E-mail : Différence entre versions

De
Sauter à la navigation Sauter à la recherche
m
m
Ligne 141 : Ligne 141 :
 
<h4>Pour Thunderbird</h4>
 
<h4>Pour Thunderbird</h4>
 
* Votre domaine et vos emails doivent être hébergés chez HaiSoft
 
* Votre domaine et vos emails doivent être hébergés chez HaiSoft
* Votre zone DNS doit être gérée chez HaiSoft, si ce n'est pas le cas, vous devez ajouter le pointage DNS (voir Les-enregistrements-DNS) suivant : <code>autoconfig CNAME srvXX.haisoft.net</code> ''Avec "srvxx" le nom de votre serveur haisoft hébergeant vos emails.''
+
* Votre zone DNS doit être gérée chez HaiSoft, si ce n'est pas le cas, vous devez ajouter le pointage DNS (voir Les-enregistrements-DNS) suivant : <code>autoconfig CNAME srvXX.haisoft.net</code> ''(remplacer par le nom du serveur sur lequel sont hébergés vos emails)''
  
 
<h4>Pour Apple "Mail"</h4>
 
<h4>Pour Apple "Mail"</h4>
Ligne 154 : Ligne 154 :
 
<h5>Pré-requis</h5>
 
<h5>Pré-requis</h5>
 
Avant toute chose, il vous faut savoir :
 
Avant toute chose, il vous faut savoir :
* L'adresse de votre serveur (par exemple: srvXX.haisoft.net, en cas de doute, contactez le support HaiSoft)
+
* L'adresse de votre serveur (par exemple: srv04.haisoft.net, en cas de doute, contactez le support HaiSoft)
 
* L'adresse email et son mot de passe
 
* L'adresse email et son mot de passe
 
* La différence entre POP et IMAP
 
* La différence entre POP et IMAP
Ligne 167 : Ligne 167 :
 
|-
 
|-
 
! Serveur
 
! Serveur
| srvXX.haisoft.net || srvXX.haisoft.net
+
| srvXX.haisoft.net (à adapter) || srvXX.haisoft.net (à adapter)
 
|-
 
|-
 
! Port
 
! Port
Ligne 192 : Ligne 192 :
 
|-
 
|-
 
! Serveur
 
! Serveur
| srvXX.haisoft.net
+
| srvXX.haisoft.net (à adapter)
 
|-
 
|-
 
! Port SSL/TLS
 
! Port SSL/TLS
Ligne 211 : Ligne 211 :
  
 
<h5>Comprendre les paramètres</h5>
 
<h5>Comprendre les paramètres</h5>
* '''Serveur''' : Donné sous la forme "srvXX.haisoft.net", il s'agit du nom d'ĥôte de votre serveur, également utilisé pour la connexion à votre [[Panneau de contrôle Plesk]]. En cas de doute, demandez conseil à votre support technique HaiSoft. Ce nom d'hôte comporte également le certificat du serveur de mails, c'est pourquoi il est important d'utiliser ce nom pour la connexion.
+
* '''Serveur''' : Donné sous la forme "srvXX.haisoft.net", il s'agit du nom d'hôte de votre serveur, également utilisé pour la connexion à votre [[Panneau de contrôle Plesk]]. En cas de doute, demandez conseil à votre support technique HaiSoft. Ce nom d'hôte comporte également le certificat du serveur de mails, c'est pourquoi il est important d'utiliser ce nom pour la connexion.
 
* '''Port''' : Toute connexion réseau se fait à l'aide d'un port. Chaque protocole a été normalisé pour utiliser un port précis et HaiSoft respecte les ports standards. Attention, un pare-feu sur votre ordinateur ou réseau peut risquer de bloquer votre port, il faut donc vous assurer qu'aucun blocage n'a lieu de ce côté. NB: Cela n'a rien à voir avec les redirections de ports faits par un routeur.
 
* '''Port''' : Toute connexion réseau se fait à l'aide d'un port. Chaque protocole a été normalisé pour utiliser un port précis et HaiSoft respecte les ports standards. Attention, un pare-feu sur votre ordinateur ou réseau peut risquer de bloquer votre port, il faut donc vous assurer qu'aucun blocage n'a lieu de ce côté. NB: Cela n'a rien à voir avec les redirections de ports faits par un routeur.
 
