Résoudre les problèmes liés à SPF

Suivez la procédure décrite dans cet article si vous avez configuré SPF, mais que les messages envoyés depuis vos domaines :

  • ne sont pas authentifiés par le contrôle SPF ;
  • sont rejetés par les serveurs de réception ;
  • arrivent dans le dossier "Spam" des destinataires.

Remarque : Après l'ajout d'un enregistrement SPF, un délai maximal de 48 heures peut être nécessaire pour que l'authentification SPF fonctionne.

Dépannage de base pour SPF

De nombreux problèmes liés à SPF peuvent être identifiés et résolus en suivant la procédure de cette section.

Vérifier la configuration SPF

Pour vérifier que l'enregistrement SPF est configuré correctement, passez en revue les étapes de configuration suivantes :

  1. Vérifier si SPF est déjà configuré
  2. Préparer votre enregistrement SPF
  3. Ajouter ou mettre à jour votre enregistrement SPF

Vérifier que les messages sortants sont authentifiés par le contrôle SPF

L'en-tête des e-mails contient les résultats des contrôles d'authentification SPF.

Étapes recommandées : consultez Contrôler l'authentification d'un message Gmail et Utiliser l'en-tête complet d'un message pour savoir d'où il provient.

Vérifier que votre enregistrement SPF inclut tous les expéditeurs d'e-mails

Si votre enregistrement SPF ne fait pas référence à tous les services qui envoient des e-mails pour votre domaine, les messages de ces expéditeurs risquent de ne pas passer le contrôle SPF, et d'être rejetés ou marqués comme spam. Voici quelques exemples :

  • Fournisseurs tiers qui envoient des e-mails pour votre organisation (par exemple, des fournisseurs de marketing par e-mail)
  • Formulaires de contact sur des sites Web qui envoient automatiquement un e-mail lorsqu'un utilisateur remplit le formulaire

Recommandations :

Supprimer des plages d'adresses IP de votre enregistrement SPF

Évitez d'utiliser des plages d'adresses IP partagées et étendues (souvent utilisées pour l'hébergement cloud/le cloud computing) dans votre enregistrement SPF.

Recommandations :

Mettez à jour votre enregistrement SPF en remplaçant les plages d'adresses IP partagées et générales par des adresses IP fixes attribuées à l'instance de cloud computing de votre domaine.

Vérifier le transfert de messages

Même si SPF est configuré correctement pour votre domaine, les messages transférés peuvent être rejetés par le contrôle SPF. Cela est généralement dû à la façon dont le serveur de transfert effectue le transfert des messages.

Recommandations :

  • Pour vérifier que le message a été transféré et obtenir l'adresse du destinataire d'origine, recherchez les détails du message à l'aide de la recherche dans le journal des e-mails. Si la personne qui signale un message comme spam n'est pas le destinataire d'origine, il est probable que le message ait été transféré.
  • Contactez le tiers qui a transféré le message pour découvrir si un autre mode de transfert des messages est possible.
  • Vérifiez la présence d'activités de messagerie suspectes à l'aide des outils décrits dans la section Dépannage avancé pour SPF (plus bas sur cette page). Les spammeurs transfèrent parfois des messages pour usurper l'identité de domaines ou d'organisations.

Vérifier les pratiques d'envoi de messages

Si votre domaine comporte un enregistrement SPF valide, mais que les messages arrivent quand même dans le dossier "Spam", il se peut que SPF n'en soit pas la cause. 

Recommandations :

Dépannage avancé pour SPF

Si la procédure de dépannage de base n'a pas permis d'identifier le problème, essayez cette procédure avancée.

Afficher le résultat de l'authentification SPF dans l'en-tête d'un message

Les en-têtes de messages envoyés depuis votre domaine contiennent des informations sur l'authentification SPF. Pour afficher l'en-tête d'un message envoyé depuis votre domaine, suivez la procédure Utiliser l'en-tête complet d'un message pour savoir d'où il provient.

Repérez la partie de l'en-tête du message commençant par Authentication-Results (résultats de l'authentification), puis notez le texte à côté de l'entrée spf. En fonction des informations qui s'y trouvent, suivez les recommandations ci-dessous.

Contenu de l'en-tête du message Causes possibles Étapes recommandées
Aucune entrée spf dans Authentication-Results. Le message n'a pas été soumis au contrôle SPF. Votre enregistrement SPF n'est peut-être pas configuré correctement. Consultez Vérifier la configuration SPF (plus haut sur cette page).
L'entrée spf inclut best guess record.

