You are viewing the French site, but your language preference is set to English. Switch to English site →

Comment configurer l'authentification de domaine

Qu'est-ce que l'authentification de domaine ?

L'authentification de domaine, anciennement appelée marque blanche de nom de domaine, indique aux fournisseurs de messagerie que SendGrid a votre autorisation d'envoyer des e-mails en votre nom. Pour donner l'autorisation à SendGrid, vous pointez les entrées DNS de votre fournisseur DNS (GoDaddy, Rackspace ou Cloudflare) vers SendGrid. Vos destinataires ne verront plus le message « via sendgrid.net » dans vos e-mails.

Même s'il s'agit d'un changement mineur du point de vue de votre destinataire, ce changement a un impact positif de taille sur votre réputation en tant qu'expéditeur et votre capacité de livraison d'e-mails. Les fournisseurs de services de messagerie ne font pas confiance aux e-mails dont l'authentification de domaine n'est pas configurée car ils ne peuvent pas être sûrs que le message provient de vous. En indiquant explicitement que vous êtes l'expéditeur, vous améliorez votre réputation auprès des fournisseurs de services de messagerie, réduisant ainsi la probabilité qu'ils filtrent vos e-mails et les empêchent d'atteindre la boîte de réception de votre destinataire, ce qui augmente votre capacité de livraison. Vous prouvez également à vos destinataires que cet e-mail vient de vous, de sorte qu'ils sont moins susceptibles de signaler votre message comme étant du courrier indésirable.

Terminologie clé

DNS

DNS est l'acronyme de Domain Name System. Il s'agit d'un système de dénomination pour les domaines sur Internet. Lorsque SendGrid fait référence à votre DNS, nous parlons du nom de domaine à partir duquel vous souhaitez envoyer des e-mails ou à partir duquel vous souhaitez lier des images. Lorsque nous parlons de votre fournisseur DNS, nous parlons du service qui héberge votre nom de domaine. Par exemple, GoDaddy, Rackspace ou Cloudflare. Pour plus d'informations sur le DNS, consultez notre page de glossaire DNS.

DKIM

DKIM est l'acronyme de DomainKeys Identifier Mail, qui a été conçu pour aider les fournisseurs de messagerie à bloquer les expéditeurs malveillants en validant les e-mails envoyés depuis des domaines spécifiques.

En tant que l'une des méthodologies d'authentification de messagerie les plus populaires, DKIM fonctionne à l'aide d'une technologie cryptographique qui ajoute une signature numérique à l'en-tête de votre message. Cette signature DKIM valide et autorise votre nom de domaine aux yeux du destinataire. La signature DKIM est créée à l'aide d'une chaîne de caractères unique stockée en tant que clé publique.

Lorsque votre e-mail est reçu, la clé publique est récupérée via le DNS et décryptée par le destinataire pour lui permettre de vérifier en toute confiance l'identité de votre domaine. Pour plus d'informations sur le DKIM, consultez notre page de glossaire DKIM.

SPF

Sender Policy Framework (SPF) est une norme d'authentification de courrier électronique développée par AOL qui compare l'adresse IP réelle de l'expéditeur d'e-mails à une liste d'adresses IP autorisées à envoyer des e-mails à partir de ce domaine. La liste d'adresses IP est publiée dans l'enregistrement DNS du domaine. Pour plus d'informations sur SPF, consultez notre page de glossaire SPF.

CNAME

L'enregistrement CNAME crée un alias pour sous-domaine.votredomaine.com et pointe vers sendgrid.net. Le CNAME est nécessaire pour nos fonctions de suivi de clics et d'ouvertures afin que ces statistiques soient réacheminées vers votre compte SendGrid. Vos e-mails seront également signés par ce CNAME, de sorte que vos destinataires pourront voir ce que vous avez choisi. Vous configurez les fichiers CNAME fournis par SendGrid avec votre hôte DNS. Pour plus d'informations sur le CNAME, consultez notre page de glossaire CNAME.

Configuration de l'authentification de domaine

Avant de commencer

Pour configurer l'authentification de domaine, vous devez soumettre les enregistrements DNS fournis par SendGrid à votre DNS ou à votre fournisseur d'hébergement (par exemple, GoDaddy, Hover, CloudFlare, etc.). Tout d'abord, déterminez qui est votre fournisseur d'hébergement et si vous y avez accès. Si vous n'avez pas accès à votre DNS ou à votre fournisseur d'hébergement, vous devez déterminer qui dans votre entreprise a cet accès avant de commencer à configurer l'authentification de domaine.