* '''Identifiant''' : Votre identifiant est toujours votre '''adresse email''' complète. Ex: moi@domain.tld
 
* '''Identifiant''' : Votre identifiant est toujours votre '''adresse email''' complète. Ex: moi@domain.tld

Version du 13 juillet 2020 à 10:12

Cette page recense toutes les informations nécessaires à la création, gestion, configuration de vos adresses email HaiSoft.

Gestion des adresses email

La gestion des adresses email se fait via votre Panneau de contrôle Plesk.

Créer une adresse email

Vous pouvez créer librement des adresses email pour votre domaine.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur "Créer une adresse email"
  • Entrez le nom désiré pour cette nouvelle adresse email
  • Choisissez votre mot de passe. - Vous pouvez aussi cliquer sur générer, puis "afficher" pour voir et copier votre mot de passe.
  • Nous vous conseillons d'activer l'anti-spam : Cliquez sur l'onglet "Filtre anti-spam", puis cochez la case "Activer le filtre anti-spam[...]". (Vous retrouverez plus de détails à la rubrique E-mail#R.C3.A9gler_mon_filtre_anti-spam)
  • Cliquez sur OK.

Changer un mot de passe email

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur l'adresse email désirée
  • Choisissez votre mot de passe. - Vous pouvez aussi cliquer sur générer, puis "afficher" pour voir et copier votre mot de passe.
  • Cliquez sur OK.

Supprimer une adresse email

Attention: Cette opération est irréversible. Si un backup est disponible, nous pouvons restaurer vos emails, mais toute préférence relative à cette adresse est perdue.

Vous pouvez supprimer librement des adresses email pour votre domaine.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cochez la case correspondant à l'adresse à supprimer
  • Au dessus de la liste d'adresses, cliquez sur "Supprimer"

Régler mon filtre anti-spam

Le réglage du filtre anti-spam par analyse de contenu s'effectue via votre Panneau de contrôle Plesk.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur l'adresse à configurer
  • Sélectionnez l'onglet "Filtre anti-spam"
  • Cochez la case "Activer le filtre anti-spam[...]"
  • Choisissez l'action à effectuer (recommandé: "Déplacer le spam dans le dossier Spam")
  • Optionnel: Cliquez sur "Voir les paramètres avancés" et réglez le seuil de détection du filtre : Par défaut 7
  • Optionnel: Indiquez en liste blanche les expéditeurs dont il faut toujours accepter les emails, et en liste noir les expéditeurs à toujours rejeter.
  • Validez avec "OK"

NB: Le paramètre "Intensité du filtre anti-spam" est un seuil de détection : Si vous baissez cette valeur, le filtre sera plus strict (attention aux faux-positifs), augmenter la valeur rend le filtre plus permissif. Nous conseillons de ne pas descendre sous une valeur de 2 à 3, un réglage de 5 à 7 étant optimal dans la plupart des cas.

Réception de spams

Afin d'éviter de recevoir du spam, voici quelques conseils:

  • Ne pas choisir une adressse "contact@" ou "info@", cette adresse est trop fréquente et sera systématiquement spammée dès lors que votre domaine est présent sur internet
  • Ne pas diffuser votre adresse email en clair sur internet; si besoin, mettez en place un formulaire de contact sur votre site (avec bien-sûr un captcha de protection anti-robots)
  • Ne pas vous inscrire sur des sites peu scrupuleux concernant le respect de la vie privée et des données personnelles, avec votre adresse email (si besoin, créez une adresse email "poubelle" pour cet effet)
  • Si nécessaire, renommer votre adresse, cela conserve vos emails et stoppe immédiatement la réception de spams.


Connexion aux adresses email

Il existe plusieurs moyens de vous connecter à votre adresse email HaiSoft.

Webmail

Un webmail est un site contenant un panneau de gestion de mails, permettant de vous connecter à votre messagerie simplement depuis un navigateur internet. Le webmail se situe directement sur le serveur de mails et se connecte donc de manière transparente et automatique, en local au serveur IMAP pour afficher vos emails et SMTP pour envoyer des emails. Le webmail est un moyen très simple et très fiable de se connecter avec une configuration correcte, ce qui en fait également un excellent moyen de vérifier la bonne connexion à votre service de messagerie.

