Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 10 Next »

Sommaire


Introduction

Par défaut, à l'acquisition de votre back office SPREAD, tous vos emails seront envoyés « via sb.am » (domaine utilisé pour rooter les emails).

 Cliquez ici pour voir un aperçu de la réception d'un email par défaut sur Gmail...

Pour ne plus rooter vos emails avec le domaine sb.am, vous devez authentifier votre domaine auprès de notre fournisseur d'emailing en réalisant une configuration SPF/DKIM.

Définition du SPF / DKIM

La Sender Policy Framework (ou SPF) est une norme d’authentification permettant de faire le lien entre un nom de domaine et une adresse email.

Elle consiste à définir le ou les expéditeur(s) autorisé(s) à envoyer des emails avec un domaine donné.

Elle permet ainsi aux clients de messagerie (Gmail, Outlook…) de vérifier que l’email entrant d’un domaine vient d’un hôte autorisé par l’administrateur de ce domaine.


Le DomainKeys Identified Mail (ou DKIM) est un protocole d’authentification permettant de faire le lien entre un nom de domaine et un message.

Le protocole permet de signer votre email avec votre nom de domaine.

L’objectif du protocole DKIM n’est pas uniquement de prouver que le nom de domaine n’a pas été usurpé, mais aussi que le message n’a pas été altéré durant sa transmission.

Pourquoi utiliser les protocoles SPF et DKIM ?

  1. Il s’agit des principaux protocoles permettant de vérifier l’identité des expéditeurs. C’est un des moyens les plus efficaces pour empêcher les phishers et autres fraudeurs de se faire passer pour un expéditeur légitime dont ils usurperaient l’identité en utilisant le même nom de domaine.
  2. La mise en place de ces protocoles permet d’améliorer la délivrabilité des emails envoyés, puisque vous serez mieux identifié par les FAI (Fournisseurs d’Accès à Internet) et clients de messagerie de vos destinataires. Vous optimisez alors vos chances que vos emails arrivent bien dans la boîte de réception de vos destinataires et non dans le dossier “spams” ou “courriers indésirables”.
  3. Ces protocoles sont devenus des normes de l’envoi d’email. Un message expédié sans signature SPF et/ou DKIM est vu avec suspicion par les différents outils d’analyse de l’email.


Attention

En tant qu’expéditeur, la configuration SPF/DKIM ne vous empêchera pas d’être considéré comme spammeur si vous n’appliquez pas les bonnes pratiques emailing !

Il faudra donc veiller à respecter ces bonnes pratiques lors de la conception du contenu de vos emails. Voir la documentation sur les bonnes pratiques emailing


Les emails chez SPREAD

SPREAD permet d'envoyer deux types d'email :

Emails de confirmation

Vous devez renseigner une adresse email expéditrice dans le champ Email du service client dans votre back office, menu Mon compte > Détails du site.

Cette adresse sera utilisée automatiquement pour tous vos emails de confirmation.

Emails des messages & scénarios

Vous pouvez choisir l'adresse expéditrice pour chaque email dans vos messages & scénarios (voir exemple ci-dessous).

Étape 1 - Envoi des informations au support

Pour commencer la configuration SPF/DKIM, RDV dans le menu Mon compte > Support et contactez le support SPREAD en demandant une configuration SPF/DKIM.

Dans votre message, vous devez nous envoyer :

  • Le nom du back office SPREAD concerné
  • Un contact technique capable de modifier vos enregistrements DNS
  • L'adresse email à utiliser pour l'expédition des emails depuis SPREAD (exemples : newsletter@monsite.fr, serviceclient@monsite.fr...)

Le support pourra ainsi commencer la configuration dans SPREAD et passer à la deuxième étape.

Astuce de l'équipe

Pour faciliter la configuration, préférez une adresse email utilisant le même nom de domaine que votre site.

Par exemple, n'utilisez pas "@news.monsite.fr" si votre site est "https://www.monsite.fr/" car des configurations supplémentaires seront requises.

