Suivez la procédure décrite dans cet article si vous avez configuré SPF, mais que les messages envoyés depuis vos domaines :
- ne sont pas authentifiés par le contrôle SPF ;
- sont rejetés par les serveurs de réception ;
- arrivent dans le dossier "Spam" des destinataires.
Remarque : Après l'ajout d'un enregistrement SPF, un délai maximal de 48 heures peut être nécessaire pour que l'authentification SPF fonctionne.
Dépannage de base pour SPF
De nombreux problèmes liés à SPF peuvent être identifiés et résolus en suivant la procédure de cette section.
Vérifier la configuration SPF
Pour vérifier que l'enregistrement SPF est configuré correctement, passez en revue les étapes de configuration suivantes :
- Vérifier si un enregistrement SPF existe déjà
- Définir votre enregistrement SPF
- Ajouter un enregistrement SPF auprès de votre fournisseur de domaine
- Vérifier que votre domaine ne comporte qu'un seul enregistrement SPF
Vérifier que les messages sortants sont authentifiés par le contrôle SPF
Les en-têtes d'e-mails comportent les résultats du contrôle d'authentification SPF. Vérifiez que les messages provenant de votre domaine sont bien authentifiés par le contrôle SPF.
Recommandations :
- Consultez les en-têtes de messages provenant de votre domaine pour savoir s'ils sont authentifiés par le contrôle SPF.
- Dans Gmail, cliquez sur Afficher l'original pour un message, puis vérifiez l'état SPF dans le message d'origine. En savoir plus sur la vérification des en-têtes de messages dans Gmail.
- Saisissez les en-têtes de messages dans l'outil En-tête message de Google Admin Toolbox et vérifiez l'état SPF.
Vérifier que l'enregistrement SPF inclut tous les expéditeurs d'e-mails
Si l'enregistrement SPF n'inclut pas tous les services ou serveurs qui envoient des e-mails pour votre domaine, les serveurs de réceptions risquent d'envoyer des messages dans le dossier "Spam".
Recommandations :
- Vérifiez les serveurs et services dans votre enregistrement SPF. Suivez la procédure Vérifier si un enregistrement SPF existe déjà. Assurez-vous que tous les serveurs et expéditeurs qui envoient actuellement des e-mails pour votre domaine sont inclus dans l'enregistrement SPF.
- Ajoutez les informations des nouveaux expéditeurs à votre enregistrement SPF. Suivez la procédure Définir votre enregistrement SPF. Ensuite, ajoutez l'enregistrement SPF mis à jour à votre domaine en suivant la procédure Ajouter un enregistrement SPF auprès de votre fournisseur de domaine.
Vérifier le transfert de messages
Même si SPF est configuré correctement pour votre domaine, les messages transférés peuvent être rejetés par le contrôle SPF. Cela est généralement dû à la façon dont le serveur de transfert effectue le transfert des messages.
Recommandations :
- Pour vérifier que le message a été transféré et obtenir l'adresse du destinataire d'origine, recherchez les détails du message à l'aide de la recherche dans le journal des e-mails. Si la personne qui signale un message comme spam n'est pas le destinataire d'origine, il est probable que le message ait été transféré.
- Contactez le tiers qui a transféré le message pour découvrir si un autre mode de transfert des messages est possible.
- Vérifiez la présence d'activités de messagerie suspectes à l'aide des outils décrits dans Dépannage avancé. Les spammeurs transfèrent parfois des messages pour usurper l'identité de domaines ou d'organisations.
Vérifier les pratiques d'envoi de messages
Si votre domaine comporte un enregistrement SPF valide, mais que les messages arrivent quand même dans le dossier "Spam", il se peut que SPF n'en soit pas la cause.
Recommandations :
- Suivez les consignes pour l'envoi d'e-mails à des utilisateurs Gmail, en particulier si vous envoyez de nombreux messages.
Dépannage avancé pour SPF
Si la procédure de dépannage de base n'a pas permis d'identifier le problème, essayez cette procédure avancée.
Afficher le résultat de l'authentification SPF dans l'en-tête d'un message
Les en-têtes de messages envoyés depuis votre domaine contiennent des informations sur l'authentification SPF. Pour afficher l'en-tête d'un message envoyé depuis votre domaine, suivez la procédure Utiliser les en-têtes complets d'un message pour savoir d'où il provient.
Repérez la partie de l'en-tête du message commençant par Authentication-Results
(résultats de l'authentification), puis notez le texte à côté de l'entrée spf
. En fonction des informations qui s'y trouvent, suivez les recommandations ci-dessous.
