Utilisation d'un domaine MAIL FROM personnalisé - Amazon Simple Email Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'un domaine MAIL FROM personnalisé

Lorsqu'un e-mail est envoyé, il possède deux adresses qui indiquent sa source : une adresse d'expédition qui s'affiche pour le destinataire du message et une adresse MAIL FROM qui indique l'origine du message. L'adresse MAIL FROM est parfois appelée enveloppe d'expéditeur, enveloppe from, adresse de retour à l'expéditeur ou adresse de chemin de retour. Les serveurs de messagerie utilisent l'adresse MAIL FROM pour renvoyer des messages de retour à l'expéditeur et d'autres notifications d'erreur. L'adresse MAIL FROM est généralement visible par les destinataires seulement s'ils affichent le code source du message.

Amazon SES définit une valeur de domaine MAIL FROM par défaut pour les messages que vous envoyez, sauf si vous spécifiez votre propre domaine (personnalisé). Cette section présente les avantages de la configuration d'un domaine MAIL FROM personnalisé et inclut les procédures de configuration.

Pourquoi utiliser un domaine MAIL FROM personnalisé ?

Les messages que vous envoyez via Amazon SES utilisent automatiquement un sous-domaine amazonses.com en tant que domaine MAIL FROM. L'authentification SPF (Sender Policy Framework) valide avec succès ces messages, parce que le domaine MAIL FROM par défaut correspond à l'application qui a envoyé l'e-mail, dans ce cas SES.

Si vous ne souhaitez pas utiliser le domaine MAIL FROM par défaut de SES et que vous préférez utiliser un sous-domaine d'un domaine qui vous appartient, SES mentionne l'utilisation d'un domaine MAIL FROM personnalisé. Pour ce faire, vous devez publier votre propre enregistrement SPF pour votre domaine MAIL FROM personnalisé. En outre, SES requiert que vous configuriez un registre MX afin que votre domaine puisse recevoir les notifications de retour à l'expéditeur et de réclamation que les fournisseurs de messagerie vous envoient.

En utilisant un domaine MAIL FROM personnalisé, vous pouvez utiliser SPF, DKIM ou les deux pour obtenir la validation DMARC (Domain-based Message Authentication, Reporting and Conformance). La spécification DMARC permet au domaine d'un expéditeur d'indiquer que les e-mails envoyés depuis le domaine sont protégés par un ou plusieurs systèmes d'authentification. Il existe deux façons de passer la validation DMARC : avec Conformité à DMARC via SPF ou Conformité à DMARC via DKIM.

Choix d'un domaine MAIL FROM personnalisé

Dans ce qui suit, le terme domaine MAIL FROM fait toujours référence à un sous-domaine d'un domaine que vous possédez. Ce sous-domaine que vous utilisez pour votre domaine MAIL FROM personnalisé ne doit pas être utilisé pour autre chose et répond aux exigences suivantes :

  • Le domaine MAIL FROM doit être un sous-domaine du domaine parent d'une identité vérifiée (adresse e-mail ou domaine).

  • Le domaine MAIL FROM ne doit pas être un sous-domaine que vous utilisez également pour envoyer des e-mails.

  • Le domaine MAIL FROM ne doit pas être un sous-domaine que vous utilisez pour recevoir des e-mails.

Utilisation de SPF avec votre domaine MAIL FROM personnalisé

Sender Policy Framework (SPF) est une norme de validation des e-mails conçue pour lutter contre l'usurpation de messagerie. Vous pouvez configurer votre domaine MAIL FROM personnalisé avec SPF pour indiquer aux fournisseurs de messagerie quels serveurs sont autorisés à envoyer des e-mails à partir de votre domaine MAIL FROM personnalisé. SPF est défini dans RFC 7208.

Pour configurer SPF, vous publiez un registre TXT sur la configuration DNS de votre domaine MAIL FROM personnalisé. Cet registre contient une liste des serveurs que vous autorisez à envoyer des e-mails à partir de votre domaine MAIL FROM personnalisé. Lorsqu'un fournisseur de messagerie reçoit un message de votre domaine MAIL FROM personnalisé, il vérifie les registres DNS de votre domaine pour s'assurer que l'e-mail a été envoyé à partir d'un serveur autorisé.

Si vous souhaitez utiliser cet enregistrement SPF pour vous conformer à la norme DMARC, le domaine indiqué dans l'adresse de l'expéditeur doit correspondre au domaine MAIL FROM. veuillez consulter Conformité à DMARC via SPF.

La section suivante, Configuration de votre domaine MAIL FROM personnalisé, explique comment configurer SPF pour votre domaine MAIL FROM personnalisé.

