info@", cette adresse est trop fréquente et sera systématiquement spammée dès lors que votre domaine est présent sur internet
 
* Ne pas choisir une adressse "contact@" ou "info@", cette adresse est trop fréquente et sera systématiquement spammée dès lors que votre domaine est présent sur internet
* Ne pas diffuser votre adresse email en clair sur internet; si besoin, mettez en place un formulaire de contact sur votre site (avec bien-sûr un captcha de protection anti-robots)
+
* Ne pas diffuser votre adresse email en clair sur internet; si besoin, mettez en place un formulaire de contact sur votre site (avec bien-sûr [[Sécurisation de formulaire||un captcha]] de protection anti-robots)
 
* Ne pas vous inscrire sur des sites peu scrupuleux concernant le respect de la vie privée et des données personnelles, avec votre adresse email (si besoin, créez une adresse email "poubelle" pour cet effet)
 
* Ne pas vous inscrire sur des sites peu scrupuleux concernant le respect de la vie privée et des données personnelles, avec votre adresse email (si besoin, créez une adresse email "poubelle" pour cet effet)
 
* Si nécessaire, renommer votre adresse, cela conserve vos emails et stoppe immédiatement la réception de spams.
 
* Si nécessaire, renommer votre adresse, cela conserve vos emails et stoppe immédiatement la réception de spams.

Version du 10 octobre 2018 à 14:39

Cette page recense toutes les informations nécessaires à la création, gestion, configuration de vos adresses email HaiSoft.

Gestion des adresses email

La gestion des adresses email se fait via votre Panneau de contrôle Plesk.

Créer une adresse email

Vous pouvez créer librement des adresses email pour votre domaine.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur "Créer une adresse email"
  • Entrez le nom désiré pour cette nouvelle adresse email
  • Choisissez votre mot de passe. - Vous pouvez aussi cliquer sur générer, puis "afficher" pour voir et copier votre mot de passe.
  • Nous vous conseillons d'activer l'anti-spam : Cliquez sur l'onglet "Filtre anti-spam", puis cochez la case "Activer le filtre anti-spam[...]". (Vous retrouverez plus de détails à la rubrique E-mail#R.C3.A9gler_mon_filtre_anti-spam)
  • Cliquez sur OK.

Changer un mot de passe email

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur l'adresse email désirée
  • Choisissez votre mot de passe. - Vous pouvez aussi cliquer sur générer, puis "afficher" pour voir et copier votre mot de passe.
  • Cliquez sur OK.

Supprimer une adresse email

Attention: Cette opération est irréversible. Si un backup est disponible, nous pouvons restaurer vos emails, mais toute préférence relative à cette adresse est perdue.

Vous pouvez supprimer librement des adresses email pour votre domaine.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cochez la case correspondant à l'adresse à supprimer
  • Au dessus de la liste d'adresses, cliquez sur "Supprimer"

Régler mon filtre anti-spam

Le réglage du filtre anti-spam par analyse de contenu s'effectue via votre Panneau de contrôle Plesk.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur l'adresse à configurer
  • Sélectionnez l'onglet "Filtre anti-spam"
  • Cochez la case "Activer le filtre anti-spam[...]"
  • Choisissez l'action à effectuer (recommandé: "Déplacer le spam dans le dossier Spam")
  • Optionnel: Cliquez sur "Voir les paramètres avancés" et réglez le seuil de détection du filtre : Par défaut 7
  • Optionnel: Indiquez en liste blanche les expéditeurs dont il faut toujours accepter les emails, et en liste noir les expéditeurs à toujours rejeter.
  • Validez avec "OK"

NB: Le paramètre "Intensité du filtre anti-spam" est un seuil de détection : Si vous baissez cette valeur, le filtre sera plus strict (attention aux faux-positifs), augmenter la valeur rend le filtre plus permissif. Nous conseillons de ne pas descendre sous une valeur de 2 à 3, un réglage de 5 à 7 étant optimal dans la plupart des cas.

