Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Résoudre les problèmes liés à SPF

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Suivez la procédure décrite dans cet article si vous avez configuré SPF, mais que les messages envoyés depuis vos domaines :

  • ne sont pas authentifiés par le contrôle SPF ;
  • sont rejetés par les serveurs de réception ;
  • arrivent dans le dossier "Spam" des destinataires.

Remarque : Après l'ajout d'un enregistrement SPF, un délai maximal de 48 heures peut être nécessaire pour que l'authentification SPF fonctionne.

Dépannage de base pour SPF

De nombreux problèmes liés à SPF peuvent être identifiés et résolus en suivant la procédure de cette section.

Vérifier la configuration SPF

Pour vérifier que l'enregistrement SPF est configuré correctement, passez en revue les étapes de configuration suivantes :

  1. Vérifier si un enregistrement SPF existe déjà
  2. Définir votre enregistrement SPF
  3. Ajouter un enregistrement SPF auprès de votre fournisseur de domaine
  4. Vérifier que votre domaine ne comporte qu'un seul enregistrement SPF

Vérifier que les messages sortants sont authentifiés par le contrôle SPF

Les en-têtes d'e-mails comportent les résultats du contrôle d'authentification SPF. Vérifiez que les messages provenant de votre domaine sont bien authentifiés par le contrôle SPF.

Recommandations :

  • Consultez les en-têtes de messages provenant de votre domaine pour savoir s'ils sont authentifiés par le contrôle SPF.
  • Dans Gmail, cliquez sur Afficher l'original pour un message, puis vérifiez l'état SPF dans le message d'origine. En savoir plus sur la vérification des en-têtes de messages dans Gmail
  • Saisissez les en-têtes de messages dans l'outil En-tête message de Google Admin Toolbox et vérifiez l'état SPF.

Vérifier que l'enregistrement SPF inclut tous les expéditeurs d'e-mails

Si l'enregistrement SPF n'inclut pas tous les services ou serveurs qui envoient des e-mails pour votre domaine, les serveurs de réceptions risquent d'envoyer des messages dans le dossier "Spam".

Recommandations :

Vérifier le transfert de messages

Même si SPF est configuré correctement pour votre domaine, les messages transférés peuvent être rejetés par le contrôle SPF. Cela est généralement dû à la façon dont le serveur de transfert effectue le transfert des messages.

Recommandations :

  • Pour vérifier que le message a été transféré et obtenir l'adresse du destinataire d'origine, recherchez les détails du message à l'aide de la recherche dans le journal des e-mails. Si la personne qui signale un message comme spam n'est pas le destinataire d'origine, il est probable que le message ait été transféré.
  • Contactez le tiers qui a transféré le message pour découvrir si un autre mode de transfert des messages est possible.
  • Vérifiez la présence d'activités de messagerie suspectes à l'aide des outils décrits dans Dépannage avancé. Les spammeurs transfèrent parfois des messages pour usurper l'identité de domaines ou d'organisations.

Vérifier les pratiques d'envoi de messages

Si votre domaine comporte un enregistrement SPF valide, mais que les messages arrivent quand même dans le dossier "Spam", il se peut que SPF n'en soit pas la cause. 

Recommandations :

Dépannage avancé pour SPF

Si la procédure de dépannage de base n'a pas permis d'identifier le problème, essayez cette procédure avancée.

Afficher le résultat de l'authentification SPF dans l'en-tête d'un message

Les en-têtes de messages envoyés depuis votre domaine contiennent des informations sur l'authentification SPF. Pour afficher l'en-tête d'un message envoyé depuis votre domaine, suivez la procédure Utiliser les en-têtes complets d'un message pour savoir d'où il provient.

Repérez la partie de l'en-tête du message commençant par Authentication-Results (résultats de l'authentification), puis notez le texte à côté de l'entrée spf. En fonction des informations qui s'y trouvent, suivez les recommandations ci-dessous.

Contenu de l'en-tête du message Causes possibles Recommandations
Aucune entrée spf dans Authentication-Results. Le message n'a pas été soumis au contrôle SPF. Votre enregistrement SPF n'est peut-être pas configuré correctement. Vérifier la configuration SPF
L'entrée spf inclut best guess record.

Les causes possibles sont les suivantes :

  • SPF n'a pas été configuré pour votre domaine.
  • SPF n'est pas configuré correctement pour votre domaine.
  • Il y a un problème de DNS au niveau de votre fournisseur de domaine.
Le résultat SPF est neutral (neutre), softfail (échec partiel) ou fail (échec).

Le résultat SPF est le texte situé après spf=.

