Problèmes SPF avec MailChimp
Nous entendons parfois nos clients se plaindre de la manière dont Mailchimp gère le SPF. Ils voient ce qui suit dans leur tableau de bord dmarcian :
Le SPF n'est pas possible car Mailchimp utilise son propre domaine dans l'adresse de rebond.
Et parfois, ils nous envoient un message avec une variation de ce qui suit :
J'ai discuté avec un représentant du support de Mailchimp ce matin et il a confirmé que c'était le cas et qu'ils n'avaient pas de solution de contournement pour le moment.
Quelqu'un a-t-il des suggestions sur ce qu'il faut faire dans ce cas ? J'aimerais renforcer nos politiques DMARC, mais je crains que cela n'entraîne le rejet de nos campagnes marketing Mailchimp.
Les fournisseurs de services de messagerie (FSM) comme Mailchimp utilisent souvent leurs propres adresses dans le mail-from (où le domaine est extrait pour l'authentification SPF) afin de gérer les rebonds, les rejets et probablement d'autres situations de courrier retourné pour votre campagne. Pour la plupart, vous souhaitez qu'ils le fassent, vous devez donc vous fier à l'autre pilier d'authentification DMARC pour pouvoir passer DMARC—DKIM.
En adoptant cette approche, votre SPF brut ne peut pas échouer—le domaine utilisé pour l'authentification SPF n'est pas le vôtre. Le résultat SPF brut sera un « pass » par rapport aux serveurs définis par l'enregistrement SPF à l'emplacement servers.mcsv.net ; cependant, le SPF relatif à DMARC échouera en raison d'un désalignement car le domaine d'authentification SPF ne correspond pas au domaine de l'en-tête From:. Mais tant que vous configurez DKIM, le trafic passera sur cette base, car DMARC exige que SPF, DKIM, ou les deux, soient authentifiés. Vérifiez votre compte dmarcian pour vous assurer que les rapports DMARC montrent que votre trafic MailChimp passe entièrement DMARC sur la base de DKIM.
Avec cette configuration, la seule situation dans laquelle les messages de la campagne échoueraient DMARC serait lorsque le compte cible transfère le message de manière incorrecte.
En résumé : comme ils n'utilisent pas votre domaine dans le mail-from des messages qu'ils envoient, l'entrée de Mailchimp dans votre enregistrement SPF est inutile pour l'authentification SPF. Vous pouvez économiser cet espace dans votre enregistrement SPF et supprimer l'entrée Mailchimp qui ressemble probablement à « include:servers.mcsv.net. »
Si vous avez des questions sur Mailchimp, ou sur la gestion SPF de tout autre FSM relative au déploiement DMARC sur notre plateforme, contactez-nous et nous vous aiderons à trouver une solution.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