Réception de spams

Afin d'éviter de recevoir du spam, voici quelques conseils:

  • Ne pas choisir une adressse "contact@" ou "info@", cette adresse est trop fréquente et sera systématiquement spammée dès lors que votre domaine est présent sur internet
  • Ne pas diffuser votre adresse email en clair sur internet; si besoin, mettez en place un formulaire de contact sur votre site (avec bien-sûr |un captcha de protection anti-robots)
  • Ne pas vous inscrire sur des sites peu scrupuleux concernant le respect de la vie privée et des données personnelles, avec votre adresse email (si besoin, créez une adresse email "poubelle" pour cet effet)
  • Si nécessaire, renommer votre adresse, cela conserve vos emails et stoppe immédiatement la réception de spams.


Connexion aux adresses email

Il existe plusieurs moyens de vous connecter à votre adresse email HaiSoft.

  • Votre identifiant est toujours : votre adresse email complète (exemple: moi@monsite.com).
  • Votre mot de passe : a été choisi à la création de l'adresse et peut être changé via votre Panneau de contrôle Plesk si nécessaire.

Webmail

Un webmail est un site contenant un panneau de gestion de mails, permettant de vous connecter à votre messagerie simplement depuis un navigateur internet. Le webmail se situe directement sur le serveur de mails et se connecte donc de manière transparente et automatique, en local au serveur IMAP pour afficher vos emails et SMTP pour envoyer des emails. Le webmail est un moyen très simple et très fiable de se connecter avec une configuration correcte, ce qui en fait également un excellent moyen de vérifier la bonne connexion à votre service de messagerie.

URL du webmail

Si votre domaine est "monsite.com", votre webmail est alors :

Note: Il faut taper cette adresse directement dans votre barre d'adresse et non dans Google. N'hésitez pas à la sauvegarder en favori !

Sécurisation du webmail

Outre le fait qu'il faut toujours se connecter via une connexion de confiance et avoir des mots de passe sécurisés, il est possible d'accéder à votre webmail en HTTPS afin de protéger les données qui transitent entre votre connexion internet et le serveur

  • Rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine
  • Cliquez sur "Let's Encrypt"
  • Assurez-vous que la deuxième case, pour sécuriser le webmail soit bien cochée (Si votre site est accessible via "www.", cochez également la première case)
  • Validez en cliquant sur "OK" (ou "Renouveller" si vous aviez déjà généré un certificat)

Votre webmail est désormais accessible en https sans alerte de sécurité.
Exemple: https://webmail.monsite.com

Choisir son webmail

Deux webmail sont disponibles par défaut :

  • Horde : Le client anciennement installé par défaut, très fonctionnel mais peu intuitif et peu moderne
  • Roundcube : Le nouveau client installé par défaut, joli, fonctionnel, simple, et proche des standards actuels

Note: Un webmail n'est autre qu'un site internet. Vous avez techniquement la possibilité d'installer des webmails additionnels sur des sous-domaines, si vous le souhaitez.

Pour changer de webmail :

  • Rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine
  • Cliquez sur la rubrique "Adresses mail"
  • Rendez-vous dans l'onglet "Paramètres de la messagerie"
  • Sous "Messagerie Web", choisissez Roundcube ou Horde
  • Validez en cliquant sur "OK"

Logiciels de messagerie

Choisir entre POP et IMAP

Tout d'abord, expliquons les différences entre POP et IMAP :

  • Le protocole IMAP synchronise votre logiciel de boîte mail avec le serveur en temps réel, c'est le protocole le plus simple, le plus efficace, le plus compréhensible, et donc le choix recommandé dans la plupart des cas.
  • Le protocole POP synchronise les données en fonction de vos réglages du logiciel, toutes les X minutes. De plus, POP, peut supprimer les messages du serveur pour n'en conserver qu'une copie locale, sur votre ordinateur, et ainsi faire gagner de l'espace d'hébergement, mais attention : si vous changez d'ordinateur ou supprimez votre boîte, vous perdez vos emails.
  • (SMTP est le protocole d'envoi de mails. Tout envoi de mails se fera en SMTP.)