URL du webmail

Si votre domaine est "monsite.com", votre webmail est alors :

Note: Il faut taper cette adresse directement dans votre barre d'adresse et non dans Google. N'hésitez pas à la sauvegarder en favori !

Sécurisation du webmail

Outre le fait qu'il faut toujours se connecter via une connexion de confiance et avoir des mots de passe sécurisés, il est possible d'accéder à votre webmail en HTTPS afin de protéger les données qui transitent entre votre connexion internet et le serveur

  • Rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine
  • Cliquez sur "Let's Encrypt"
  • Assurez-vous que la deuxième case, pour sécuriser le webmail soit bien cochée (Si votre site est accessible via "www.", cochez également la première case)
  • Validez en cliquant sur "OK" (ou "Renouveller" si vous aviez déjà généré un certificat)

Votre webmail est désormais accessible en https sans alerte de sécurité.
Exemple: https://webmail.monsite.com

Choisir son webmail

Deux webmail sont disponibles par défaut :

  • Horde : Le client anciennement installé par défaut, très fonctionnel mais peu intuitif et peu moderne
  • Roundcube : Le nouveau client installé par défaut, joli, fonctionnel, simple, et proche des standards actuels

Note: Un webmail n'est autre qu'un site internet. Vous avez techniquement la possibilité d'installer des webmails additionnels sur des sous-domaines, si vous le souhaitez.

Pour changer de webmail :

  • Rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine
  • Cliquez sur la rubrique "Adresses mail"
  • Rendez-vous dans l'onglet "Paramètres de la messagerie"
  • Sous "Messagerie Web", choisissez Roundcube ou Horde
  • Validez en cliquant sur "OK"

Logiciels de messagerie

Choisir entre POP et IMAP

Tout d'abord, expliquons les différences entre POP et IMAP :

  • Le protocole IMAP synchronise votre logiciel de boîte mail avec le serveur en temps réel, c'est le protocole le plus simple, le plus efficace, le plus compréhensible, et donc le choix recommandé dans la plupart des cas.
  • Le protocole POP synchronise les données en fonction de vos réglages du logiciel, toutes les X minutes. De plus, POP, peut supprimer les messages du serveur pour n'en conserver qu'une copie locale, sur votre ordinateur, et ainsi faire gagner de l'espace d'hébergement, mais attention : si vous changez d'ordinateur ou supprimez votre boîte, vous perdez vos emails.
  • (SMTP est le protocole d'envoi de mails. Tout envoi de mails se fera en SMTP.)

Il faut bien choisir le bon protocole dès la configuration de votre logiciel, car il est impossible de changer ceci ensuite : Il vous faudra supprimer le compte, et le recréer pour choisir un protocole différent.

Dans la plupart des cas, nous conseillons l'utilisation du protocole IMAP. Par exemple :

  • Sur votre téléphone mobile, si vous consultez également vos emails sur votre ordinateur. De cette manière, quand vous lirez un email depuis votre mobile, et que vous vérifiez ensuite votre messagerie sur votre ordinateur, le mail sera toujours présent (contrairement à POP avec option de suppression du message lors du téléchargement).
  • Sur tout appareil, lorsque vous souhaitez que vos emails soient conservés sur le serveur (peut utiliser un espace conséquent, et nécessite donc une formule adaptée à vos besoins en stockage d'email).

Dans d'autres cas, principalement si vous souhaitez conserver vos emails sur votre ordinateur au lieu du serveur, et si vous souhaitez ne pas utiliser trop d'espace sur le serveur, nous conseillons l'utilisation du protocole POP. Il faudra alors vérifier certains réglages dans votre logiciel de messagerie. Vous disposez en général de trois options :

  • Activer ou non la suppression des emails sur le serveur dès leur téléchargement sur votre ordinateur.
  • Activer ou non la suppression des emails sur le serveur au bout de X jours.
  • Activer ou non la suppression des emails sur le serveur lors de leur suppression de la corbeille.