Contenu de l'en-tête du message | Causes possibles | Recommandations |
---|---|---|
Aucune entrée spf dans Authentication-Results . |
Le message n'a pas été soumis au contrôle SPF. Votre enregistrement SPF n'est peut-être pas configuré correctement. | Vérifier la configuration SPF |
L'entrée spf inclut best guess record . |
Les causes possibles sont les suivantes :
|
|
Le résultat SPF est neutral (neutre), softfail (échec partiel) ou fail (échec). |
Le résultat SPF est le texte situé après Les causes possibles sont les suivantes :
|
|
Le résultat SPF est temperror (erreur temporaire) ou permerror (erreur permanente). |
Le résultat SPF est le texte situé après Les causes possibles sont les suivantes :
|
|
Vérifier les résolutions DNS dans votre enregistrement SPF
Les enregistrements SPF peuvent contenir jusqu'à 10 résolutions. Votre enregistrement TXT SPF ne peut donc pas inclure plus de 10 références à d'autres domaines. Chacun des mécanismes de votre enregistrement SPF génère une résolution : a
, mx
, include
, ptr
.
Si votre enregistrement TXT génère plus de 10 résolutions, les messages de votre domaine ne seront pas authentifiés par le contrôle SPF et risquent d'être envoyés dans le dossier "Spam".
Qu'est-ce qu'une résolution DNS ? Lorsqu'un serveur de messagerie vérifie les messages entrants par rapport à votre enregistrement SPF, le serveur risque de devoir effectuer une résolution. Une résolution consiste à trouver l'adresse IP d'un domaine. Lorsque votre enregistrement SPF autorise des domaines à envoyer des messages en votre nom, les serveurs de réception vérifient l'adresse IP du domaine autorisé.
Recommandations :
- Vérifiez le nombre de résolutions dans votre enregistrement SPF à l'aide de l'outil Check MX dans Google Admin Toolbox.
- Supprimez les mécanismes en double et ceux qui font référence au même domaine.
- Notez que les résolutions imbriquées sont comptabilisées dans la limite de 10. Ainsi, si votre enregistrement SPF inclut un domaine, et que celui-ci inclut d'autres domaines dans son enregistrement SPF, ces autres domaines sont comptabilisés dans votre limite d'enregistrement SPF.
- Lorsque vous utilisez le mécanisme
include
, sachez que les résolutions imbriquées risquent de vous faire dépasser la limite de 10 résolutions dans votre enregistrement SPF. - Lorsque vous utilisez les mécanismes
ip4
etip6
, sachez que les enregistrements SPF ne peuvent pas comporter plus de 255 caractères. - Vous ne devez inclure que les domaines qui envoient effectivement des messages en votre nom.
- Supprimez les mécanismes
include
comprenant des tiers qui n'envoient plus de messages pour votre domaine.
Obtenir des données détaillées à l'aide des outils de création de rapports Google Workspace
Pour obtenir des informations détaillées sur la distribution et l'authentification des messages pour votre domaine, essayez ces outils de création de rapports Google Workspace.
Outil | Recommandations |
---|---|
Pour vous aider à résoudre les problèmes de transfert, obtenez l'adresse de destination d'origine pour les messages entrants et sortants à l'aide de la recherche dans le journal des e-mails. La recherche inclut l'adresse IP source des messages entrants, ce qui vous permet de résoudre les problèmes d'authentification SPF. Elle indique également si les messages reçus par les utilisateurs dans votre domaine sont marqués comme spam. |
|
Rapport "Authentification" |
Vérifiez les messages qui sont authentifiés par les contrôles SPF, DKIM et DMARC à l'aide du rapport "Authentification". |
Postmaster Tools |
Si vous envoyez souvent des volumes importants d'e-mails, obtenez des détails sur les messages envoyés par votre domaine à l'aide de Postmaster Tools. Cet outil inclut des informations sur les erreurs de distribution, les rapports de spam et les boucles de rétroaction. |
Outil d'investigation de sécurité |
Obtenez l'état d'authentification des messages entrants et identifiez les messages entrants non authentifiés à l'aide de l'outil d'investigation de sécurité. |
Rapports BigQuery et Gmail |
Obtenez l'état d'authentification des messages entrants, des informations détaillées sur des messages individuels et des statistiques de distribution dans le temps à l'aide des rapports BigQuery et Gmail. |