Il faut bien choisir le bon protocole dès la configuration de votre logiciel, car il est impossible de changer ceci ensuite : Il vous faudra supprimer le compte, et le recréer pour choisir un protocole différent.

Dans la plupart des cas, nous conseillons l'utilisation du protocole IMAP. Par exemple :

  • Sur votre téléphone mobile, si vous consultez également vos emails sur votre ordinateur. De cette manière, quand vous lirez un email depuis votre mobile, et que vous vérifiez ensuite votre messagerie sur votre ordinateur, le mail sera toujours présent (contrairement à POP avec option de suppression du message lors du téléchargement).
  • Sur tout appareil, lorsque vous souhaitez que vos emails soient conservés sur le serveur (peut utiliser un espace conséquent, et nécessite donc une formule adaptée à vos besoins en stockage d'email).

Dans d'autres cas, principalement si vous souhaitez conserver vos emails sur votre ordinateur au lieu du serveur, et si vous souhaitez ne pas utiliser trop d'espace sur le serveur, nous conseillons l'utilisation du protocole POP. Il faudra alors vérifier certains réglages dans votre logiciel de messagerie. Vous disposez en général de trois options :

  • Activer ou non la suppression des emails sur le serveur dès leur téléchargement sur votre ordinateur.
  • Activer ou non la suppression des emails sur le serveur au bout de X jours.
  • Activer ou non la suppression des emails sur le serveur lors de leur suppression de la corbeille.

En fonction des logiciels de messagerie, ces paramètres peuvent changer. Nous vous invitons à vérifier notre page liée à la configuration des principaux clients de messagerie. (À venir).

Configuration automatique

Avec Outlook et Thunderbird, la configuration peut se faire automatiquement. Dans ce cas, il vous suffit de renseigner votre adresse email et votre mot de passe; la configuration du serveur de mails se renseigne alors automatiquement.

La configuration automatique est disponible par défaut sous quelques conditions sur tous nos serveurs mutualisés et nous pouvons l'installer sur demande sur votre serveur dédié (les nouvelles VM et serveurs dédiés viennent avec cette fonctionnalité par défaut).

Cette fonctionnalité est ajoutée grâce à un script que nous avons spécialement développé pour Plesk: https://gitlab.haisoft.net/pub/Plesk_MailAutoconfig

Attention ! Par défaut, la configuration automatique sélectionne le protocole IMAP, généralement préféré. Pour établir une connexion en POP, vous devez choisir ce mode de connexion via un menu déroulant lors de la configuration de votre logiciel.

Pour Outlook

  • Votre domaine et vos emails doivent être hébergés chez HaiSoft
  • Il faut que votre domaine soit accessible en HTTPS (Générer un certificat Let's Encrypt).

Pour Thunderbird

  • Votre domaine et vos emails doivent être hébergés chez HaiSoft
  • Votre zone DNS doit être gérée chez HaiSoft, si ce n'est pas le cas, vous devez ajouter le pointage DNS (voir Les-enregistrements-DNS) suivant : autoconfig CNAME srvXX.haisoft.net Avec "srvxx" le nom de votre serveur haisoft hébergeant vos emails.