Pour configurer l'authentification de domaine :

  1. Dans l'Interface Utilisateur SendGrid, sélectionnez Settings > Sender Authentication (Paramètres et authentification de l'expéditeur).
  2. Dans la section d'authentification de domaine, cliquez sur Get Started (Mise en route).
  3. Ensuite, ajoutez des informations sur votre hôte DNS et indiquez si vous souhaitez également configurer le marquage des liens. Cliquez sur Next (Suivant). Pour plus d'informations sur le marquage des liens, consultez l'article Qu'est-ce que le marquage des liens ?.
  4. Renseignez le domaine à partir duquel vous souhaitez envoyer des e-mails et ajoutez des paramètres avancés si nécessaire. Assurez-vous de saisir uniquement le nom de votre domaine racine. Ne pas inclure www ou http://www dans ce champ. Votre domaine doit correspondre au domaine de votre adresse DE figurant sur les e-mails que vous envoyez. Par exemple, si j'envoie un e-mail de example@sendgrid.com, je vais définir mon domaine d'authentification de domaine sur sendgrid.com. Cliquez sur Next (Suivant). Pour plus d'informations sur les paramètres avancés, reportez-vous à la section Advanced settings (Paramètres avancés).
  5. Ensuite, vous devez ajouter tous les enregistrements CNAME de cet écran à votre hôte DNS. Ce processus varie en fonction de votre hôte DNS. Pour en savoir plus sur la façon d'ajouter votre CNAME à certains fournisseurs de services DNS populaires, consultez ces vidéos. Si vous n'avez pas accès à la modification des enregistrements DNS de votre entreprise, vous pouvez également envoyer une demande par e-mail à un collègue. Cet e-mail inclut un lien direct vers les enregistrements CNAME. Ce lien a une date d'expiration. Le destinataire n'a pas besoin d'un accès de connexion à votre compte SendGrid.

Si vous désactivez la sécurité automatisée, ajoutez des enregistrements TXT et MX à cette étape au lieu des enregistrements CNAME.

GoDaddy, Amazon Route 53 et Namecheap figurent parmi les fournisseurs qui ajoutent automatiquement votre domaine à vos nouvelles valeurs d'enregistrement DNS, ce qui crée une entrée CNAME contenant trop d'informations qui ne permettent pas l'authentification. Par exemple, em123.yourdomain.com.yourdomain.com.

Assurez-vous de vérifier le comportement de votre CNAME si votre domaine ne valide pas initialement.

Vous trouverez ci-dessous un exemple des valeurs CNAME sous la colonne HOST (HÔTE) telles qu'elles sont affichées et de la façon dont vous devrez les saisir dans votre gestion DNS avec l'un de ces fournisseurs :

  • HOST/NAME em123.yourdomain.com . ENTER CNAME RECORD HOST/NAME AS: em123
  • HOST/NAME s1._domainkey.yourdomain.com ENTER CNAME RECORD HOST/NAME AS: s1._domainkey
  • HOST/NAME s2._domainkey.yourdomain.com ENTER CNAME RECORD HOST/NAME AS: s2._domainkey

Les entrées effectuées dans le champ VALUE (VALEUR) ou POINTS n'ont pas besoin d'être modifiées.

La vérification des enregistrements peut prendre jusqu'à 48 heures après leur téléchargement sur votre hôte DNS. Vous devrez donc probablement revenir plus tard pour la vérifier.

Vérification de votre DNS

Une fois que vous avez ajouté les enregistrements CNAME à votre hôte DNS, revenez à la page d'authentification de l'expéditeur et cliquez sur Verify (Vérifier).

Si vous cliquez sur Verify (Vérifier) et que seule la moitié de vos enregistrements CNAME sont vérifiés, cela signifie généralement que vous devez attendre un peu plus longtemps. Il est également possible que vous ayez saisi l'un de vos enregistrements de manière incorrecte. Pour obtenir d'autres informations sur le dépannage, reportez-vous à la section de dépannage de l'authentification de l'expéditeur.

Chaque fois que vous envoyez un e-mail avec une adresse DE dont le domaine correspond au domaine défini dans l'authentification de domaine, SendGrid applique ce domaine à votre e-mail. Vous n'avez besoin de mettre à jour votre authentification de domaine que si vous souhaitez mettre à jour le domaine à partir duquel vous envoyez un e-mail.

Paramètres avancés

À l'aide de la sécurité automatisée

La sécurité automatisée permet à SendGrid de gérer la signature de votre DKIM et l'authentification de votre SPF pour vos e-mails sortants avec des enregistrements CNAME. Cela vous permet d'ajouter une adresse IP dédiée ou de mettre à jour votre compte sans avoir à actualiser votre enregistrement SPF.

