Gmail traite les mails de mon domaine comme du spam. Pourquoi? Comment l'éviter?

Réponse plus courte.

D'après mon expérience, le fait de ne pas disposer d'un enregistrement PTR (DNS inversé) pour l'adresse IP d'un serveur est le moyen par lequel le courrier électronique est signalé comme SPAM sur des services tels que Gmail et même AOL.

En relation, mais si vous n’avez pas d’enregistrement SPF (Sender Policy Framework) pour le nom de domaine, cela n’aidera en rien, donc vous devriez également l’avoir.

Mais à la fin, le PTR est vraiment la chose la plus importante suivie par le SPF.

Le concept précédent DKIM (DomainKeys Identified Mail) est utilisé pour valider les e-mails. Mais, selon mon expérience, la plupart des configurations de serveur ont simplement besoin d'un jeu d'enregistrements PTR associé à un SPF pour le marquage SPAM.

Vous ne devriez traiter que des choses DKIM si vous n'avez pas d'autre choix; non pas parce qu’il est difficile à installer mais que cela ne veut pas dire grand chose sans des enregistrements PTR et SPF valides.

Réponse plus longue.

Cependant, il semble que les serveurs Google Gmail signalent mes e-mails comme étant "indésirables" depuis très longtemps, mais ce n'est pas le cas d'autres fournisseurs, tels que Yahoo Mail. Créer plus de comptes de messagerie n’a pas aidé. J'ai également utilisé des comptes de messagerie appartenant à différents domaines.

Comment éviter aux serveurs Gmail de signaler mes courriels comme "indésirables"?

Le problème est probablement que vous ne disposez pas d’un enregistrement PTR approprié ni d’une configuration d’enregistrement SPF pour le serveur. N'oubliez pas: n'importe quel serveur dans le monde peut envoyer des courriels et la protection anti-spam est un système de notation et non une science exacte.

Qu'est-ce qu'un enregistrement PTR (reverse DNS)?

En d'autres termes, un enregistrement PTR est un enregistrement DNS inversé qui connecte une adresse IP à un nom d'hôte. Cela pourrait ressembler à une recherche de nom d’hôte standard, mais ce n’est pas du tout. C’est l’inverse: un enregistrement PTR est un enregistrement du nom d’hôte auquel une adresse IP est attribuée du point de vue du service d’hébergement qui a attribué une adresse IP à ce serveur.

Ainsi, si l’adresse IP de votre serveur est 123.456.789.0, alors une recherche d’enregistrement PTR pour cette adresse IP devra correspondre au nom d’hôte de votre serveur. Mais cette valeur ne serait pas définie dans une entrée DNS comme vous le savez peut-être, mais dans les serveurs DNS connectés au service d'hébergement lui-même.

Il s’agit d’une vérification des références croisées avec les SPAMmers, dans la mesure où tout le monde peut configurer un serveur de messagerie de base sur la plupart des PC du monde. Mais ce n’est pas parce qu’un serveur peut envoyer du courrier que ce qu’il envoie est valide. Ce que fait un enregistrement PTR, c’est "une garantie" pour tout courrier provenant d’un serveur à cette adresse IP et qui dit: "OK, vous avez reçu un courrier électronique de example.com d’un de nos serveurs? Laissez-moi vérifier et voir si ce serveur est associé à example.com? ". La réponse à cette question serait soit, oui ce serveur est autorisé à envoyer des emails pour example.com ou non, nous n'avons aucune idée de ce que cela est… Faites ce que vous souhaitez avec ce courrier.

Pour définir un enregistrement PTR, cela dépend du service d’hébergement et des politiques de votre serveur. Certains services vous permettront de définir indépendamment l’enregistrement PTR via un panneau de commande. D'autres vous demanderont de les contacter - par courrier électronique, par téléphone ou par courrier électronique - pour créer un ensemble d'enregistrements.

Par exemple, je sais que la configuration EC2 d’Amazon vous permet de demander un jeu d’enregistrements PTR via un formulaire Web et qu’il n’ya aucune garantie qu’ils approuveraient un changement d’enregistrement PTR; bien que la plupart du temps ils le font. Mais des endroits comme Rackspace vous permettent simplement de définir vous-même ces valeurs sans avoir à demander une autorisation.

Pour vérifier l’enregistrement PTR de votre serveur, vous pouvez utiliser un outil comme cet outil “Reverse IP Lookup” de MXToolbox . Ou si vous êtes à l'aise avec la ligne de commande sous Linux/Unix, exécutez une commande comme celle-ci:

Dig -x 123.456.789.0

Qu'est-ce qu'un enregistrement SPF (Sender Policy Framework)?

Un autre élément du puzzle de base pour obtenir du courrier ne soit pas signalé comme spam consiste à s'assurer qu'un enregistrement SPF correct est défini. Une explication détaillée de ce qu'est un enregistrement SPF peut être trouvée sur le site Web officiel de SPF . Mais cet outil "Recherche d’enregistrement SPF (Sender Policy Framework)" de MXToolbox s’explique très bien:

Les enregistrements SPF (Sender Policy Framework) permettent aux propriétaires de domaine de publier une liste d'adresses IP ou de sous-réseaux autorisés à envoyer un courrier électronique en leur nom. L'objectif est de réduire le nombre de spams et de fraudes en rendant beaucoup plus difficile la tâche des expéditeurs malveillants de dissimuler leur identité.