Configuration manuelle

Pré-requis

Avant toute chose, il vous faut savoir :

  • L'adresse de votre serveur (par exemple: srvXX.haisoft.net, en cas de doute, contactez le support HaiSoft)
  • L'adresse email et son mot de passe
  • La différence entre POP et IMAP


Ports et protocoles email
Connexion IMAP ou POP sécurisée
IMAP (conseillé) POP
Serveur srvXX.haisoft.net srvXX.haisoft.net
Port 993 995
Chiffrement (SSL/TLS) Activé Activé
Identifiant Votre adresse email Votre adresse email
Mot de passe Votre mot de passe Votre mot de passe
Connexion SMTP sécurisée
SMTP
Serveur srvXX.haisoft.net
Port SSL/TLS 465 (recommandé)
Chiffrement (SSL/TLS) Activé
Authentification Activée
Identifiant Votre adresse email
Mot de passe Votre mot de passe
Comprendre les paramètres
  • Serveur : Donné sous la forme "srvXX.haisoft.net", il s'agit du nom d'ĥôte de votre serveur, également utilisé pour la connexion à votre Panneau de contrôle Plesk. En cas de doute, demandez conseil à votre support technique HaiSoft. Ce nom d'hôte comporte également le certificat du serveur de mails, c'est pourquoi il est important d'utiliser ce nom pour la connexion.
  • Port : Toute connexion réseau se fait à l'aide d'un port. Chaque protocole a été normalisé pour utiliser un port précis et HaiSoft respecte les ports standards. Attention, un pare-feu sur votre ordinateur ou réseau peut risquer de bloquer votre port, il faut donc vous assurer qu'aucun blocage n'a lieu de ce côté. NB: Cela n'a rien à voir avec les redirections de ports faits par un routeur.
  • Identifiant : Votre identifiant est toujours votre adresse email complète. Ex: moi@domain.tld
  • Mot de passe : Le mot de passe de votre adresse email a été défini lors de sa création. Si vous l'avez oublié, vous pouvez le réinitialiser via votre Panneau de contrôle Plesk.
  • Chiffrement SSL/TLS : Cette sécurité permet de protéger les données que vous échangez avec le serveur de mails. Il est également possible de chiffrer en STARTTLS, le protocole est ainsi initialisé différemment.

Note: Outlook ne distingue pas correctement SSL et TLS dans la plupart de ses versions, appelant "TLS" ce qui est en fait du "STARTTLS". Si cela ne fait généralement aucune différence pour le POP/IMAP, le SMTP en STARTTLS nécessite d'utiliser le port 587. Si vous n'êtes pas certains des appellations de chiffrement utilisées par Outlook, choisissez le SMTP SSL sur port 465. Alternativement, nous conseillons d'utiliser le logiciel gratuit et libre Thunderbird, qui sait dinstinguer correctement ces protocoles de chiffrement.

Envois de mails depuis un site

L'envoi de mails depuis un site doit se faire:

Particularités:

  • Pour des raisons de sécurité, la fonction `mail()` de PHP qui ne requiert aucune authentification est désactivée
  • A partir de PHP 5.6, il faut utiliser votre nom d'hôte en tant que serveur

Partez du principe que vous configurez un logiciel de messagerie distant. La configuration est donc similaire à la Configuration Email Globale. Vous pouvez également utiliser une adresse email externe tant que vous utilisez SMTP, néanmoins, il est conseillé d'utiliser une adresse de votre domaine.

Configuration sécurisée

Cette configuration est recommandée :

Configuration 1) SSL/TLS

  • Serveur: srvXX.haisoft.net (remplacer par votre nom d'hôte)
  • Port: 465
  • Chiffrement (sécurité): SSL/TLS (attention, certains programmes appellent "TLS" ce qui est en fait du "STARTTLS", dans quel cas, cela ne fonctionne pas sur le port 465 et il faut donc choisir "SSL")
  • Authentification: Oui
  • Identifiant: votreadresse@votredomaine.com
  • Mot de passe: MotDePasseDeLadresse

Configuration 2) STARTTLS

  • Serveur: srvXX.haisoft.net (remplacer par votre nom d'hôte)
  • Port: 587
  • Chiffrement (sécurité): STARTTLS (souvent appelé "TLS")
  • Authentification: Oui
  • Identifiant: votreadresse@votredomaine.com
  • Mot de passe: MotDePasseDeLadresse