Attention

  • Cette adresse email doit exister et être fonctionnelle.
  • Une fois votre nom de domaine ajouté à vos enregistrements DNS, vous devez indiquer une adresse email utilisant ce nom de domaine dans le champ Email du service client dans votre back office, menu Mon compte > Détails du site
  • Dans vos messages et scénarios, l'email expéditeur doit utiliser ce nom de domaine également. Toutes les adresses emails avec ce nom de domaine sont valables. 

    Ainsi si je configure le nom de domaine "@monsite.fr", je peux utiliser en tant qu'email expéditeur "serviceclient@monsite.fr, support@monsite.fr, toutcequejeveuxtantquecaexiste@monsite.fr, ...".

Étape 2 - Valider votre nom de domaine

Suite à votre premier email, le support de SPREAD vous a envoyé un premier enregistrement DNS à ajouter.

Cet enregistrement va permettre de valider votre nom de domaine (NDD) auprès de notre fournisseur d'emailing.

Exemple d'enregistrement DNS

Hôte : mailjet._4ff80c7c

Valeur : 4ff80c7c5aec5bd6a16467d9e8395830

mailjet._4ff80c7c IN/TXT 4ff80c7c5aec5bd6a16467d9e8395830


Pour continuer la configuration SPF/DKIM, suivez les étapes suivantes :

  1. Créez un nouvel enregistrement DNS au format TXT avec l'hôte et la valeur communiqués.
  2. Prévenez le support pour qu'ils puissent valider votre NDD manuellement.

Si le support de SPREAD vous avertit que la vérification du NDD s'est bien passée, vous pouvez passer à l'étape suivante.

Étape 3 - Créer les enregistrements SPF et DKIM


Attention

Vous ne pouvez pas avoir plusieurs configuration SPF. 
Si vous en possédez déjà une, vous devez ajouter include:spf.mailjet.com dans votre configuration existante.

Exemple avec plusieurs enregistrements SPF :

@ 3600 IN TXT "v=spf1 include:_spf.google.com include:mail.zendesk.com include:spf.mailjet.com ~all."


ATTENTION : les domaines "includés" doivent eux même être validés SPF. Il est déjà arrivé que cela bloque.

Remarque

Si votre configuration SPF n'est pas détectée, vous pourrez vérifier les points suivants :

  1. L’enregistrement SPF est il bien de type TXT ? 
  2. Il n'y a qu'un seul enregistrement SPF pour votre domaine ? 
  3. Le nom d’hôte est suivi d'un point ? 
  4. Il faut peut-être inscrire la valeur TXT entre guillemets, selon votre hébergeur.

Voici un exemple de configuration DKIM :

Voici votre clé publique et la façon dont votre enregistrement DomainKey devrait ressembler :

mailjet._domainkey.example.com.

IN TXT

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCjAwAaXu58wP96X1irPDHz6FCNWDsZ/OUdAtxxL3jzNs+1Y1fdF945hcSvMnq5bSdOWk+NppjaQ0Do93pkvAlf41xfgWvwHR9i3oD0pOufn/3CfsWiSP+lqXE26xpWtlZP0Q9/BT52/ebS/0mFJcp0yiiYDhqhXZcCnfP8VdvSqwIDAQAB

Assurez-vous que cette dernière ligne reste sur une seule ligne !


Une fois que ces deux configurations sont faites, prévenez-nous. Nous pourrons alors valider la configuration, et la finaliser dans le BackOffice SPREAD.

Enfin, testez l'envoi de vos emails! La mention « via sb.am » ne devrait plus apparaitre dans Gmail.


En cas de problème, vérifiez que votre configuration corresponde bien à !

Infos pratiques

Voici des outils pour vérifier :

Une fois la configuration terminée et validée, ne modifiez plus votre enregistrement DKIM !

Vous pourrez toujours ajouter des paramètres "include" dans votre enregistrement SPF, mais n'enlevez pas celui que nous venons d'ajouter !

  • No labels