En fonction des logiciels de messagerie, ces paramètres peuvent changer. Nous vous invitons à vérifier notre page liée à la configuration des principaux clients de messagerie. (À venir).

Configuration automatique

Avec Outlook et Thunderbird, la configuration peut se faire automatiquement. Dans ce cas, il vous suffit de renseigner votre adresse email et votre mot de passe; la configuration du serveur de mails se renseigne alors automatiquement.

La configuration automatique est disponible par défaut sous quelques conditions sur tous nos serveurs mutualisés et nous pouvons l'installer sur demande sur votre serveur dédié (les nouvelles VM et serveurs dédiés viennent avec cette fonctionnalité par défaut).

Cette fonctionnalité est ajoutée grâce à un script que nous avons spécialement développé pour Plesk: https://gitlab.haisoft.net/pub/Plesk_MailAutoconfig

Attention ! Par défaut, la configuration automatique sélectionne le protocole IMAP, généralement préféré. Pour établir une connexion en POP, vous devez choisir ce mode de connexion via un menu déroulant lors de la configuration de votre logiciel.

Pour Outlook

  • Votre domaine et vos emails doivent être hébergés chez HaiSoft
  • Il faut que votre domaine soit accessible en HTTPS (Générer un certificat Let's Encrypt).

Pour Thunderbird

  • Votre domaine et vos emails doivent être hébergés chez HaiSoft
  • Votre zone DNS doit être gérée chez HaiSoft, si ce n'est pas le cas, vous devez ajouter le pointage DNS (voir Les-enregistrements-DNS) suivant : autoconfig CNAME srvXX.haisoft.net (remplacer par le nom du serveur sur lequel sont hébergés vos emails)

Pour Apple "Mail"

Pour Mac et iPhone.

  • Votre domaine et vos mails doivent être hébergés chez HaiSoft
  • Votre logiciel Apple doit être à jour (2016 et supérieur)

Visitez (exemple) votredomaine.com/apple (remplacez par votre nom de domaine); renseignez votre nom et adresse email et cliquez sur "Télécharger". Ouvrez le fichier qui doit s'ouvrir avec votre logiciel ou application "Mail". Validez l'acceptation de la configuration, suivez l'assistant et entrez le mot de passe de votre boîte.


Configuration manuelle

Pré-requis

Avant toute chose, il vous faut savoir :

  • L'adresse de votre serveur (par exemple: srv04.haisoft.net, en cas de doute, contactez le support HaiSoft)
  • L'adresse email et son mot de passe
  • La différence entre POP et IMAP


Ports et protocoles email
Connexion IMAP ou POP sécurisée
IMAP (conseillé) POP
Serveur srvXX.haisoft.net (à adapter) srvXX.haisoft.net (à adapter)
Port 993 995
Chiffrement (SSL/TLS) Activé Activé
Identifiant Votre adresse email Votre adresse email
Mot de passe Votre mot de passe Votre mot de passe
Connexion SMTP sécurisée
SMTP
Serveur srvXX.haisoft.net (à adapter)
Port SSL/TLS 465 (recommandé)
Chiffrement (SSL/TLS) Activé
Authentification Activée
Identifiant Votre adresse email
Mot de passe Votre mot de passe
Comprendre les paramètres
  • Serveur : Donné sous la forme "srvXX.haisoft.net", il s'agit du nom d'hôte de votre serveur, également utilisé pour la connexion à votre Panneau de contrôle Plesk. En cas de doute, demandez conseil à votre support technique HaiSoft. Ce nom d'hôte comporte également le certificat du serveur de mails, c'est pourquoi il est important d'utiliser ce nom pour la connexion.
  • Port : Toute connexion réseau se fait à l'aide d'un port. Chaque protocole a été normalisé pour utiliser un port précis et HaiSoft respecte les ports standards. Attention, un pare-feu sur votre ordinateur ou réseau peut risquer de bloquer votre port, il faut donc vous assurer qu'aucun blocage n'a lieu de ce côté. NB: Cela n'a rien à voir avec les redirections de ports faits par un routeur.
  • Identifiant : Votre identifiant est toujours votre adresse email complète. Ex: moi@domain.tld
  • Mot de passe : Le mot de passe de votre adresse email a été défini lors de sa création. Si vous l'avez oublié, vous pouvez le réinitialiser via votre Panneau de contrôle Plesk.
  • Chiffrement SSL/TLS : Cette sécurité permet de protéger les données que vous échangez avec le serveur de mails. Il est également possible de chiffrer en STARTTLS, le protocole est ainsi initialisé différemment.

