Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Résoudre les problèmes liés à DMARC

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Suivez la procédure de dépannage de cet article si les messages de votre domaine :

  • échouent aux contrôles DMARC ;
  • sont rejetés par les serveurs de réception ;
  • arrivent dans le dossier "Spam" des destinataires.

Important : Les organisations qui reçoivent des e-mails entrants peuvent choisir de rejeter certains messages ou de les placer en quarantaine, même s'ils sont approuvés par les contrôles DMARC. Pour en savoir plus, consultez la section RFC 7489. Pour éviter que des messages légitimes soient placés dans le dossier "Spam", les expéditeurs doivent suivre nos bonnes pratiques pour l'envoi d'e-mails.

Vérifier votre enregistrement DMARC

Commencez par vérifier votre configuration DMARC. Si votre enregistrement DMARC semble être correctement configuré, suivez les méthodes de dépannage décrites dans cet article.

Vérifier que les messages réussissent l'authentification

S'assurer que SPF et DKIM sont activés pour votre domaine

Assurez-vous d'avoir activé SPF et DKIM pour votre domaine. Vous devez activer SPF et DKIM au moins 48 heures avant l'activation de DMARC. Pour savoir comment configurer SPF et DKIM, consultez Empêcher le spoofing, l'hameçonnage et le spam.

Si vous ne configurez pas SPF et DKIM avant d'activer DMARC, les messages envoyés depuis votre domaine risquent de rencontrer des problèmes de distribution.

Vérifier l'en-tête des messages

L'en-tête des e-mails contient les résultats des contrôles d'authentification SPF, DKIM et DMARC. Pour vérifier si les messages de votre domaine passent ces contrôles d'authentification, procédez comme suit :

Vérifiez que les messages passent les trois contrôles d'authentification : SPF, DKIM et DMARC.

Vérifier les rapports DMARC

Pour vous assurer que les messages réussissent les trois contrôles d'authentification (SPF, DKIM et DMARC) examinez vos rapports DMARC ou l'analyse de vos rapports DMARC depuis votre service tiers.

Si des messages sortants valides sont refusés par DMARC

Si l'authentification DMARC échoue pour les messages sortants de votre domaine, vous ou vos utilisateurs pouvez recevoir ce message d'erreur automatique:

"5.7.26", L'e-mail non authentifié provenant de nom-domaine  n'est pas accepté en raison de la règle DMARC du domaine. Veuillez contacter l'administrateur du domaine nom-domaine s'il s'agit d'un e-mail légitime. Pour en savoir plus sur l'initiative DMARC, consultez la page Contrôler les e-mails non authentifiés provenant de votre domaine.

Ce problème est dû aux règles DMARC de votre domaine.

Recommandations :

  • Vérifiez les paramètres SPF et DKIM de votre domaine, et assurez-vous que les messages sortants sont authentifiés par les contrôles SPF et DKIM. Pour passer l'authentification DMARC, les messages sortants doivent être authentifiés par SPF ou DKIM.
  • Vérifiez les règles et l'alignement DMARC pour votre domaine. Une règle DMARC avec un alignement strict augmente les risques que des messages soient rejetés ou envoyés dans le dossier "Spam".
  • Consultez vos rapports quotidiens DMARC pour identifier les messages sortants qui ne passent pas les contrôles SPF, DKIM ou DMARC.

Vérifier les pratiques d'envoi de messages

Si votre règle DMARC est définie sur none et que les messages sont envoyés dans le dossier "Spam", il se peut que votre enregistrement DMARC ne soit pas la source du problème.

Vérifiez que vous suivez les consignes d'envoi d'e-mails aux utilisateurs de Gmail, en particulier si vous envoyez de nombreux messages.

Obtenir plus d'informations grâce à la recherche dans le journal des e-mails

Pour en savoir plus sur un message envoyé via Google Workspace, consultez À propos de la recherche dans le journal des e-mails.

Recherchez un message spécifique à l'aide de l'adresse IP de l'expéditeur. Examinez ensuite les détails des résultats de recherche dans le journal des e-mails afin de connaître les informations des sections "Détails du message", "Détails du message post-distribution" et "Destinataire".

Procédure de dépannage recommandée

Description du problème Causes possibles Procédure de dépannage
Échec du message au contrôle d'authentification DKIM Ce message a échoué au contrôle DKIM. Vérifiez si les messages envoyés à partir d'autres sources autorisées de votre domaine échouent aussi au contrôle DKIM. Cela vous aide à déterminer si seul un message provenant d'une source unique est concerné, ou si le problème affecte plusieurs sources.
Le message a été modifié pendant le transfert, ou après l'ajout de la signature DKIM. Vérifiez si le message a été acheminé via un autre serveur susceptible de l'avoir modifié. Demandez à l'administrateur du serveur de ne pas modifier les messages, car cela peut entraîner l'échec aux contrôles DKIM.
Votre enregistrement DNS DKIM a rencontré un problème. Vérifiez que la clé DKIM est publiée avec Google Admin Toolbox. Saisissez votre domaine sur la page Vérification MX.
La clé DKIM a rencontré un problème.

Validez votre enregistrement DKIM publié. Pour les messages envoyés depuis Google Workspace, il s'agit normalement de la clé que vous avez configurée pour DKIM.

Pour les messages envoyés par un service tiers, consultez la documentation du service pour savoir comment valider la clé DKIM.
Échec du message au contrôle d'authentification SPF Ce message a échoué au contrôle SPF. Vérifiez si les messages envoyés par d'autres sources autorisées de votre domaine échouent aussi aux contrôles SPF. Cela vous aide à déterminer si seul un message provenant d'une source unique est concerné, ou si le problème affecte plusieurs sources.
Le message a été envoyé par un serveur qui ne figure pas dans votre enregistrement SPF.

Vérifiez votre enregistrement SPF pour vous assurer qu'il inclut toutes les adresses IP et tous les domaines autorisés à envoyer des e-mails pour votre domaine. Les messages envoyés à partir de serveurs ne figurant pas dans votre enregistrement SPF peuvent échouer à l'authentification.

Obtenez une liste de l'ensemble des adresses IP et domaines de votre enregistrement SPF grâce à Google Admin Toolbox. Saisissez votre domaine sur la page Vérification MX, puis cochez l'option Plages d'adresses SPF effectives.
Votre enregistrement DNS SPF a rencontré un problème. Validez votre enregistrement SPF à l'aide de Google Admin Toolbox. Saisissez votre domaine sur la page Vérification MX.
Échec du message au contrôle d'authentification DMARC Ce message a échoué au contrôle DMARC. Vérifiez si les messages envoyés à partir d'autres sources autorisées de votre domaine échouent également à ce contrôle. Cela vous aide à déterminer si seul un message provenant d'une source unique est concerné, ou si le problème affecte plusieurs sources.
Le message a échoué à d'autres contrôles d'authentification. Vérifiez que le message passe le contrôle SPF ou DKIM.
L'en-tête du message n'est pas aligné.

Vérifiez que la méthode d'authentification (SPF ou DKIM) est alignée sur l'en-tête "De".

En savoir plus sur l'alignement DMARC
Votre enregistrement SPF DMARC a rencontré un problème. Validez votre enregistrement DMARC à l'aide de Google Admin Toolbox. Saisissez votre domaine sur la page Vérification MX.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
8501182787578441039
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false