La sécurité automatisée est par défaut définie sur On (Activée). Si votre fournisseur DNS n'accepte pas les underscores dans les enregistrements CNAME, vous devez désactiver la sécurité automatique pour utiliser les enregistrements MX et TXT.

Lorsque Automated Security est On (Activée), SendGrid génère 3 enregistrements CNAME différents. Dans une étape ultérieure de la configuration de l'authentification de domaine, vous donnez ces enregistrements à votre fournisseur DNS, puis vous vérifiez qu'ils sont téléchargés correctement.

Si vous sélectionnez Off (Désactivée), nous générons 1 enregistrement MX et 2 enregistrements TXT. Dans une étape ultérieure de la configuration de l'authentification de domaine, vous donnez ces enregistrements à votre fournisseur DNS, puis vous vérifiez qu'ils sont téléchargés correctement.

Si vous désactivez la sécurité automatisée, vous êtes responsable de la gestion et de la mise à jour des enregistrements MX et TXT vous-même.

À l'aide d'un chemin de retour personnalisé

Utilisez un chemin de retour personnalisé pour personnaliser votre sous-domaine.

Pour utiliser un chemin de retour personnalisé :

Lorsque vous authentifiez un domaine, et sur l'écran où vous saisissez les paramètres de domaine, ouvrez les paramètres avancés, sélectionnez Use a custom return path (Utiliser un chemin de retour personnalisé) et saisissez des lettres ou des chiffres pour créer un chemin de retour personnalisé. Si vous ne les sélectionnez pas, SendGrid les sélectionne automatiquement pour vous. Assurez-vous que les caractères que vous sélectionnez sont différents de ceux qui vous ont été attribués initialement par SendGrid.

À l'aide d'un sélecteur DKIM personnalisé

Utilisez un sélecteur DKIM personnalisé si vous souhaitez authentifier plusieurs fois un domaine unique. Cela fonctionne en ajoutant le sélecteur personnalisé au domaine en tant que sous-domaine personnalisé.

Pour utiliser un sélecteur DKIM personnalisé :

Lorsque vous authentifiez un domaine, et sur l'écran où vous saisissez les paramètres de domaine, ouvrez les paramètres avancés, sélectionnez Use a custom DKIM selector (Utiliser sélecteur DKIM personnalisé) et saisissez des lettres ou des chiffres pour créer un chemin de retour personnalisé. Si vous ne les sélectionnez pas, SendGrid les sélectionne automatiquement pour vous. Assurez-vous que les 3 caractères sélectionnés sont différents de votre sélection d'origine. Par exemple, vous pouvez utiliser org ou 001.

Attribution d'un sous-utilisateur

En attribuant un domaine authentifié à l'un de vos sous-utilisateurs, vous pouvez lui proposer l'avantage d'une authentification et d'une sécurité améliorées, mais également de la réputation d'envoi de votre compte parent. Si vous attribuez un domaine à un sous-utilisateur, il ne peut pas le modifier ni le supprimer.

Pour attribuer un domaine authentifié à un sous-utilisateur :

Lorsque vous authentifiez un domaine, et sur l'écran où vous saisissez les paramètres de domaine, ouvrez les paramètres avancés, sélectionnez Assign to a subuser (Attribuer à un sous-utilisateur), puis sélectionnez un sous-utilisateur auquel affecter ce domaine.

Migration à partir de l'authentification de domaine héritée (marque blanche)

Si vous avez authentifié un domaine (marque blanche) avant 2015, votre domaine fonctionnera toujours. Toutefois, si vous devez le modifier ou le mettre à jour, vous devez le supprimer et le recréer en tant que domaine authentifié dans notre nouveau système.

Si vous avez configuré une marque blanche après 2015, elle a été automatiquement migrée vers notre nouveau système d'authentification de domaine.

Ressources supplémentaires

Évaluez cette page :

Besoin d'aide ?

Ça arrive à tout le monde. Obtenez de l'aide dès maintenant auprès de l'Équipe d'assistance Twilio SendGrid.

Vous faites face à un problème de code ? Appuyez-vous sur la sagesse collective en parcourant le tag SendGrid sur Stack Overflow ou en visitant le collectif Stack Overflow de Twilio.

Merci pour vos commentaires!

Veuillez sélectionner la ou les raisons de vos commentaires. Les informations supplémentaires que vous fournissez nous aident à améliorer notre documentation:

Besoin d'aide ? Contactez l'assistance
Protégé par reCAPTCHA – ConfidentialitéConditions
Envoi de vos commentaires...
🎉 Merci pour vos commentaires!
Une erreur s'est produite. Veuillez réessayer.

Merci pour vos commentaires !

thanks-feedback-gif