Note: Outlook ne distingue pas correctement SSL et TLS dans la plupart de ses versions, appelant "TLS" ce qui est en fait du "STARTTLS". Si cela ne fait généralement aucune différence pour le POP/IMAP, le SMTP en STARTTLS nécessite d'utiliser le port 587. Si vous n'êtes pas certains des appellations de chiffrement utilisées par Outlook, choisissez le SMTP SSL sur port 465. Alternativement, nous conseillons d'utiliser le logiciel gratuit et libre Thunderbird, qui sait dinstinguer correctement ces protocoles de chiffrement.


Problèmes connus et solutions

Outlook

Sauvegarde/Suppression impossible en IMAP
  • Symptômes

- En IMAP, si les emails envoyés de se sauvegardent pas et que vous ne pouvez pas supprimer les éléments envoyés avec en erreur "L'élément est déjà supprimé".

  • Cause

- Dans certains cas inexpliqués, Outlook n'est pas capable de définir un chemin IMAP. Nos serveurs utilisent pourtant le dossier par défaut "INBOX" étant standard sur la très vaste majorité des serveurs de mails. Dans quel cas, l'arborescence des dossiers est donc incohérente entre ce que "voit" Outlook et ce qui est présent sur le serveur, causant des erreurs d'écriture/modification sur les mails.

  • Résolution

- Rendez-vous dans : Fichier / Paramètres du compte / Modifier / Paramètres supplémentaires / Options avancées
- Dans "Chemin d'accès au dossier racine", mettez: INBOX - Validez, et relancez Outlook

Envois de mails depuis un site

L'envoi de mails depuis un site doit se faire:

Particularités:

  • Pour des raisons de sécurité, la fonction `mail()` de PHP qui ne requiert aucune authentification est désactivée
  • A partir de PHP 5.6, il faut utiliser votre nom d'hôte en tant que serveur

Chaque script dispose de son propre moyen d'envoyer des emails. Nous vous invitons à consulter notre article pour voir comment configurer le votre : https://blog.haisoft.fr/connaissances/configurer-lenvoi-demail-via-smtp-pour-votre-site/

Si votre site n'utilise pas un script particulier, voici d'autres méthodes comment coder un formulaire d'envoi d'email : Envoi d'email authentifié via PHP ou Perl

Partez du principe que vous configurez un logiciel de messagerie distant. La configuration est donc similaire à celle utilisée pour un client de messagerie (voir E-mail#Configuration_manuelle). Vous pouvez également utiliser une adresse email externe tant que vous utilisez SMTP, néanmoins, il est conseillé d'utiliser une adresse de votre domaine.

Configuration sécurisée

Cette configuration est recommandée :

Configuration 1) SSL/TLS

  • Serveur: srvXX.haisoft.net (remplacer par votre nom d'hôte)
  • Port: 465
  • Chiffrement (sécurité): SSL/TLS (attention, certains programmes appellent "TLS" ce qui est en fait du "STARTTLS", dans quel cas, cela ne fonctionne pas sur le port 465 et il faut donc choisir "SSL")
  • Authentification: Oui
  • Identifiant: votreadresse@votredomaine.com
  • Mot de passe: MotDePasseDeLadresse

Configuration 2) STARTTLS

  • Serveur: srvXX.haisoft.net (remplacer par votre nom d'hôte)
  • Port: 587
  • Chiffrement (sécurité): STARTTLS (souvent appelé "TLS")
  • Authentification: Oui
  • Identifiant: votreadresse@votredomaine.com
  • Mot de passe: MotDePasseDeLadresse

Configuration legacy

Avant PHP 5.6, il était courant d'utiliser les paramètres suivants, qui sont désormais à mettre à jour et à éviter :

  • Serveur: `localhost` ou `127.0.0.1`
  • Port: 25
  • Chiffrement (sécurité): Aucun
  • Authentification: Oui
  • Identifiant: votreadresse@votredomaine.com
  • Mot de passe: MotDePasseDeLadresse

Cette configuration est désormais incorrecte car :

  • Utiliser `localhost` ou `127.0.0.1` alors que le certificat de votre serveur de mails est donné pour son Nom d'hôte va générer des erreurs de certificats et empêcher PHP 5.6 et supérieurs d'envoyer des emails, sauf si une directive permettant d'ignorer les certificats invalide est présente.
  • Il n'y a pas de chiffrement, si les données sont interceptées, elles peuvent être déchiffrées.