Configuration de votre domaine MAIL FROM personnalisé

Le processus de configuration d'un domaine MAIL FROM personnalisé nécessite que vous ajoutiez des registres à la configuration DNS du domaine. SES vous demande de publier un enregistrement MX afin que votre domaine puisse recevoir les notifications de rebond et de réclamation que les fournisseurs de messagerie vous envoient. Vous devez également publier un registre SPF (type TXT) afin de prouver qu'Amazon SES est autorisé à envoyer des e-mails à partir de votre domaine.

Vous pouvez configurer un domaine MAIL FROM personnalisé pour un domaine entier ou un sous-domaine, ainsi que pour des adresses e-mail individuelles. Les procédures suivantes montrent comment utiliser la console Amazon SES pour configurer un domaine MAIL FROM personnalisé. Vous pouvez également configurer un domaine MAIL FROM personnalisé à l'aide de l'opération SetIdentityMailFromDomainAPI.

Ces procédures vous montrent comment configurer un domaine MAIL FROM personnalisé pour un domaine entier ou un sous-domaine afin que tous les messages envoyés depuis les adresses de ce domaine utilisent ce domaine MAIL FROM personnalisé.

Pour configurer un domaine vérifié afin d'utiliser un domaine MAIL FROM personnalisé spécifié
  1. Ouvrez la console Amazon SES à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez l'identité que vous souhaitez configurer pour laquelle Identity type (Type d'identité) est Domain (Domaine) et Status (État) est Verified (Vérifié).

    1. Si l'icône Status (État) est Unverified (Non vérifié), complétez les procédures de la section Vérification d’une identité de domaine DKIM auprès de votre fournisseur DNS pour vérifier le domaine de l'adresse e-mail.

  4. Au bas de l'écran dans le panneau Custom MAIL FROM domain (Domaine MAIL FROM personnalisé), choisissez Edit (Modifier).

  5. Dans le panneau General details (Informations générales), procédez de la façon suivante :

    1. Cochez la case Use a custom MAIL FROM domain (Utiliser un domaine MAIL FROM personnalisé).

    2. Pour MAIL FROM domain (Domaine MAIL FROM), entrez le sous-domaine que vous souhaitez utiliser en tant que domaine MAIL FROM.

    3. Pour Behavior on MX failure (Comportement en cas d'échec MX), choisissez l'une des options suivantes :

      • Use default MAIL FROM domain (Utiliser le domaine MAIL FROM par défaut) – Si l'enregistrement MX du domaine MAIL FROM personnalisé n'est pas configuré correctement, Amazon SES utilise un sous-domaine de amazonses.com. Le sous-domaine varie en fonction de la Région AWS dans laquelle vous utilisez Amazon SES.

      • Reject message (Message rejeté) – Si le registre MX du domaine MAIL FROM personnalisé n'est pas configuré correctement, Amazon SES retourne une erreur MailFromDomainNotVerified. Les e-mails que vous essayez d'envoyer à partir de ce domaine sont automatiquement rejetés.

    4. Choisissez Save changes (Enregistrer les modifications) ; vous reviendrez à l'écran précédent.

  6. Publiez les enregistrements MX et SPF (type TXT) sur le serveur DNS du domaine MAIL FROM personnalisé.

    Dans le volet Custom MAIL FROM domain (Domaine MAIL FROM personnalisé), le tableau Publish DNS records (Publier les enregistrements DNS) affiche maintenant les enregistrements MX et SPF (type TXT) que vous devez publier (ajouter) à la configuration DNS de votre domaine. Ces registres utilisent les formats indiqués dans le tableau suivant.

    Nom Type Valeur

    sous-domaine.domaine.com

    MX

    10 feedback-smtp.region.amazonses.com

    sous-domaine.domaine.com

    TXT

    "v=spf1 include:amazonses.com ~all"

    Dans les enregistrements précédents,

    • subdomain.domain.com sera renseigné avec votre sous-domaine MAIL FROM ;

    • region sera renseigné avec le nom de la Région AWS où vous souhaitez vérifier le domaine MAIL FROM (tel que us-west-2, us-east-1 ou eu-west-1, etc.) ;

    • Le nombre 10 en regard de la valeur MX est l'ordre de préférence du serveur de messagerie et devra être entré dans un champ de valeur distinct tel que spécifié par l'interface graphique de votre fournisseur DNS ;

    • La valeur d’enregistrement TXT SPF doit inclure des guillemets.

    À partir du tableau Publish DNS records (Publier les enregistrements DNS), copiez les enregistrements MX et SPF (type TXT) en choisissant l'icône de copie en regard de chaque valeur et collez-les dans les champs correspondants de l'interface graphique de votre fournisseur DNS. Sinon, vous pouvez choisir Download Record Set as CSV (Télécharger le jeu de registres au format .csv) pour enregistrer une copie des registres sur votre ordinateur.

