Skip to main content
Problèmes de SPF avec MailChimp

Problèmes de SPF avec MailChimp

-
Sécurité du courrier électroniqueConseils techniques

Nous recevons parfois des messages de nos clients qui ont des problèmes avec la façon dont Mailchimp gère le SPF. Ils voient ce qui suit dans leur tableau de bord dmarcian :

SPF n'est pas possible car Mailchimp utilise son propre domaine dans l'adresse de rebond.

Et parfois, ils nous envoient un message avec une variation de ce qui suit :

J'ai discuté avec un représentant du service d'assistance de Mailchimp ce matin et il m'a confirmé que c'était bien le cas et qu'il n'y avait pas de solution de rechange pour le moment.

Quelqu'un a-t-il des suggestions sur ce qu'il faut faire dans ce cas ? J'aimerais renforcer nos politiques DMARC, mais je crains que cela ne provoque le rejet de nos campagnes de marketing Mailchimp.

Les fournisseurs de services de messagerie (ESP) comme Mailchimp utilisent souvent leurs propres adresses dans le champ mail-from (où le domaine est extrait pour l'authentification SPF) afin de traiter les rebonds, les rejets et probablement d'autres situations de retour de courrier pour votre campagne. Dans la plupart des cas, c'est ce que vous voulez qu'ils fassent, et vous devez donc compter sur les autres jambes d'authentification DMARC pour pouvoir passer DMARC-DKIM.

En adoptant cette approche, votre brut SPF brut ne peut pas échouer - le domaine utilisé pour l'authentification SPF n'est pas le vôtre. Le résultat du SPF brut sera un "succès" par rapport aux serveurs définis par l'enregistrement SPF à l'emplacement servers.mcsv.net ; cependant, le SPF relatif à DMARC échouera en raison d'un mauvais alignement, car le domaine d'authentification SPF ne correspond pas au domaine de l'en-tête From :. Mais tant que vous avez configuré DKIM, le trafic passera sur cette base car DMARC requiert soit SPF, soit DKIM, soit les deux pour l'authentification. Vérifiez votre compte dmarcian pour vous assurer que le rapport DMARC montre que votre trafic MailChimp passe complètement DMARC sur la base de DKIM.

Avec cette configuration, la seule situation dans laquelle les messages de la campagne échoueraient à DMARC serait lorsque le compte cible transmettrait incorrectement le message. compte cible transmet le message de manière incorrecte.

En résumé, puisqu'ils n'utilisent pas votre domaine dans le champ mail-from des messages qu'ils envoient, l'entrée de Mailchimp dans votre enregistrement SPF est inutile pour authentifier le SPF. Vous pouvez économiser cet espace dans votre enregistrement SPF et supprimer l'entrée Mailchimp qui ressemble probablement à "include:servers.mcsv.net".

Si vous avez des questions sur la gestion des SPF de Mailchimp, ou de tout autre ESP, par rapport au déploiement de DMARC sur notre plateforme, contactez-nous avec nous et nous vous aiderons à y voir clair.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.