Diagnostic

Si votre envoi ne fonctionne pas, il faut en premier lieu vérifier les paramètres suivants :

  • L'adresse expéditrice est-elle la même que l'adresse de connexion, et cette dernière a-t-elle bien été crée dans le Panneau de contrôle Plesk ?
  • Avez-vous indiqué l'adresse email de la personne remplissant le formulaire de contact en "From:" ? Attention, ne vous prenez pas sur cet expéditeur, vous n'avez pas le droit d'envoyer un mail en tant que lui. Si vous désirez pouvoir lui répondre simplement, il faut indiquer son adresse en Reply-To.
  • Votre version de PHP est-elle supérieure ou égale à 5.6 ? Si oui, il faut utiliser votre nom d'hôte comme serveur (Exemple: srvXX.haisoft.net)
  • L'identifiant et le mot de passe sont-ils corrects ? Attention, votre identifiant est votre adresse mail complète. Pour changer le mot de passe, voir E-mail#Changer_un_mot_de_passe_email
  • Essayez-vous d'envoyer votre mail via PHP mail() ? Cette méthode est trop insécurisée et est désactivée chez HaiSoft
  • Avez-vous renseigné un port correct ? Rappel: Port 25 sans SSL/TLS, Port 465 en SSL, Port 587 en TLS

Sécurisations et normes email

La réception et la sécurisation des emails se fait principalement par des règles DNS présentes pour votre domaine.

MX: Serveur de réception des emails

La réception des emails ne peut se faire que si une entrée de type "MX" est présente dans la zone DNS du domaine. Cette entrée MX correspond au serveur SMTP de réception de mails. Le MX est par convention un nom canonique et non une adresse IP.


Exemple:

Soit le domaine "monsite.tld" dont les emails sont hébergés chez HaiSoft sur le serveur srv12.haisoft.net

  • Nous pouvons ajouter une entrée MX utilisant le nom d'hôte de la machine hébergeant le domaine :

MX 0 srv12.haisoft.net

Nous conseillons cette méthode car srv12.haisoft.net est également le serveur POP/IMAP/SMTP à utiliser pour vos connexions sécurisées, car le nom d'hôte contient les certificats SSL/TLS permettant de se connecter de manière sécurisée au serveur.

  • Ou bien nous pouvons ajouter un sous-domaine et l'assigner en MX
mail A 154.41.66.12
MX 0 mail.monsite.tld

Sécurité

Bien que les normes relatives aux emails parviennent difficilement à être universalisées, quelques standards sont de plus en plus utilisés afin de :

  • Diminuer la réception de spams
  • Limiter au maximum l'usurpation d'identité

HELO

Le "HELO" est le message de présentation envoyé par un serveur SMTP. Afin d'atteindre un niveau de confiance correct, ce HELO doit répondre à plusieurs critères :

  • Il doit être un FQN (nom de domaine ou sous-domaine) valide, pointant vers l'IP du serveur SMTP envoyant le mail
  • Ce nom doit être identique correspondre au rDNS (reverse DNS) de l'IP du serveur SMTP.

En somme il faut choisir un nom (en général le nom d'hôte de la machine contenant le serveur SMTP), mettre ce nom en reverse DNS de l'IP du serveur, et demander au serveur de mails d'indiquer ce nom en HELO.

Un mail ne répondant pas à ces critères est généralement considéré comme spam.

Nos serveurs sont configurés pour rejeter les emails n'ayant pas un HELO correct, car cela est le minimum à respecter lorsque l'on envoie un email. Si l'expéditeur n'est pas en mesure de corriger sa configuration, nous pouvons en dernier recours whitelister son adresse pour que vous receviez ses emails, mais cela anihile alors toute possibilité de vérification de l'authenticité de l'expéditeur, c'est donc extrêmement non recommandé.

