| title | excerpt | updated |
|---|---|---|
Comment éviter que vos e-mails ne soient marqués comme spam |
Découvrez comment appliquer les bonnes pratiques d'envoi d'e-mails afin de limiter les risques de blocage des e-mails légitimes par la protection contre les spams |
2024-09-24 |
De manière générale, les politiques anti-spam sont strictes. Afin de fluidifier les envois d'e-mails et pour que les destinataires les reçoivent sans subir un blocage des outils de sécurité, des paramétrages sont nécessaires pour authentifier vos messages et leur contenu sur les serveurs destinataires qui les traitent.
Ce guide vous donne quelques conseils pour optimiser l'envoi de vos e-mails.
Warning
OVHcloud met à votre disposition des services dont la responsabilité vous revient. En effet, n’ayant aucun accès à ces machines, nous n’en sommes pas les administrateurs. Il vous appartient de ce fait d'en assurer la gestion logicielle et la sécurisation au quotidien. Nous mettons à votre disposition ce guide afin de vous accompagner au mieux dans ces tâches courantes.
Néanmoins, nous vous recommandons de faire appel à un prestataire spécialisé et/ou de contacter l'éditeur du service si vous éprouvez des difficultés. Plus d'informations dans la section Aller plus loin de ce guide.
- Être administrateur d'un serveur e-mail configuré.
- Être en mesure de gérer la zone DNS du ou des nom de domaines utilisés pour l'envoi
Warning
L'objectif de ce guide est de vous fournir des astuces pour optimiser l'envoi de vos e-mails. Prenez en considération que chaque service de messagerie a ses propres directives et bonnes pratiques pour garantir la réception des e-mails par les destinataires. Nous vous recommandons vivement de les consulter.
Dans le cas d'une infrastructure dédiée (serveur dédié, VPS, instance Public Cloud ou Hosted Private Cloud), l'enregistrement SPF (Sender Policy Framework) optimal se présente sous la forme : v=spf1 ip4:ipv4_du_serveur ~all.
[!primary]
Le symbole devant le all a une grande importance :
+: accepter-: rejeter~: échec (soft fail)?: neutre
Vous pouvez bien entendu aller plus loin, en configurant l'enregistrement SPF pour un nom de domaine spécifique ou en utilisant l'adresse IPv6. Pour bien comprendre l'enregistrement SPF, consultez notre guide sur la configuration d'un enregistrement SPF.
L'enregistrement DKIM (DomainKeys Identified Mail) permet de signer les e-mails pour éviter l'usurpation de ceux-ci. Cette signature fonctionne sur le principe d'un couple clé privée / clé publique, permettant d'authentifier le domaine expéditeur.
Pour plus d'informations, consultez notre guide sur la configuration d'un enregistrement DKIM.
L'enregistrement DMARC (Domain-based Message Authentication, Reporting and Conformance) est une norme de sécurité qui s'appuie sur les 2 méthodes de sécurité e-mail SPF et DKIM. Les arguments inscrits dans l'enregistrement DMARC orientent le destinataire sur la manière de traiter les e-mails, selon le résultat SPF et/ou DKIM. Une adresse e-mail peut être définie dans l'enregistrement DMARC, celle-ci recevra un rapport sur les échecs d'authentification.
Pour plus d'informations, consultez notre guide sur la configuration d'un enregistrement DMARC.
Afin d'optimiser davantage l'envoi d'e-mails et de diminuer le risque de blocage de vos e-mails, so "vous pouvez également configurer la résolution DNS inverse (PTR record) avec votre nom de domaine.
Vous devez tout d'abord créer un enregistrement A dans la zone DNS de votre domaine avec l'adresse IP de votre serveur comme cible.
Si vos serveurs DNS sont gérés par OVHcloud, consultez notre guide sur l'édition d'une zone DNS OVHcloud via votre espace client.
Une fois la zone DNS de votre nom de domaine modifiée, un temps de propagation de 24 heures maximum est nécessaire afin que les modifications soient effectives.
Pour configurer le chemin du reverse DNS dans l'espace client OVHcloud veuillez vous référer à notre guide dédié.
Microsoft utilise une politique de liste blanche. Cela signifie qu'initialement tout serveur se trouve sur une liste noire et une procédure spécifique est nécessaire pour faire valider votre serveur e-mail.
Avant de commencer la procédure de whitelist de votre IP, assurez-vous d'avoir bien configuré un reverse sur votre adresse IP (et non pas le reverse par défaut d'OVHcloud).
Microsoft vérifie également l'enregistrement SPF, il est donc recommandé de le configurer.
Vous devez ensuite signer les contrats SNDS (Smart Network Data Services) et JMRP (Junk Mail Reporting Partner Program).
Pour souscrire gratuitement au programme, il suffit de créer un compte JMRP/SNDS à l'adresse suivante : https://postmaster.live.com/snds/JMRP.aspx?wa=wsignin1.0
Une fois le compte activé, vous devez compléter le formulaire suivant :
- Company name : (nom de votre entreprise)
- Contact email address : (une adresse e-mail valide où Microsoft peut vous contacter)
- Complaint feedback email address : (une adresse e-mail valide où vous pourrez recevoir les plaintes pour spam, les best practices veulent que l'adresse e-mail soit sous la forme : [email protected].)
Ajoutez ensuite vos adresses IP dans la section IP address or range.
En cliquant sur Add new Network, il vous sera demandé de définir une adresse e-mail de contact valide. Renseignez alors l'adresse du type [email protected] destinée à recevoir les plaintes pour spam.
Une fois les informations renseignées, cliquez sur Begin Setup pour transmettre la demande. Microsoft enverra alors un e-mail intitulé SNDS-JMRP Contract, puis un second e-mail à mondomaine.com.
Confirmez les informations et la souscription à JMRP/SNDS sera terminée.
Une fois ces actions effectuées, si votre IP apparaît comme bloquée, vous pourrez alors demander à la débloquer via la procédure junkmail. La procédure prend généralement 48 heures.
Microsoft peut parfois vous demander la date de la première facturation de votre IP/serveur. Dans ce cas de figure, envoyez à Microsoft une copie de votre facture et mentionnez votre IP/serveur (exemple : host ns1111111.ip-203-0-113.eu) dans votre réponse.
Pour plus d'informations, veuillez ouvrir une demande d'assistance auprès de Microsoft.
Warning
Refus de Microsoft
Il est possible que Microsoft refuse de débloquer votre adresse IP, auquel cas OVHcloud ne pourra pas intervenir. Il est important de respecter les bonnes pratiques de Microsoft.
L'ajout d'enregistrements spécifiques, tel qu'un enregistrement DMARC (Domain-based Message Authentication, Reporting, and Conformance) ou DKIM (DomainKeys Identified Mail) peut faciliter la réception des e-mails si votre destinataire est chez Gmail. Consultez nos guides mentionnés en bas de cette page pour les configurer.
Il peut être intéressant d'utiliser un site comme Mail Tester afin de vérifier que tous vos paramétrages sont corrects.
Améliorer la sécurité des e-mails via un enregistrement DKIM
Améliorer la sécurité des e-mails via un enregistrement SPF
Améliorer la sécurité des e-mails via un enregistrement DMARC
Pour des prestations spécialisées (référencement, développement, etc), contactez les partenaires OVHcloud.
Échangez avec notre communauté d'utilisateurs.