Configuration legacy

Avant PHP 5.6, il était courant d'utiliser les paramètres suivants, qui sont désormais à mettre à jour et à éviter :

  • Serveur: `localhost` ou `127.0.0.1`
  • Port: 25
  • Chiffrement (sécurité): Aucun
  • Authentification: Oui
  • Identifiant: votreadresse@votredomaine.com
  • Mot de passe: MotDePasseDeLadresse

Cette configuration est désormais incorrecte car :

  • Utiliser `localhost` ou `127.0.0.1` alors que le certificat de votre serveur de mails est donné pour son Nom d'hôte va générer des erreurs de certificats et empêcher PHP 5.6 et supérieurs d'envoyer des emails, sauf si une directive permettant d'ignorer les certificats invalide est présente.
  • Il n'y a pas de chiffrement, si les données sont interceptées, elles peuvent être déchiffrées.

Diagnostic

Si votre envoi ne fonctionne pas, il faut en premier lieu vérifier les paramètres suivants :

  • L'adresse expéditrice est-elle la même que l'adresse de connexion, et cette dernière a-t-elle bien été crée dans le Panneau de contrôle Plesk ?
  • Avez-vous indiqué l'adresse email de la personne remplissant le formulaire de contact en "From:" ? Attention, ne vous prenez pas sur cet expéditeur, vous n'avez pas le droit d'envoyer un mail en tant que lui. Si vous désirez pouvoir lui répondre simplement, il faut indiquer son adresse en Reply-To.
  • Votre version de PHP est-elle supérieure ou égale à 5.6 ? Si oui, il faut utiliser votre nom d'hôte comme serveur (Exemple: srvXX.haisoft.net)
  • L'identifiant et le mot de passe sont-ils corrects ? Attention, votre identifiant est votre adresse mail complète. Pour changer le mot de passe, voir Changer-un-mot-de-passe-email
  • Essayez-vous d'envoyer votre mail via PHP mail() ? Cette méthode est trop insécurisée et est désactivée chez HaiSoft
  • Avez-vous renseigné un port correct ? Rappel: Port 25 sans SSL/TLS, Port 465 en SSL, Port 587 en TLS

Sécurisations et normes email

La réception et la sécurisation des emails se fait principalement par des règles DNS présentes pour votre domaine.

MX: Serveur de réception des emails

La réception des emails ne peut se faire que si une entrée de type "MX" est présente dans la zone DNS du domaine. Cette entrée MX correspond au serveur SMTP de réception de mails. Le MX est par convention un nom canonique et non une adresse IP.


Exemple:

Soit le domaine "monsite.tld" dont les emails sont hébergés chez HaiSoft sur le serveur srv12.haisoft.net

  • Nous pouvons ajouter une entrée MX utilisant le nom d'hôte de la machine hébergeant le domaine :

MX 0 srv12.haisoft.net

Nous conseillons cette méthode car srv12.haisoft.net est également le serveur POP/IMAP/SMTP à utiliser pour vos connexions sécurisées, car le nom d'hôte contient les certificats SSL/TLS permettant de se connecter de manière sécurisée au serveur.

  • Ou bien nous pouvons ajouter un sous-domaine et l'assigner en MX
mail A 154.41.66.12
MX 0 mail.monsite.tld

Sécurité

Bien que les normes relatives aux emails parviennent difficilement à être universalisées, quelques standards sont de plus en plus utilisés afin de :

  • Diminuer la réception de spams
  • Limiter au maximum l'usurpation d'identité

HELO

Le "HELO" est le message de présentation envoyé par un serveur SMTP. Afin d'atteindre un niveau de confiance correct, ce HELO doit répondre à plusieurs critères :

  • Il doit être un FQN (nom de domaine ou sous-domaine) valide, pointant vers l'IP du serveur SMTP envoyant le mail
  • Ce nom doit être identique correspondre au rDNS (reverse DNS) de l'IP du serveur SMTP.