HaiSoft met tout en oeuvre pour fournir un HELO correct et ainsi permettre la meilleure délivrabilité de vos mails. Tout mail envoyé par votre serveur HaiSoft est configuré pour posséder un HELO correct. Si vous détectiez toutefois une anomalie à ce niveau, n'hésitez pas à nous contacter par ticket support.


SPF (Sender Policy Framework)

SPF permet de définir les serveurs habilités à relayer les emails d'un domaine. Cette règle est présente sous forme de règle TXT dans la zone DNS du domaine. Cela permet d'éviter qu'une tierce personne envoie des emails à votre nom. Cela signifie également qu'il faut utiliser un serveur habilité à vous authentifier pour envoyer vos emails, sinon ces derniers n'ont aucune valeur d'authentification et seront donc rejetés.

Fonctionnement d'SPF

Lorsqu'un prestataire de mails reçoit un mail provenant de votre domaine, il vérifie donc si la zone DNS du domaine emétteur du mail contient une règle SPF :

  • Si la zone DNS contient une règle SPF et qu'elle est respectée, tout va bien.
  • Si elle n'en contient pas, alors le mail peut passer, mais sa chance de tomber dans les spams augmente.
  • Si elle contient une règle SPF qui n'est pas respectée, alors si cette règle est stricte (-all) le mail a d'énormes chances d'être rejeté, et si cette règle est non stricte (~all), le mail risque d'être considéré comme du spam, d'être rejeté, ou peut passer normalement, au choix du serveur de réception.

Règle SPF par défaut HaiSoft

La règle SPF par défaut d'HaiSoft est :

Pour Paris :

v=spf1 +a +mx ip4:154.41.66.0/23 ip4:149.71.232.0/22 include:relay.mailchannels.net -all

Pour Tours :

v=spf1 +a +mx ip4:185.177.44.0/24 ip4:91.212.26.0/24 include:relay.mailchannels.net -all


Syntaxe SPF

Pour la règle SPF par défaut d'HaiSoft :

  • v=spf1 permet d'indiquer qu'il s'agit d'une règle SPF
  • +a permet d'autoriser le serveur du domaine principal à émettre des mails pour le domaine
  • +mx permet d'autoriser le serveur de réception de mails du domaine à émettre des mails pour le domaine
  • ip4:154.41.66.0/23 ip4:149.71.232.0/22 permettent d'autoriser les deux IP ranges les plus courant d'HaiSoft à envoyer des emails
  • include:_spf.google.com include:relay.mailchannels.net permettent d'autoriser Gmail et notre partenaire relai de mails MailChannels à transférer des emails pour le domaine.
  • ~all permet d'indiquer que d'autres serveurs peuvent être amenés à éventuellement envoyer des emails.
  • -all serait une règle plus stricte que ~all, elle indiquerait qu'aucun autre serveur que ceux cités dans la zone SPF n'a le droit d'envoyer d'emails pour le domaine.

Erreurs SPF courantes

  • Lorsque l'on vous fournit une règle SPF à ajouter, il ne faut pas créer une nouvelle entrée, mais éditer votre règle existante.
  • Si vous avez plusieurs règles SPF, l'une ou l'autre sera aléatoirement lue par vos destinataires, pouvant causer le rejet de vos emails.
  • Il ne faut pas utiliser un relai SMTP qui n'est pas autorisé dans votre règle SPF. Seul votre serveur hébergeant les emails et étant capable de vous authentifier est habilité à envoyer des emails pour votre domaine. Vos mails risquent d'être rejetés si vous ignorez cette règle.

Les blacklists

Des listes publiques d'expéditeurs de spams existent. Si l'IP du serveur SMTP envoyant un mail est listée sur l'une de ces listes, le serveur SMTP destinataire rejettera probablement le mail.

DKIM (DomainKeys Identified Mail)

DKIM permet de chiffrer une partie de vos emails sortants par un code qui n'est déchiffrable qu'avec la clé publique présente dans votre zone DNS. Cela permet d'augmenter l'authentification des emails envoyés par votre domaine. DKIM s'inscrit sous forme d'entrée TXT dans votre zone DNS.