    Important

    Pour configurer correctement un domaine MAIL FROM personnalisé avec Amazon SES, vous devez publier un seul registre MX sur le serveur DNS de votre domaine MAIL FROM. Si le domaine MAIL FROM a plusieurs registres MX, la configuration MAIL FROM personnalisée avec Amazon SES échoue.

    Si Route 53 fournit le service DNS pour votre domaine MAIL FROM et que vous êtes connecté à AWS Management Console sous le même compte que celui que vous utilisez pour Route 53, choisissez Publish Records Using Route 53 (Publier les registres à l'aide de Route 53). Les registres DNS sont automatiquement appliqués à la configuration DNS de votre domaine.

    Si vous utilisez un autre fournisseur DNS, vous devez publier manuellement les registres DNS sur le serveur DNS du domaine MAIL FROM. La procédure d'ajout de registres DNS au serveur DNS de votre domaine varie en fonction de votre service d'hébergement web ou de votre fournisseur DNS.

    Les procédures de publication des registres DNS de votre domaine varient en fonction du fournisseur DNS que vous utilisez. Le tableau suivant comprend des liens vers de la documentation relative à quelques fournisseurs DNS courants. Cette liste n'est pas exhaustive et n’a pas valeur d'approbation. De même, si votre fournisseur DNS n'est pas répertorié, cela ne signifie pas qu'il ne prend pas en charge la configuration du domaine MAIL FROM.

    Quand Amazon SES détecte que les registres sont en place, vous recevez un e-mail vous informant que votre domaine MAIL FROM personnalisé a été configuré avec succès. En fonction de votre fournisseur DNS, il peut y avoir un délai de 72 heures avant qu'Amazon SES ne détecte le registre MX.

Vous pouvez également configurer un domaine MAIL FROM personnalisé pour une adresse e-mail spécifique. Pour configurer un domaine MAIL FROM personnalisé pour une adresse e-mail, vous devez modifier les registres DNS pour le domaine auquel l'adresse e-mail est associée.

Note

Vous ne pouvez pas configurer un domaine MAIL FROM personnalisé pour les adresses d'un domaine qui ne vous appartient pas (par exemple, vous ne pouvez pas créer un domaine MAIL FROM personnalisé pour une adresse sur le domaine gmail.com, car vous ne pouvez pas ajouter les registres DNS nécessaires au domaine).

Pour configurer une adresse e-mail vérifiée afin qu'elle utilise un domaine MAIL FROM spécifié
  1. Ouvrez la console Amazon SES à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez l'identité que vous souhaitez configurer pour laquelle Identity type (Type d'identité) est Email address (Adresse e-mail) et Status (État) est Verified (Vérifié).

    1. Si l'icône Status (État) est Unverified (Non vérifié), complétez les procédures de la section Vérification d'une identité d'adresse e-mail pour vérifier le domaine de l'adresse e-mail.

  4. Sous l'onglet MAIL FROM Domain (Domaine MAIL FROM), choisissez Edit (Modifier) dans le panneau Custom MAIL FROM domain (Domaine MAIL FROM personnalisé).

  5. Dans le panneau General details (Informations générales), procédez de la façon suivante :

    1. Cochez la case Use a custom MAIL FROM domain (Utiliser un domaine MAIL FROM personnalisé).

    2. Pour MAIL FROM domain (Domaine MAIL FROM), entrez le sous-domaine que vous souhaitez utiliser en tant que domaine MAIL FROM.

    3. Pour Behavior on MX failure (Comportement en cas d'échec MX), choisissez l'une des options suivantes :

      • Use default MAIL FROM domain (Utiliser le domaine MAIL FROM par défaut) – Si l'enregistrement MX du domaine MAIL FROM personnalisé n'est pas configuré correctement, Amazon SES utilise un sous-domaine de amazonses.com. Le sous-domaine varie en fonction de la Région AWS dans laquelle vous utilisez Amazon SES.

      • Reject message (Message rejeté) – Si le registre MX du domaine MAIL FROM personnalisé n'est pas configuré correctement, Amazon SES retourne une erreur MailFromDomainNotVerified. Les e-mails que vous essayez d'envoyer à partir de cette adresse sont automatiquement rejetés.

    4. Choisissez Save changes (Enregistrer les modifications) ; vous reviendrez à l'écran précédent.

  6. Publiez les enregistrements MX et SPF (type TXT) sur le serveur DNS du domaine MAIL FROM personnalisé.

    Dans le volet Custom MAIL FROM domain (Domaine MAIL FROM personnalisé), le tableau Publish DNS records (Publier les enregistrements DNS) affiche maintenant les enregistrements MX et SPF (type TXT) que vous devez publier (ajouter) à la configuration DNS de votre domaine. Ces registres utilisent les formats indiqués dans le tableau suivant.