Les causes possibles sont les suivantes :

  • Le message provient d'un expéditeur légitime, mais l'adresse IP de cet expéditeur n'est pas indiquée dans l'enregistrement SPF.
  • Le message a été envoyé intentionnellement depuis une adresse IP non vérifiée.
  • Le message provient d'un expéditeur non autorisé. Dans ce cas, les résultats SPF sont corrects. 
Le résultat SPF est temperror (erreur temporaire) ou permerror (erreur permanente).

Le résultat SPF est le texte situé après spf=

Les causes possibles sont les suivantes :

  • Le message provient d'un expéditeur légitime, mais l'adresse IP de l'expéditeur n'est pas indiquée dans votre enregistrement SPF.
  • Le message a été envoyé intentionnellement depuis une adresse IP non vérifiée.
  • Le message provient d'un expéditeur non autorisé. Dans ce cas, les résultats SPF sont corrects.
 

Vérifier les résolutions DNS dans votre enregistrement SPF

Les enregistrements SPF peuvent contenir jusqu'à 10 résolutions. Votre enregistrement TXT SPF ne peut donc pas inclure plus de 10 références à d'autres domaines. Chacun des mécanismes de votre enregistrement SPF génère une résolution : a, mx, include, ptr.

Si votre enregistrement TXT génère plus de 10 résolutions, les messages de votre domaine ne seront pas authentifiés par le contrôle SPF et risquent d'être envoyés dans le dossier "Spam".

Qu'est-ce qu'une résolution DNS ? Lorsqu'un serveur de messagerie vérifie les messages entrants par rapport à votre enregistrement SPF, le serveur risque de devoir effectuer une résolution. Une résolution consiste à trouver l'adresse IP d'un domaine. Lorsque votre enregistrement SPF autorise des domaines à envoyer des messages en votre nom, les serveurs de réception vérifient l'adresse IP du domaine autorisé. 

Recommandations :

  • Vérifiez le nombre de résolutions dans votre enregistrement SPF à l'aide de l'outil Check MX dans Google Admin Toolbox. 
  • Supprimez les mécanismes en double et ceux qui font référence au même domaine.
  • Notez que les résolutions imbriquées sont comptabilisées dans la limite de 10. Ainsi, si votre enregistrement SPF inclut un domaine, et que celui-ci inclut d'autres domaines dans son enregistrement SPF, ces autres domaines sont comptabilisés dans votre limite d'enregistrement SPF.
  • Lorsque vous utilisez le mécanisme include, sachez que les résolutions imbriquées risquent de vous faire dépasser la limite de 10 résolutions dans votre enregistrement SPF.
  • Lorsque vous utilisez les mécanismes ip4 et ip6, sachez que les enregistrements SPF ne peuvent pas comporter plus de 255 caractères.
  • Vous ne devez inclure que les domaines qui envoient effectivement des messages en votre nom.
  • Supprimez les mécanismes include comprenant des tiers qui n'envoient plus de messages pour votre domaine.

Obtenir des données détaillées à l'aide des outils de création de rapports Google Workspace

Pour obtenir des informations détaillées sur la distribution et l'authentification des messages pour votre domaine, essayez ces outils de création de rapports Google Workspace.

Outil Recommandations

Recherche dans le journal des e-mails

Pour vous aider à résoudre les problèmes de transfert, obtenez l'adresse de destination d'origine pour les messages entrants et sortants à l'aide de la recherche dans le journal des e-mails. La recherche inclut l'adresse IP source des messages entrants, ce qui vous permet de résoudre les problèmes d'authentification SPF. Elle indique également si les messages reçus par les utilisateurs dans votre domaine sont marqués comme spam.

Rapport "Authentification"

 Vérifiez les messages qui sont authentifiés par les contrôles SPF, DKIM et DMARC à l'aide du rapport "Authentification".

Postmaster Tools

Si vous envoyez souvent des volumes importants d'e-mails, obtenez des détails sur les messages envoyés par votre domaine à l'aide de Postmaster Tools. Cet outil inclut des informations sur les erreurs de distribution, les rapports de spam et les boucles de rétroaction.

Outil d'investigation de sécurité

 Obtenez l'état d'authentification des messages entrants et identifiez les messages entrants non authentifiés à l'aide de l'outil d'investigation de sécurité.

Rapports BigQuery et Gmail

 Obtenez l'état d'authentification des messages entrants, des informations détaillées sur des messages individuels et des statistiques de distribution dans le temps à l'aide des rapports BigQuery et Gmail.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
14252894373565606035
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false