Activer DKIM via Plesk

Pour activer DKIM, pour votre domaine:

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Dans "Adresses email" puis "Paramètres de la messagerie"
  • Cochez "Utiliser le système anti-spam DKIM pour signer les mails sortants" et cliquez sur OK

La signature DKIM et l'entrée DNS correspondante sont alors automatiquement activées.

DMARC (Domain-based Message Authentication)

DMARC permet de choisir une action en cas de non-respect de DKIM ou de SPF.

Cette entrée DNS de type TXT permet également de définir une adresse à qui envoyer les informations de rejets de mails de votre domaine, ce qui vous fera recevoir un email de la part de tous les plus grands prestataires à qui votre domaine aura envoyé des emails. Cette norme n'est que peu utilisée. Elle se présente sous forme d'entrée TXT dans votre zone DNS. Dans certains cas, si on vous l'impose, vous pouvez entrer une règle DMARC vide :

_DMARC TXT v=DMARC1; p=none;


Délivrabilité

Plus de 80% des emails envoyés sont du spam. Pour se protéger de cela, de nombreux systèmes permettent d'éliminer les mails ne respectant pas certaines règles.

Tester sa configuration

Nous pouvons toujours vous aiguiller sur la bonne configuration de votre domaine pour une délivrabilité optimale. Néanmoins, si vous souhaitez vérifier vous-même votre configuration ou gagner du temps en apportant vos premiers diagnostics lors de la création d'un ticket support, voici quelques outils utiles.

mail-tester

Le site http://www.mail-tester.com/ vous permet de vérifier la bonne configuration d'un poste et d'un domaine. Envoyez un email à l'adresse indiquée (avec un vrai titre et un vrai contenu) et vérifiez votre note.

mxtooolbox

Le site https://mxtoolbox.com/ vous permet de tester vos règles SPF, vos signatures DKIM, la connexion au serveur SMTP, de vérifier le blacklistage de votre MX, etc. Ce dernier est très utile pour diagnostiquer un élément précis sur votre domaine.

Rejets de mails

Les types de rejets

En fonction de la sévérité de l'erreur, le serveur destinataire peut appliquer plusieurs actions.

  • Rejet temporaire, votre mail reste dans la file (jusqu'à 48h)
  • Rejet permanent, vous recevez un mail de "bounce" vous indiquant la cause du rejet

Le mail peut également être accepté par le serveur SMTP de destination, mais être filtré comme spam.


Causes de rejet

Voici les causes de rejet de mails les plus courantes :

  • Vous n'avez pas de règle SPF, pas de DKIM sur votre domaine, le niveau de confiance attribué à vos emails est très faible car aucune vérification d'authenticité de l'expéditeur ne peut être effectuée.
  • Votre règle SPF n'est pas correctement configurée et n'autorise pas votre serveur à envoyer des emails.
  • Votre mail n'a pas été envoyé depuis le bon serveur SMTP : Seul le serveur SMTP de votre prestataire de mails est habilité à relayer les emails de votre domaine. Ce dernier doit être autorisé dans la règle SPF de votre domaine.
  • Le destinataire n'existe pas.
  • Votre signature DKIM est incorrecte.
  • Le contenu de votre mail est suspicieux (liens, texte, pièces jointes)
  • l'IP du serveur expéditeur est reconnue comme expéditeur de spams (vérifiable ici https://mxtoolbox.com/SuperTool.aspx?action=blacklist )

Messages de rejet

Recipient address rejected: User unknown in relay recipient table

host smtp.example.tld [133.7.133.7] said: 550 5.1.1 <recipient@example.tld>: Recipient address rejected: User unknown in relay recipient table (in reply to RCPT TO command)

Ce message signifie généralement que le destinataire n'existe pas sur le serveur de destination. Faute de frappe ? Faute de syntaxe dans le formatage de votre destinataire ? Faute de recopie orale de l'adresse ? Adresse supprimée ? Serveur destinataire mal configuré ? Dans ce cas, il convient de contacter le destinataire par un autre moyen et de vérifier la bonne orthographe de l'adresse.