Depuis le 1er février 2024, Gmail et Yahoo exigent que votre domaine soit authentifié. Cette vérification garantit à vos destinataires que vos emails proviennent bien de vous ou de votre organisation, réduisant ainsi le risque de spam, de phishing et d'autres activités malveillantes.
Dans cet article, nous expliquons les problèmes courants que vous pouvez rencontrer lors de l'authentification de votre domaine avec Brevo.
Voici la liste des problèmes courants pour lesquels nous allons vous aider :
Le domaine/l'expéditeur n'est pas conforme ou l'adresse email est remplacée lors de l'envoi d'un email
Idéalement, votre domaine devrait être authentifié depuis le 1er février 2024, afin d'éviter que vos emails ne soient considérés comme du spam ou ne rencontrent des problèmes de distribution.
Si vous n'avez pas encore authentifié votre domaine, Brevo vous aidera temporairement à maintenir votre délivrabilité en remplaçant la partie domaine de votre adresse email par @brevosend.com. Cela signifie que votre adresse email apparaîtra dans un format de type monentreprise@5000001.brevosend.com dans la boîte de réception de vos destinataires.
Nous vous recommandons vivement d'authentifier votre domaine dès que possible.
➡️ Pour savoir comment authentifier votre domaine afin d'éviter que votre domaine d'expéditeur ne soit automatiquement remplacé, consultez notre article dédié Authentifier votre domaine avec Brevo.
Le domaine n'est pas valide
Développez les accordéons ci-dessous pour découvrir les raisons possibles pour lesquelles votre domaine pourrait être invalide :
Vous pouvez uniquement authentifier un domaine que vous ou votre entreprise possédez et gérez. Si votre adresse email provient d'un fournisseur de messagerie public (tel que gmail.com, yahoo.com, ou orange.fr), il s'agit d'un domaine gratuit, qui ne peut pas être authentifié. Pour vous authentifier, vous devez acheter un domaine dont vous êtes propriétaire et que vous gérez par l'intermédiaire d'un service tel que GoDaddy ou OVH.
➡️ Pour en savoir plus sur les raisons pour lesquelles vous devez éviter d’utiliser une adresse email gratuite, consultez notre article dédié Pourquoi vous devez remplacer votre adresse email gratuite par une adresse professionnelle.
Lorsque vous entrez votre nom de domaine dans Brevo, utilisez un format tel que domaine.com ou sousdomaine.com et n'incluez pas de caractères spéciaux, à l'exception de -, . et /.
Les enregistrements DNS ne correspondent pas ou ne sont pas détectés
Développez les accordéons ci-dessous pour découvrir les raisons possibles pour lesquelles vos enregistrements DNS ne correspondent pas ou ne sont pas détectés :
Pour authentifier votre domaine, vous devez ajouter les enregistrements DNS suivants à votre compte chez l'hébergeur de domaine :
- Code Brevo
- Enregistrement DKIM
- Enregistrement DMARC
Brevo fournira les valeurs requises pour chaque enregistrement. Notez que si l'un de ces enregistrements est manquant, l'authentification du domaine ne sera pas achevée.
➡️ Pour savoir comment ajouter ces enregistrements DNS à votre hébergeur de domaine, consultez notre article dédié Authentifier votre domaine avec Brevo.
Une fois que vous avez ajouté les enregistrements DNS à votre compte chez l'hébergeur de domaine, il peut s'écouler jusqu'à 48 heures avant que les changements ne prennent effet et que votre domaine ne soit authentifié. Ce délai est géré par votre hébergeur de domaine, et Brevo ne peut pas contrôler ou accélérer le processus.
Si cela fait moins de 48 heures, vous pouvez vérifier manuellement le statut d'authentification de votre domaine directement dans votre compte Brevo :
- Dans Brevo, cliquez sur le menu déroulant du compte et accédez à Expéditeurs, domaines et IP dédiées > Domaines.
- Cliquez sur Authentifier à côté du domaine que vous avez authentifié.
- Sélectionnez Authentifier le domaine vous-même.
- Cliquez sur Continuer.
- Cliquez sur Authentifier ce domaine de messagerie en bas de la page.