    Nom Type Valeur

    sous-domaine.domaine.com

    MX

    10 feedback-smtp.region.amazonses.com

    sous-domaine.domaine.com

    TXT

    "v=spf1 include:amazonses.com ~all"

    Dans les enregistrements précédents,

    • subdomain.domain.com sera renseigné avec votre sous-domaine MAIL FROM ;

    • region sera renseigné avec le nom de la Région AWS où vous souhaitez vérifier le domaine MAIL FROM (tel que us-west-2, us-east-1 ou eu-west-1, etc.) ;

    • Le nombre 10 en regard de la valeur MX est l'ordre de préférence du serveur de messagerie et devra être entré dans un champ de valeur distinct tel que spécifié par l'interface graphique de votre fournisseur DNS ;

    • La valeur d’enregistrement TXT SPF doit inclure des guillemets.

    À partir du tableau Publish DNS records (Publier les enregistrements DNS), copiez les enregistrements MX et SPF (type TXT) en choisissant l'icône de copie en regard de chaque valeur et collez-les dans les champs correspondants de l'interface graphique de votre fournisseur DNS. Sinon, vous pouvez choisir Download Record Set as CSV (Télécharger le jeu de registres au format .csv) pour enregistrer une copie des registres sur votre ordinateur.

    Important

    Pour configurer correctement un domaine MAIL FROM personnalisé avec Amazon SES, vous devez publier un seul registre MX sur le serveur DNS de votre domaine MAIL FROM. Si le domaine MAIL FROM a plusieurs registres MX, la configuration MAIL FROM personnalisée avec Amazon SES échoue.

    Si Route 53 fournit le service DNS pour votre domaine MAIL FROM et que vous êtes connecté à AWS Management Console sous le même compte que celui que vous utilisez pour Route 53, choisissez Publish Records Using Route 53 (Publier les registres à l'aide de Route 53). Les registres DNS sont automatiquement appliqués à la configuration DNS de votre domaine.

    Si vous utilisez un autre fournisseur DNS, vous devez publier manuellement les registres DNS sur le serveur DNS du domaine MAIL FROM. La procédure d'ajout de registres DNS au serveur DNS de votre domaine varie en fonction de votre service d'hébergement web ou de votre fournisseur DNS.

    Les procédures de publication des registres DNS de votre domaine varient en fonction du fournisseur DNS que vous utilisez. Le tableau suivant comprend des liens vers de la documentation relative à quelques fournisseurs DNS courants. Cette liste n'est pas exhaustive et n’a pas valeur d'approbation. De même, si votre fournisseur DNS n'est pas répertorié, cela ne signifie pas qu'il ne prend pas en charge la configuration du domaine MAIL FROM.

    Quand Amazon SES détecte que les registres sont en place, vous recevez un e-mail vous informant que votre domaine MAIL FROM personnalisé a été configuré avec succès. En fonction de votre fournisseur DNS, il peut y avoir un délai de 72 heures avant qu'Amazon SES ne détecte le registre MX.

États de configuration du domaine MAIL FROM personnalisé avec Amazon SES

Une fois que vous avez configuré une identité pour qu'elle utilise un domaine MAIL FROM personnalisé, l'état de la configuration est « pending » (« en attente ») tandis qu'Amazon SES tente de détecter le registre MX requis dans vos paramètres DNS. L'état est alors modifié selon qu'Amazon SES détecte le registre MX. Le tableau suivant décrit le comportement d'envoi d'e-mails, ainsi que les actions Amazon SES associées à chaque état. Chaque fois que l'état change, Amazon SES envoie une notification à l'adresse e-mail associée à votre Compte AWS.

État Comportement d'envoi d'e-mails Actions Amazon SES

En attente

Utilise le paramètre de rechange MAIL FROM personnalisé

Amazon SES tente de détecter le registre MX requis pendant 72 heures. En cas d'échec, l'état devient « Failed ».

Réussite

Utilise le domaine MAIL FROM personnalisé

Amazon SES vérifie continuellement que le registre MX requis est en place.

TemporaryFailure

Utilise le paramètre de rechange MAIL FROM personnalisé

Amazon SES tente de détecter le registre MX requis pendant 72 heures. En cas d'échec, l'état devient « Failed » ; en cas de succès, l'état devient « Success ».

Échec

Utilise le paramètre de rechange MAIL FROM personnalisé

Amazon SES ne tente plus de détecter le registre MX requis. Pour utiliser un domaine MAIL FROM personnalisé, vous devez redémarrer le processus de configuration dans Configuration de votre domaine MAIL FROM personnalisé.