En somme il faut choisir un nom (en général le nom d'hôte de la machine contenant le serveur SMTP), mettre ce nom en reverse DNS de l'IP du serveur, et demander au serveur de mails d'indiquer ce nom en HELO.

Un mail ne répondant pas à ces critères est généralement considéré comme spam.

Nos serveurs sont configurés pour rejeter les emails n'ayant pas un HELO correct, car cela est le minimum à respecter lorsque l'on envoie un email. Si l'expéditeur n'est pas en mesure de corriger sa configuration, nous pouvons en dernier recours whitelister son adresse pour que vous receviez ses emails, mais cela anihile alors toute possibilité de vérification de l'authenticité de l'expéditeur, c'est donc extrêmement non recommandé.

HaiSoft met tout en oeuvre pour fournir un HELO correct et ainsi permettre la meilleure délivrabilité de vos mails. Tout mail envoyé par votre serveur HaiSoft est configuré pour posséder un HELO correct. Si vous détectiez toutefois une anomalie à ce niveau, n'hésitez pas à nous contacter par ticket support.


SPF (Sender Policy Framework)

SPF permet de définir les serveurs habilités à relayer les emails d'un domaine. Cette règle est présente sous forme de règle TXT dans la zone DNS du domaine. Cela permet d'éviter qu'une tierce personne envoie des emails à votre nom. Cela signifie également qu'il faut utiliser un serveur habilité à vous authentifier pour envoyer vos emails, sinon ces derniers n'ont aucune valeur d'authentification et seront donc rejetés.

Fonctionnement d'SPF

Lorsqu'un prestataire de mails reçoit un mail provenant de votre domaine, il vérifie donc si la zone DNS du domaine emétteur du mail contient une règle SPF :

  • Si la zone DNS contient une règle SPF et qu'elle est respectée, tout va bien.
  • Si elle n'en contient pas, alors le mail peut passer, mais sa chance de tomber dans les spams augmente.
  • Si elle contient une règle SPF qui n'est pas respectée, alors si cette règle est stricte (-all) le mail a d'énormes chances d'être rejeté, et si cette règle est non stricte (~all), le mail risque d'être considéré comme du spam, d'être rejeté, ou peut passer normalement, au choix du serveur de réception.

Règle SPF par défaut HaiSoft

La règle SPF par défaut d'HaiSoft est :

v=spf1 +a +mx ip4:154.41.66.0/23 ip4:149.71.232.0/22 include:_spf.google.com include:relay.mailchannels.net ~all

Syntaxe SPF

Pour la règle SPF par défaut d'HaiSoft :

  • v=spf1 permet d'indiquer qu'il s'agit d'une règle SPF
  • +a permet d'autoriser le serveur du domaine principal à émettre des mails pour le domaine
  • +mx permet d'autoriser le serveur de réception de mails du domaine à émettre des mails pour le domaine
  • ip4:154.41.66.0/23 ip4:149.71.232.0/22 permettent d'autoriser les deux IP ranges les plus courant d'HaiSoft à envoyer des emails
  • include:_spf.google.com include:relay.mailchannels.net permettent d'autoriser Gmail et notre partenaire relai de mails MailChannels à transférer des emails pour le domaine.
  • ~all permet d'indiquer que d'autres serveurs peuvent être amenés à éventuellement envoyer des emails.
  • -all serait une règle plus stricte que ~all, elle indiquerait qu'aucun autre serveur que ceux cités dans la zone SPF n'a le droit d'envoyer d'emails pour le domaine.

Erreurs SPF courantes

  • Lorsque l'on vous fournit une règle SPF à ajouter, il ne faut pas créer une nouvelle entrée, mais éditer votre règle existante.
  • Si vous avez plusieurs règles SPF, l'une ou l'autre sera aléatoirement lue par vos destinataires, pouvant causer le rejet de vos emails.
  • Il ne faut pas utiliser un relai SMTP qui n'est pas autorisé dans votre règle SPF. Seul votre serveur hébergeant les emails et étant capable de vous authentifier est habilité à envoyer des emails pour votre domaine. Vos mails risquent d'être rejetés si vous ignorez cette règle.