Vous pouvez renouveler ce processus plusieurs fois durant les prochaines 48 heures. Si votre domaine n'apparaît toujours pas comme authentifié au bout de 48 heures, contactez notre équipe d'assistance pour obtenir de l'aide.
Brevo identifie automatiquement les hébergeurs de domaine les plus populaires. Si votre hébergeur de domaine est reconnu, nous vous fournirons les valeurs exactes nécessaires pour créer les enregistrements DNS requis. Pour éviter les fautes de frappe ou de mise en forme, nous vous conseillons de copier et coller ces valeurs directement de Brevo vers votre hébergeur de domaine.
Si nous ne pouvons pas identifier votre hébergeur de domaine, Brevo fournira des valeurs génériques qui peuvent ne pas correspondre entièrement aux exigences spécifiques de votre hébergeur. Certains hébergeurs ont des règles de mise en forme uniques pour les enregistrements DNS, qui peuvent différer des valeurs fournies par Brevo.
Développez les accordéons ci-dessous pour découvrir des solutions susceptibles de résoudre ces problèmes de mise en forme :
Lors de l'authentification d'un domaine, certains hébergeurs de domaine peuvent ne pas accepter le symbole "@" dans le champ du nom d'hôte.
➡️ Pour résoudre ce problème, essayez d'utiliser votre nom de domaine ou de laisser le champ vide.
Certains hébergeurs de domaine peuvent exiger un point à la fin de la valeur. Sans ce point, ils considèrent la valeur entière comme un sous-domaine et ajoutent automatiquement le domaine racine à la fin.
Par exemple, si vous entrez mail._cledomaine.domaine sans le point, il peut le transformer en mail._cledomaine.domaine.com.domaine.com au lieu de mail._cledomaine.domaine.com.
➡️ Pour résoudre ce problème, ajoutez un point à la fin du nom d'hôte, comme mail._cledomaine.domaine.
Lors de l'authentification d'un sous-domaine, certains hébergeurs de domaine peuvent attendre uniquement le préfixe de votre sous-domaine dans le champ du nom d'hôte et ajouter automatiquement le domaine racine.
Par exemple, si vous entrez envoyer.domaine.com, il peut se transformer en envoyer.domaine.com.domaine.com.
➡️ Pour résoudre ce problème, incluez uniquement le préfixe de votre sous-domaine dans le champ du nom d'hôte, comme envoyer.
Lors de l'authentification d'un domaine, certains hébergeurs de domaine, comme Alfahosting, peuvent ne pas accepter le symbole ":" dans les champs de valeur.
➡️ Pour résoudre ce problème, contactez l'équipe d'assistance de votre hébergeur de domaine et demandez-lui de vous aider à ajouter les enregistrements DNS nécessaires en votre nom.
La plupart des hébergeurs de domaine fixent une limite maximale de 255 caractères pour leur champ d'enregistrement TXT. Cela ne pose pas de problème lorsque vous utilisez la clé DKIM de 1024 bits par défaut, car elle peut facilement tenir dans la limite de caractères autorisée. En revanche, si vous utilisez une clé DKIM de 2048 bits, cela peut poser un problème car elle comporte plus de 255 caractères.
Pour vérifier si vous utilisez la clé DKIM de 1024 bits par défaut ou la clé de 2048 bits, regardez la valeur du deuxième champ de votre enregistrement DKIM dans Brevo :
| Clé DKIM de 1 024 bits (par défaut) | Clé DKIM de 2 048 bits |
➡️ Pour résoudre ce problème, divisez votre valeur DKIM en plusieurs morceaux de 255 caractères. Pour faciliter cette opération, vous pouvez utiliser un outil de division d'enregistrements DNS :
- Accédez au diviseur d'enregistrements DNS.
- Insérez votre valeur DKIM dans la zone de texte. Il divisera alors votre enregistrement en deux lignes.
- Copiez et collez les résultats dans un document.
- Mettez les deux chaînes de texte entre guillemets.
- Copiez les chaînes de texte jointes dans votre hébergeur de domaine en tant qu'enregistrement TXT.
| Après avoir ajouté les enregistrements DNS à votre hébergeur de domaine, veillez à cliquer sur Authentifier ce domaine de messagerie en bas de la page. Cela permettra à Brevo de vérifier si votre domaine est authentifié. |
Si votre domaine a bien été authentifié mais que son statut passe ensuite à "Non authentifié" après un jour ou quelques jours, il est possible que les enregistrements DNS que vous avez ajoutés aient été modifiés ou supprimés.
