Les enregistrements SPF permettent d'envoyer des courriels à partir de serveurs autorisés uniquement. Cela permet d'éviter l'usurpation d'identité et d'améliorer la délivrabilité des courriels. 

Étapes de validation d'un nouveau domaine pour Amazon SES

• Accédez à votre liste de domaines vérifiés en utilisant la navigation de la console Amazon SES ou en suivant ces étapes :
• Connectez-vous à l'interface Amazon SES après vous être connecté à la console de gestion AWS.
• Sélectionnez Domaines dans la section Gestion de l'identité du volet de navigation.
• Sélectionnez Valider un nouveau domaine.
• Entrez le nom de domaine dans la boîte de dialogue Vérifier un nouveau domaine.

Points de repère :

• Entrez exemple.com comme domaine si votre domaine est www.example.com. Vous n'avez pas besoin du "www." et si vous le faites, le processus de vérification du domaine ne fonctionnera pas.
• Sélectionnez Générer les paramètres DKIMpour configurer la signature DKIM pour ce domaine. Pour en savoir plus sur la signature DKIM, reportez-vous à la section Authentification du courrier électronique à l'aide de DKIM dans Amazon SES.
• Sélectionnez la vérification de ce domaine.
• Un jeu d'enregistrements de vérification de domaine avec un nom, un type et une valeur peut être trouvé dans la boîte de dialogue Vérifier un nouveau domaine. (Vous pouvez obtenir ces informations après avoir fermé la boîte de dialogue en sélectionnant le nom de domaine).
• Ajoutez un enregistrement TXT avec le nom et la valeur indiqués au serveur DNS de votre domaine pour terminer la vérification du domaine. Voir Amazon SES Domain Verification TXT Records pour plus de détails sur les enregistrements TXT d'Amazon SES ainsi que des instructions générales sur l'ajout d'un enregistrement TXT à un serveur DNS, plus précisément.
• Vous pouvez supprimer les _amazones du nom si votre fournisseur DNS interdit les underscores dans les noms d'enregistrement.
• Vous pouvez éventuellement préfixer la valeur avec amazonses pour faciliter la reconnaissance de cet enregistrement dans les paramètres DNS de votre domaine :
• Certains fournisseurs de services DNS ajoutent le nom de domaine comme suffixe automatique aux noms des enregistrements DNS. Vous pouvez ajouter un point à la fin du nom de domaine dans l'enregistrement DNS pour éviter la duplication du nom de domaine. Cela montre que le nom de l'enregistrement est entièrement qualifié et qu'un nom de domaine supplémentaire ne doit pas être ajouté par le fournisseur de services DNS.

• L'enregistrement TXT décrit dans le tableau "Domain Verification Record Set" doit être ajouté à votre DNS.
• Le statut du domaine dans la console Amazon SES passe de "en attente de vérification" à "confirmé" une fois la vérification terminée, et vous recevez un e-mail d'Amazon SES vous en informant.
• Désormais, n'importe quelle adresse du domaine confirmé peut envoyer des e-mails à l'aide d'Amazon SES. Cochez la case à côté du domaine vérifié, puis sélectionnez Envoyer un e-mail de test pour envoyer un e-mail de test.
• Un e-mail d'échec de la vérification du domaine vous sera envoyé par Amazon SES si les paramètres DNS ne sont pas mis à jour correctement, et le statut du domaine indiquera "échoué" sur la page Domaines. Dans ce cas, suivez les instructions de la page de dépannage Problèmes courants de vérification de domaine. Après vous être assuré que votre TXT a été correctement formé, cliquez sur le lien "Réessayer" à côté du message d'état "Échec" pour relancer la procédure de vérification du domaine.

Étapes à suivre pour configurer le domaine MAIL FROM

1. Connectez-vous pour accéder à la console Amazon SES.
2. Sélectionnez Domaines dans la section Gestion de l'identité du volet de navigation.
3. Vérifiez que le domaine parent du domaine MAIL FROM est validé dans la liste des domaines. Vérifiez le domaine s'il ne l'a pas déjà été en suivant les instructions de la section Vérification des domaines dans Amazon SES. Si ce n'est pas le cas, choisissez un domaine et passez à l'étape suivante.
4. Sélectionnez Set MAIL FROM Domain dans le menu MAIL FROM Domain.
5. Procédez comme suit dans la fenêtre Définir le courrier du domaine :

• Saisissez le sous-domaine que vous souhaitez utiliser comme domaine de messagerie dans le champ Domaine de messagerie.
• Pour Comportement si enregistrement MX introuvable, choisissez l'une des options suivantes :

1. Amazon SES utilisera region.amazonses.com en tant que COURRIER DE si l'enregistrement MX de l'adresse personnalisée COURRIER DE n'est pas correctement configuré. Le sous-domaine change en fonction de la région AWS que vous utilisez pour Amazon SES.
2. Deny message - Amazon SES émettra une erreur MailFromDomainNotVerified si l'enregistrement MX pour le domaine personnalisé MAIL FROM est mal configuré. Vous ne pourrez pas envoyer d'e-mails à partir de ce domaine, réessayez plus tard.

• Sélectionnez Définir le domaine MAIL FROM. Les enregistrements MX et SPF que vous devez ajouter à la configuration DNS de votre domaine s'affichent dans une nouvelle fenêtre. Les formats utilisés par ces enregistrements sont listés dans le tableau ci-dessous.

• Subdomain.domain.com doit être remplacé par votre sous-domaine MAIL FROM dans les enregistrements précédents, et region doit être remplacé par le nom de la région AWS dans laquelle vous souhaitez vérifier le domaine MAIL FROM (par exemple us-west-2, us-east-1, ou eu-west-1).
• Prenez note de ces chiffres avant de passer à l'action suivante. Ne générez pas de nouvel enregistrement TXT SPF si le sous-domaine.domain.com en possède déjà un. Modifiez simplement l'ancien enregistrement avec "include:amazonses.com".

6. Publier un enregistrement MX sur le serveur DNS du domaine unique MAIL FROM.

Clé :

Vous devez publier un seul enregistrement MX sur le serveur DNS de votre domaine MAIL FROM afin de configurer correctement un domaine MAIL FROM personnalisé avec Amazon SES. La configuration personnalisée du domaine MAIL FROM avec Amazon SES ne fonctionnera pas si le domaine MAIL FROM possède plusieurs enregistrements MX.

Vous recevez un e-mail vous avertissant que votre domaine MAIL FROM personnalisé a été configuré avec succès après qu'Amazon SES a détecté la présence des enregistrements. Avant qu'Amazon SES ne remarque l'enregistrement MX, il peut y avoir un délai de 72 heures en fonction de votre fournisseur DNS.

Avec Skysnag, vous pouvez facilement gérer les enregistrements SPF d'Amazon SES sans avoir à consulter votre DNS. Cela permet à l'enregistrement SPF d'Amazon SES de se propager instantanément et de toujours passer l'alignement SPF de manière autonome.

Inscrivez-vous pour un essai gratuit aujourd'hui pour voir comment cela fonctionne pour votre domaine.

Vous pouvez utiliser le SPF Checker gratuit de Skysnag pour vérifier l'état de votre enregistrement SPF.