Passer au contenu principal
Relais SMTP pour la conformité DMARC des expéditeurs tiers

Relais SMTP pour la conformité DMARC des expéditeurs tiers

19 janvier 2016
DéploiementTechnologie de l'e-mailConseils techniques

Comment passer à terme à une p=reject lorsque des tiers ne sont pas en mesure d'envoyer des courriels en votre nom ?

Dans de nombreux cas, un serveur de relais SMTP conforme à DMARC peut être utilisé pour résoudre le problème. Dans cet article, nous explorerons certains aspects de l'envoi d'e-mails conformes à DMARC par des tiers, ce qu'il faut rechercher et comment des solutions hébergées courantes telles que Google Apps, Office 365, Amazon Simple Email Service (SES) peuvent être utilisées comme relais SMTP.

Dans le monde des communications par courrier électronique sur Internet, il existe de nombreux fournisseurs de services de messagerie (ESP) ou expéditeurs tiers qui, par nature, envoient des e-mails pour leurs clients. Les services hébergés se présentent sous de nombreuses formes, notamment les boîtes aux lettres, les applications de productivité, le marketing, le CRM, les RH, les avantages sociaux, les soins de santé, les achats et les transactions, pour n'en nommer que quelques-uns. Dans un monde idéal, ils enverraient tous des e-mails authentifiés au nom des domaines de leurs clients. Mieux encore, ils seraient conformes à DMARC en le faisant. Pour de nombreuses raisons, la plupart ne se conforment pas ou le font avec certaines incompréhensions. Par conséquent, de nombreux problèmes de délivrabilité surviennent. Si vous êtes nouveau sur DMARC ou si vous avez besoin de vous rafraîchir la mémoire sur ses avantages, nous avons plusieurs vidéos gratuites.

Il existe également des situations où une entreprise n'héberge plus de serveurs de messagerie en interne, mais où elle héberge des applications "Line of Business" (LOB) sur site qui envoient des courriels au nom de l'entreprise. Cette solution peut également s'avérer judicieuse lorsque la mise en œuvre de la conformité DMARC sur les anciens serveurs internes n'est pas rentable ou prend trop de temps.

Nous travaillons avec de nombreuses entreprises, petites et grandes, qui se heurtent chaque jour à ces difficultés. Pour atteindre la conformité DMARC sur votre domaine d'envoi le plus tôt possible, nous vous suggérons de trouver le bon fournisseur de relais SMTP, puis de demander à votre tiers d'utiliser le service de relais choisi.

Pour les fournisseurs de services de relais SMTP, la liste est longue, mais tous ne sont pas capables ou appropriés pour la tâche. Voici une liste de certaines considérations à prendre en compte lors du choix d'un fournisseur de services de relais SMTP.

  • Ils doivent être capables d'envoyer des e-mails conformes à DMARC au nom de votre domaine
  • Ils doivent être conformes à SPF ou DKIM (de préférence les deux).
  • Ils devraient être capables de bien fonctionner, par rapport au volume que vous enverrez
  • Vous devez comprendre leurs règles d'envoi concernant les limites et/ou la limitation (throttling)
  • Ils devraient avoir une bonne réputation d'expéditeur depuis leurs serveurs
  • Consultez leur documentation – est-elle facile à comprendre et à configurer pour tout appareil, client de messagerie ou interface ?
  • Offrent-ils un support 24h/24 et 7j/7 ?
  • Sont-ils faciles à configurer et à maintenir.
  • Assurez-vous que la configuration du compte est gérable et qu'ils peuvent inclure votre domaine dans l'en-tête From: de tous les e-mails envoyés en votre nom
  • Enfin, et surtout, il doit être configuré pour vous fournir un service fiable, authentifié et sécurisé, en utilisant les dernières normes d'authentification.

Étant donné que de nombreuses entreprises, petites et grandes, utilisent déjà les services suivants, nous fournirons des informations sur la manière de se conformer à DMARC en les utilisant comme relais SMTP.

Google Apps

Pour les organisations qui utilisent Google Apps, Google propose une configuration de relais SMTP au sein de votre compte Google Apps et un ou plusieurs utilisateurs configurés pour envoyer des e-mails au nom de votre entreprise. La gestion des limites présente des avantages et des complexités supplémentaires, mais il s'agit d'une option intégrée pour la plupart des abonnés Google Apps.

Google propose ce document pour les paramètres du service de relais SMTP : support.google.com/a/answer/2956491?hl=en

Note importante : Pour envoyer des e-mails conformes à DMARC dans Google Apps, vous devez d'abord configurer DKIM et DMARC. Le processus de Google est assez simple – voici quelques liens vers leurs articles.

Office 365

Si vous utilisez Office 365, vous avez la possibilité d'utiliser une configuration Office 365 pour votre relais SMTP. Voici un article de Microsoft qui décrit l'implémentation et le processus : technet.microsoft.com/en-us/library/dn554323(v=exchg.150).aspx

Amazon Simple Email Service (SES)

Certains peuvent choisir d'utiliser Amazon Simple Email Service (SES) comme service de relais. Amazon a publié cet article concernant son service : aws.amazon.com/ses/details/

Dans cet article sur Amazon SES, il est fait mention de SPF et DKIM. Bien que DMARC n'ait pas été spécifiquement mentionné, nous pouvons utiliser DKIM pour établir la base nécessaire au déploiement et à la conformité DMARC. Le service d'Amazon utilise SPF dans une implémentation personnalisée et ne peut pas être exploité autrement dans le contexte DMARC.

SendGrid

Les organisations qui recherchent un service de relais SMTP évolutif et fiable utilisent souvent SendGrid. Il peut être configuré pour accepter des courriels provenant d'applications, d'imprimantes ou de serveurs de messagerie sur site et les distribuer à l'extérieur. SendGrid offre une prise en charge solide des fonctions d'authentification, d'analyse et de délivrabilité des courriels.

Pour utiliser SendGrid comme relais SMTP, vous devez d'abord créer un compte et générer une clé API. Vous devez ensuite configurer votre système ou votre application pour qu'elle s'authentifie à l'aide de SMTP avec les paramètres suivants :

  • Serveur SMTP : smtp.sendgrid.net
  • Port : 587 (recommandé), ou 465 pour SSL
  • Nom d'utilisateur : apikey
  • Mot de passe : Votre clé API générée

Il est important de vérifier et d'authentifier votre domaine dans SendGrid avant de l'utiliser pour envoyer des messages conformes à DMARC. Le processus d'authentification de domaine de SendGrid active DKIM et aide à l'alignement SPF.

Voici les guides d'installation de SendGrid pour le relais SMTP et l'authentification :

Une fois configurés, les courriels acheminés via SendGrid bénéficieront de son infrastructure et pourront répondre aux exigences DMARC.

Bien entendu, il existe de nombreux autres services de relais SMTP. Si vous en trouvez un ou plusieurs qui répondent aux exigences susmentionnées, nous serions ravis de les connaître. N'hésitez pas à nous les envoyer.

Protégez les personnes qui dépendent de votre messagerie

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

SMTP

Articles connexes