Après l'ajout des enregistrements DNS pour l'authentification du domaine dans votre hébergeur de domaine, vous devez les conserver tant que vous continuez à utiliser Brevo pour envoyer des emails. La modification ou la suppression de ces enregistrements peut entraîner des problèmes de distribution des emails ou le placement de vos emails dans le dossier de spam.
➡️ Pour authentifier à nouveau votre domaine, consultez notre article dédié Authentifier votre domaine avec Brevo.
Un enregistrement DKIM existe avec la même valeur
Si un enregistrement DKIM ayant la même valeur que celui fourni par Brevo existe déjà sur votre hébergeur de domaine, vous avez deux possibilités :
- Remplacez votre enregistrement DKIM existant par la valeur fournie par Brevo. Cette opération est recommandée uniquement si vous n'utilisez plus l'autre service qui nécessitait l'enregistrement DKIM précédent.
- Contactez notre équipe d'assistance pour demander une mise à jour de votre enregistrement DKIM avec une nouvelle valeur. Si vous avez plusieurs domaines dans votre compte Brevo, vous devrez mettre à jour les enregistrements DKIM pour chacun d'entre eux avec la nouvelle valeur.
Une clé DKIM de 2048 bits est utilisée au lieu de 1024 bits
Par défaut, les enregistrements DKIM de type TXT utilisent une clé DKIM de 1024 bits. Si vous souhaitez utiliser une clé DKIM de 2048 bits pour renforcer la sécurité de vos emails, contactez notre équipe d'assistance pour l'activer sur votre compte. Votre clé DKIM de 2048 bits apparaîtra ensuite dans vos enregistrements DNS avec une valeur commençant par sib2k.
| Clé DKIM de 1 024 bits (par défaut) | Clé DKIM de 2 048 bits |
Si vous avez déjà utilisé la clé DKIM de 1024 bits pour authentifier votre domaine, mettez à jour votre enregistrement DKIM dans votre hébergeur de domaine avec la nouvelle valeur.
Plusieurs enregistrements DMARC sont présents
Pour respecter les exigences de Gmail et Yahoo en matière d'expéditeurs d'emails, votre domaine doit disposer d'un seul enregistrement DMARC avec une balise rua. Le fait d'avoir plusieurs enregistrements DMARC peut interférer avec l'authentification du domaine.
Développez les accordéons ci-dessous pour explorer les trois options permettant de résoudre ce problème :
Pour ne conserver qu'un seul enregistrement DMARC valide et supprimer tous les autres sur votre domaine :
- Ouvrez un nouvel onglet dans votre navigateur web et connectez-vous à votre compte chez l'hébergeur de domaine.
- Naviguez jusqu'à la section où vous pouvez gérer les enregistrements DNS pour le domaine que vous voulez authentifier.
- Localisez vos enregistrements DMARC existants.
- Choisissez les enregistrements DMARC que vous souhaitez conserver et supprimez tous les autres. Nous vous recommandons de conserver l'enregistrement DMARC de Brevo, qui ressemble à ceci :
v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com.
Si vous avez besoin de plusieurs enregistrements DMARC parce que vous utilisez plusieurs fournisseurs de messagerie et que vous ne pouvez pas supprimer les autres enregistrements, vous devrez créer des sous-domaines différents pour chaque fournisseur. Cela vous permettra de configurer des enregistrements DMARC distincts.
Si vous souhaitez recevoir des rapports DMARC à plusieurs adresses email, vous pouvez fusionner les adresses email de vos balises rua en un seul enregistrement DMARC, comme par exemple :
v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com, mailto:dmarcreports@mondomaine.com.
La balise rua est manquante pour l'enregistrement DMARC
Pour respecter les exigences de Gmail et Yahoo en matière d'expéditeurs d'emails, votre domaine doit disposer d'un seul enregistrement DMARC avec une balise rua. Si votre domaine possède déjà un enregistrement DMARC mais qu'il manque une balise rua, vous devrez mettre à jour l'enregistrement en ajoutant la balise rua de Brevo à la fin.
