Authentification du domaine de messagerie

Création 20 décembre 2023 09:56

Mise à jour 14 juillet 2025 09:11

Les principaux fournisseurs d'e-mails comme Yahoo, Microsoft ou Google ont publié une série de règles pour renforcer la protection des utilisateurs de messagerie contre le spam et le phishing. Ces exigences vont impliquer l’obligation d’authentifier chaque envoi effectué.

Cet article détaille ce que cela implique et comment s’adapter pour authentifier le domaine d’e-mail dans Connectif.

Ces exigences impliquent également la nécessité d’inclure le bouton de désinscription en un seul clic. Vous pouvez en savoir plus à ce sujet et sur la façon dont Connectif s’y adapte dans cet article.

1. Propriétés

1.1. Que signifie l’exigence d’authentification du domaine ?

Le principal changement implique l’obligation d’authentifier le domaine d’envoi d’e-mails (from address). Bien que Connectif ait toujours recommandé d’authentifier l’envoi pour respecter les meilleures pratiques et garantir la meilleure délivrabilité possible, cela devient désormais obligatoire.

Cette authentification fait référence à DKIM, SPF et DMARC.
Elle s’effectue en ajoutant des enregistrements DNS chez le fournisseur de domaine.

1.2. Que se passera-t-il si vous n’authentifiez pas ?

Gmail avertit qu’aucun e-mail non authentifié n’entrera dans ses boîtes de réception.
De plus, cela affectera négativement la réputation du domaine.

Pour éviter d’éventuels dommages à la réputation du domaine, Connectif se voit contraint d’imposer cette authentification du domaine avant de pouvoir activer l’envoi d’e-mails depuis votre compte Connectif.

Si le domaine n’est pas authentifié, tous les workflows qui envoient des e-mails en utilisant des expéditeurs non authentifiés (from address et reply-to address) cesseront de fonctionner et seront automatiquement mis en pause.

1.2.1. Quels workflows seront affectés ?

Tous les workflows actifs ayant un Nœud "Envoyer un e-mail" configuré avec un domaine non authentifié cesseront de fonctionner et seront automatiquement mis en pause.

1.2.2. Comment résoudre le problème ?

Il sera nécessaire de modifier les workflows pour utiliser un domaine authentifié ou d’authentifier le domaine utilisé afin de pouvoir les réactiver.

1.2.3. Comment savoir quels workflows ont été automatiquement mis en pause ?

Si vos workflows utilisent un domaine qui n’est pas correctement authentifié, vous recevrez un e-mail avec la liste de tous les workflows qui cesseront de fonctionner si le domaine n’est pas authentifié.

2. Comment authentifier votre domaine d’e-mail

Pour éviter le blocage de l’envoi, tous les comptes devront authentifier leur(s) domaine(s) d’envoi pour respecter l’exigence imposée par Google et les autres fournisseurs. Cette opération doit également être réalisée avec les sous-domaines et doit inclure l’extension du domaine.

Votre domaine est le nom qui distingue votre site web et qui apparaît dans votre adresse e-mail. Le nom de domaine est la partie qui vient après "www." ou, dans le cas de l’e-mail, après le signe "@". L’extension de domaine est la partie qui vient après le nom (".com", ".fr", ".it", par exemple).

Si vous souhaitez en savoir plus sur la composition des domaines, vous pouvez consulter cet article.

Authentifier le domaine ou le sous-domaine d’e-mail

Rendez-vous dans "Paramètres de la boutique > Canaux > E-mail".

1. Dans l’onglet Authentification du domaine, cliquez sur "Ajouter un nouveau domaine" et ajoutez le domaine et l’extension que vous souhaitez authentifier.

Authentifier domaine email - 1-min.png

2. Saisissez le domaine avec lequel vous souhaitez effectuer les envois (From Address et Reply to Address) et cliquez sur Confirmer.

Authentifier domaine email - 2-min (1).png

3. Dans le menu des domaines, le domaine que vous venez d’ajouter apparaîtra avec le statut En attente et certaines valeurs que vous devrez ajouter à votre fournisseur de domaine :

Les enregistrements DNS de type CNAME que vous devrez ajouter chez votre fournisseur de domaine.
Un enregistrement TXT pour le DMARC, que vous devrez également ajouter si vous ne l’avez pas déjà configuré. Dans ce cas, il est obligatoire d’avoir un enregistrement DMARC valide, mais il n’y a aucune restriction au niveau de la policy : toute policy DMARC valide sera considérée comme correcte.

Le nombre d’enregistrements CNAME à configurer peut varier. Dans tous les cas, il faudra ajouter chez votre fournisseur tous ceux qui apparaissent dans la Boutique.

Authentifier domaine email - 3 (1)-min.png

4. Accédez à la plateforme du fournisseur DNS de votre entreprise et ajoutez ces codes. Une fois fait, mettez à jour les enregistrements DNS. Vous trouverez ci-dessous la documentation des principaux fournisseurs expliquant comment procéder, même si vous devrez probablement contacter votre équipe informatique pour cette étape :

5. De retour dans Connectif, cliquez sur Vérifier le domaine pour vérifier que les enregistrements ont bien été ajoutés.

Gardez à l’esprit que la propagation des enregistrements DNS peut prendre un certain temps, donc si vous venez de les ajouter et que la vérification n’a pas réussi, essayez à nouveau un peu plus tard.

Authentifier domaine email - 4-min.png

6. Dès que la vérification sera terminée, le domaine apparaîtra comme Vérifié et l’envoi d’e-mails sera de nouveau activé dans votre Boutique avec les domaines que vous aurez authentifiés.

Vous pouvez contacter à tout moment l’équipe support pour toute question concernant ce processus.

Authentifier domaine email - 5-min.png

Surveiller l’envoi via PostMaster Tools

Nous vous recommandons de surveiller vos envois via PostMaster Tools.

Google propose un outil gratuit de suivi des envois, PostMaster Tools et recommande son utilisation pour garantir le respect des bonnes pratiques d’envoi, notamment en maintenant les taux de spam signalés en dessous de 0,3 %, idéalement même en dessous de 0,1 %.

Pour configurer PostMaster Tools, connectez-vous avec votre compte Google sur le lien suivant.

Suivez les étapes indiquées par Google pour configurer PostMaster Tools pour votre domaine :

Configurer PostMaster Tools est très important car, en cas d’incident de délivrabilité impliquant Gmail, Connectif demandera les rapports générés par cet outil.

Félicitations !
Vous êtes arrivé à la fin de la leçon.

Des questions sans réponse ?
N’oubliez pas que nos spécialistes Connectif sont à votre disposition. Pour les contacter, il vous suffit d’ouvrir un ticket d’assistance en cliquant sur le bouton bleu “Aide” de votre tableau de bord.

Continuez à apprendre !

Pour profiter pleinement de votre compte Connectif, nous vous recommandons de poursuivre avec les articles suivants :

Éditeur d’e-mails, pour apprendre à composer vos courriels.
Créer un bloc de produits personnalisés dans un e-mail, pour envoyer à vos clients les produits qui les intéressent.
Liens dans les e-mails : voir dans le navigateur, se désabonner et boutons, pour configurer des liens prédéfinis.
Erreurs dans les notifications d’abonnement, pour identifier les erreurs d’abonnement/désabonnement et agir en conséquence.