DKIM (DomainKeys Identified Mail)

DKIM permet de chiffrer une partie de vos emails sortants par un code qui n'est déchiffrable qu'avec la clé publique présente dans votre zone DNS. Cela permet d'augmenter l'authentification des emails envoyés par votre domaine. DKIM s'inscrit sous forme d'entrée TXT dans votre zone DNS.

Activer DKIM via Plesk

Pour activer DKIM, pour votre domaine:

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Dans "Adresses email" puis "Paramètres de la messagerie"
  • Cochez "Utiliser le système anti-spam DKIM pour signer les mails sortants" et cliquez sur OK

La signature DKIM et l'entrée DNS correspondante sont alors automatiquement activées.

DMARC (Domain-based Message Authentication)

DMARC permet de choisir une action en cas de non-respect de DKIM ou de SPF.

Cette entrée DNS de type TXT permet également de définir une adresse à qui envoyer les informations de rejets de mails de votre domaine, ce qui vous fera recevoir un email de la part de tous les plus grands prestataires à qui votre domaine aura envoyé des emails. Cette norme n'est que peu utilisée. Elle se présente sous forme d'entrée TXT dans votre zone DNS. Dans certains cas, si on vous l'impose, vous pouvez entrer une règle DMARC vide :

_DMARC TXT v=DMARC1; p=none;


Délivrabilité

Plus de 80% des emails envoyés sont du spam. Pour se protéger de cela, de nombreux systèmes permettent d'éliminer les mails ne respectant pas certaines règles.

Tester sa configuration

Nous pouvons toujours vous aiguiller sur la bonne configuration de votre domaine pour une délivrabilité optimale. Néanmoins, si vous souhaitez vérifier vous-même votre configuration ou gagner du temps en apportant vos premiers diagnostics lors de la création d'un ticket support, voici quelques outils utiles.

mail-tester

Le site http://www.mail-tester.com/ vous permet de vérifier la bonne configuration d'un poste et d'un domaine. Envoyez un email à l'adresse indiquée (avec un vrai titre et un vrai contenu) et vérifiez votre note.

mxtooolbox

Le site https://mxtoolbox.com/ vous permet de tester vos règles SPF, vos signatures DKIM, la connexion au serveur SMTP, de vérifier le blacklistage de votre MX, etc. Ce dernier est très utile pour diagnostiquer un élément précis sur votre domaine.

Rejets de mails

Les types de rejets

En fonction de la sévérité de l'erreur, le serveur destinataire peut appliquer plusieurs actions.

  • Rejet temporaire, votre mail reste dans la file (jusqu'à 48h)
  • Rejet permanent, vous recevez un mail de "bounce" vous indiquant la cause du rejet

Le mail peut également être accepté par le serveur SMTP de destination, mais être filtré comme spam.


Causes de rejet

Voici les causes de rejet de mails les plus courantes :

  • Vous n'avez pas de règle SPF, pas de DKIM sur votre domaine, le niveau de confiance attribué à vos emails est très faible car aucune vérification d'authenticité de l'expéditeur ne peut être effectuée.
  • Votre règle SPF n'est pas correctement configurée et n'autorise pas votre serveur à envoyer des emails.
  • Votre mail n'a pas été envoyé depuis le bon serveur SMTP : Seul le serveur SMTP de votre prestataire de mails est habilité à relayer les emails de votre domaine. Ce dernier doit être autorisé dans la règle SPF de votre domaine.
  • Le destinataire n'existe pas.
  • Votre signature DKIM est incorrecte.
  • Le contenu de votre mail est suspicieux (liens, texte, pièces jointes)