- Ouvrez un nouvel onglet dans votre navigateur web et connectez-vous à votre compte chez l'hébergeur de domaine.
- Naviguez jusqu'à la section où vous pouvez gérer les enregistrements DNS pour le domaine que vous voulez authentifier.
- Localisez et modifiez votre enregistrement DMARC existant.
- Dans le champ de valeur de l'enregistrement DMARC, ajoutez la balise rua de Brevo à la fin :
; rua=mailto:rua@dmarc.brevo.com. -
Sauvegardez votre enregistrement DMARC.
Votre enregistrement DMARC doit maintenant ressembler à ceci :
v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com
La politique DMARC exige une authentification
Si votre domaine d'expéditeur a une politique DMARC p=quarantine ou p=reject, vous devez authentifier votre domaine avant de créer un expéditeur. Authentifiez votre domaine et essayez à nouveau de créer l'expéditeur.
➡️ Pour en savoir plus, consultez notre article dédié Authentifier votre domaine avec Brevo.
L'hébergeur de domaine n'accepte pas les nouveaux enregistrements DNS
Développez les accordéons ci-dessous pour découvrir les raisons possibles pour lesquelles votre hébergeur de domaine n'accepte pas les nouveaux enregistrements DNS :
Certains hébergeurs de domaine ne permettent pas d'ajouter deux fois un enregistrement avec le même type et le même nom. Cela signifie que si vous avez déjà un enregistrement TXT sur votre domaine, votre hébergeur de domaine peut ne pas vous autoriser à ajouter les enregistrements fournis par Brevo.
➡️ Pour résoudre ce problème, ajoutez les enregistrements TXT supplémentaires sur votre domaine en dessous du premier. Développez les accordéons ci-dessous pour découvrir des exemples de la façon de procéder avec Amazon Route 53 et Google Domains :
Entrez la valeur de l'enregistrement supplémentaire sur une autre ligne sous le premier enregistrement TXT.
- Cliquez sur + Ajouter à cet enregistrement sous le premier enregistrement TXT.
- Collez les données de l'enregistrement supplémentaire dans le nouveau champ.
Certains hébergeurs de domaine, comme Jimdo, ne vous autorisent pas à ajouter vous-même certains enregistrements DNS. Si vous rencontrez ce problème, nous vous recommandons de contacter l'équipe d'assistance de votre hébergeur de domaine et de lui demander de vous aider à ajouter les enregistrements DNS nécessaires en votre nom. Vous pouvez utiliser un message comme le suivant :
"Je cherche à authentifier mon domaine domaine.com hébergé chez vous sur Brevo, et j'ai besoin de votre aide pour configurer les enregistrements DNS suivants :
Code BrevoEnregistrement DKIM-
Enregistrement DMARC"
Veillez à remplacer domaine.com par votre nom de domaine réel et à inclure les enregistrements DNS requis et les valeurs correspondantes. Vous trouverez ces valeurs en suivant notre article dédié Authentifier votre domaine avec Brevo et en sélectionnant l'option pour authentifier le domaine vous-même.
Les emails se retrouvent toujours dans les spams après l'authentification
Si vous avez authentifié votre domaine mais que vos emails se retrouvent toujours dans le dossier de spam, gardez à l'esprit que les filtres de spam prennent en compte plusieurs facteurs lorsqu'ils décident si un email doit atteindre la boîte de réception. Si l'authentification du domaine améliore votre réputation d'envoi, elle n'est pas une solution définitive ou garantie.
➡️ Pour en savoir plus, consultez notre article dédié Pourquoi mes emails arrivent-ils en spam ?
⏭ Et ensuite ?
Si vous avez suivi nos conseils de résolution des problèmes et que vous avez toujours des problèmes pour authentifier votre domaine, contactez notre équipe de support et incluez une capture d’écran des enregistrements DNS que vous avez ajoutés dans votre hébergeur de domaine.
Pour les connaître les exigences spécifiques à un hébergeur de domaine, nous vous recommandons de contacter l'équipe d'assistance technique de ce dernier.
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec une agence partenaire Brevo.