Pour définir un enregistrement SPF, vous devez définir un enregistrement TXT dans l'enregistrement DNS pour votre nom de domaine, qui ressemblerait à ceci:

v=spf1 mx a ptr ip4:123.456.789.0 a:example.com include:example.com ~all

En gros, cela signifie que tout nom d’hôte ou adresse IP indiqué dans ce fichier SPF est autorisé à envoyer des courriers électroniques au nom de example.com. Cet exemple est assez simple, mais l’avantage d’un enregistrement SPF est que vous avez 1/2 douzaine de serveurs connectés à votre nom d’hôte et qu’ils ont tous des adresses IP différentes. Un enregistrement SPF qui inclurait les adresses IP de ces 1/2 une douzaine de serveurs serait fondamentalement "un garant" de la validité des courriers envoyés depuis cette adresse IP pour le compte de ce nom d’hôte.

Les services de messagerie gratuits, tels que Gmail, Hotmail, Yahoo et autres, reçoivent des tonnes de spams par jour. C'est pourquoi ils ont durci les règles relatives au courrier entrant et appliqué des règles très concrètes et strictes pour s'assurer que tout courrier entrant ne serait pas du spam, sinon, envoyez-le dans le dossier Courrier indésirable.

Tout d'abord, vous devriez avoir une politique valide SPF. Vous ne mentionnez pas le type de MTA de messagerie que vous utilisez, mais la configuration d'une stratégie SPF est assez simple et indépendante de MTA. Il s’agit essentiellement d’un enregistrement DNS qui indique à partir de quels IP/domaines votre domaine est autorisé à envoyer des messages électroniques. Si un e-mail est reçu depuis une adresse IP différente de celle annoncée dans votre enregistrement DNS, il est fort probable qu'il se retrouve dans le dossier Courrier indésirable. Certains liens peuvent vous aider:

• syntaxe d'enregistrement SPF
• Comment puis-je créer un enregistrement SPF pour mon domaine?

Ensuite, DKIM devient de plus en plus important. Cela signe essentiellement votre courrier électronique avec une clé privée (générée par vous) et vous générez un enregistrement DNS avec la clé publique afin que tout domaine de destinataire puisse vérifier si le contenu du courrier a été falsifié ou non.

• DKIM expliqué: Comment configurer et utiliser efficacement le courrier identifié par DomainKeys

Il existe un autre moyen d'autoriser les autres utilisateurs à vérifier vos e-mails, DMARC. C'est fondamentalement la combinaison des deux ci-dessus et vous décidez ce que les autres doivent faire avec un courrier électronique ne respectant pas les restrictions DMARC, en leur transmettant la décision finale. DMARC vous permet également de recevoir des rapports (à partir d'autres domaines exécutant la vérification DMARC).

• Construisez votre enregistrement DMARC en 15 minutes

Ensuite (et malheureusement, vous ne pouvez pas faire grand chose, du moins au début), il existe un terme appelé réputation IP . De nombreux services de messagerie utilisent certains services qui leur indiqueront si une adresse IP a une bonne ou une mauvaise réputation. Si votre adresse IP a déjà été utilisée pour envoyer du courrier indésirable, avant même que vous en soyez le propriétaire, elle aura probablement une mauvaise réputation. Si votre adresse IP est inconnue, elle ne sera pas non plus fiable. Vous devrez acquérir de la réputation en disant à vos destinataires de "mettre en liste blanche" vos courriels. Si beaucoup de gens le font, le fournisseur de messagerie gratuit saura que vous n'êtes pas dangereux et appliquera une politique moins stricte à votre égard.

Il y a plus de concepts à ce sujet mais ce sont les plus importants. Configurez simplement ce que vous pouvez configurer et soyez patient.

Une petite mise à jour pour ceux qui découvrent cela en 2018. Cela pourrait être considéré comme un ajout à l'excellente réponse de @ JakeGould (qui exclut DMARC).

Google a appliqué des règles de filtrage anti-spam et anti-hameçonnage plus lourdes à la nouvelle version de Gmail. Si vos courriels se retrouvent dans du spam, assurez-vous que vous avez bien configuré SPF , DKIM & DMARC . Vous pouvez utiliser divers outils pour vérifier les règles MX de votre domaine. Par exemple - MXToolbox ou Boîte à outils de Google .

Vous pouvez également vouloir vérifier votre site avec Postmaster pour voir la réputation de votre domaine de messagerie et de vos plages d'IP.

Voici une excellente ressource de Google sur la configuration de DMARC via GSuite - https://support.google.com/a/answer/2466580?hl=fr

Si vous avez trouvé tous ces termes nouveaux comme moi, voici un excellent séries expliquant les trois termes par returnpath.com

Cette page pourrait vous être utile:

https://mail.google.com/support/bin/answer.py?answer=81126

Bien qu’il s’applique aux messages groupés, il existe de nombreuses informations sur la raison pour laquelle les messages peuvent être marqués comme courrier indésirable. Je ne sais rien de vos informations spécifiques, mais j'espère que vous pourrez voir quelque chose qui vous sera utile.