Les causes possibles sont les suivantes :

  • SPF n'a pas été configuré pour votre domaine.
  • SPF n'est pas configuré correctement pour votre domaine.
  • Il y a un problème de DNS au niveau de votre fournisseur de domaine.
  • Consultez Vérifier la configuration SPF (plus haut sur cette page).
  • Contacter votre fournisseur de domaine pour exclure d'éventuels problèmes de DNS en cours
Le résultat SPF est neutral (neutre), softfail (échec partiel) ou fail (échec).

Le résultat SPF est le texte situé après spf=.

Les causes possibles sont les suivantes :

  • Le message provient d'un expéditeur légitime, mais l'adresse IP de cet expéditeur n'est pas indiquée dans l'enregistrement SPF.
  • Le message a été envoyé intentionnellement depuis une adresse IP non vérifiée.
  • Le message provient d'un expéditeur non autorisé. Dans ce cas, les résultats SPF sont corrects. 
Le résultat SPF est temperror (erreur temporaire) ou permerror (erreur permanente).

Le résultat SPF est le texte situé après spf=

Les causes possibles sont les suivantes :

  • Le message provient d'un expéditeur légitime, mais l'adresse IP de l'expéditeur n'est pas indiquée dans votre enregistrement SPF.
  • Le message a été envoyé intentionnellement depuis une adresse IP non vérifiée.
  • Le message provient d'un expéditeur non autorisé. Dans ce cas, les résultats SPF sont corrects.
 

Vérifier le nombre de résolutions DNS acceptées dans votre enregistrement SPF

Les enregistrements SPF peuvent contenir jusqu'à 10 résolutions DNS. Si votre enregistrement SPF génère plus de 10 résolutions, les messages de votre domaine ne seront pas authentifiés par le contrôle SPF et risquent d'être envoyés dans le dossier "Spam".

Qu'est-ce qu'une résolution ? Lorsqu'un serveur de messagerie vérifie les messages entrants envoyés depuis votre domaine par rapport à votre enregistrement SPF, il peut être amené à effectuer une résolution, c'est-à-dire à rechercher les adresses IP d'un domaine. Chacun des éléments suivants dans un enregistrement SPF génère une résolution :

Procédure de dépannage recommandée :

  • Vérifiez le nombre de résolutions dans votre enregistrement SPF à l'aide de l'outil Check MX dans Google Admin Toolbox. 
  • Supprimez les mécanismes en double et ceux qui font référence au même domaine.
  • Notez que les résolutions imbriquées sont comptabilisées dans la limite de 10. Ainsi, si votre enregistrement SPF inclut un domaine, et que celui-ci inclut d'autres domaines dans son enregistrement SPF, ces autres domaines sont comptabilisés dans votre limite d'enregistrement SPF.
  • Lorsque vous utilisez le mécanisme include, sachez que les résolutions imbriquées risquent de vous faire dépasser la limite de 10 résolutions dans votre enregistrement SPF.
  • Lorsque vous utilisez les mécanismes ip4 et ip6, sachez que les enregistrements SPF ne peuvent pas comporter plus de 255 caractères.
  • Vous ne devez inclure que les domaines qui envoient effectivement des messages en votre nom.
  • Supprimez les mécanismes include comprenant des tiers qui n'envoient plus de messages pour votre domaine.

Obtenir des données détaillées à l'aide des outils de création de rapports Google Workspace

Pour obtenir des informations détaillées sur la distribution et l'authentification des messages pour votre domaine, essayez ces outils de création de rapports Google Workspace.

Outil Étapes recommandées

Recherche dans le journal des e-mails

Pour vous aider à résoudre les problèmes de transfert, obtenez l'adresse de destination d'origine pour les messages entrants et sortants à l'aide de la recherche dans le journal des e-mails (ELS). La recherche inclut l'adresse IP source des messages entrants, ce qui vous permet de résoudre les problèmes d'authentification SPF. Elle indique également si les messages reçus par les utilisateurs dans votre domaine sont marqués comme spam.

Rapport "Authentification"

 Vérifiez les messages qui sont authentifiés par les contrôles SPF, DKIM et DMARC à l'aide du rapport "Authentification".

Postmaster Tools

Si vous envoyez souvent des volumes importants d'e-mails, obtenez des détails sur les messages envoyés par votre domaine à l'aide de Postmaster Tools. Cet outil inclut des informations sur les erreurs de distribution, les rapports de spam et les boucles de rétroaction.

Outil d'investigation sur la sécurité

 Obtenez l'état d'authentification des messages entrants et identifiez les messages entrants non authentifiés à l'aide de l'outil d'investigation sur la sécurité.

Rapports Gmail et BigQuery

 Obtenez l'état d'authentification des messages entrants, des informations détaillées sur des messages individuels et des statistiques de distribution dans le temps à l'aide des rapports Gmail et BigQuery.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Posez une question à la communauté de l'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
10411950472196827579
true
Rechercher dans le centre d'aide
false
true
true
true
true
true
73010
false
false
false
false