Comment Tester la Délivrabilité Email et la Configuration DMARC

Une mauvaise délivrabilité email signifie que vos messages importants finissent dans les spams. Voici comment tester et monitorer votre authentification email (SPF, DKIM, DMARC) pour assurer la livraison en inbox.

Comprendre l'Authentification Email

Les Trois Piliers

Comment Ils Fonctionnent Ensemble

Email envoyé depuis votre domaine
        ↓
Serveur récepteur vérifie SPF → Réussi/Échoué
        ↓
Serveur récepteur vérifie DKIM → Réussi/Échoué
        ↓
Politique DMARC appliquée selon les résultats
        ↓
Email délivré, mis en quarantaine ou rejeté

Tester Votre Configuration

Étape 1 : Vérifier l'Enregistrement SPF

# Requête enregistrement SPF
dig TXT example.com | grep spf

# Ou utiliser nslookup
nslookup -type=txt example.com

Résultat attendu :

v=spf1 include:_spf.google.com include:sendgrid.net -all

Étape 2 : Vérifier l'Enregistrement DKIM

# Remplacez 'selector' par votre sélecteur DKIM
dig TXT selector._domainkey.example.com

Trouver votre sélecteur :

• Vérifiez les en-têtes email pour DKIM-Signature: ... s=selector
• Sélecteurs courants : google, default, s1, mandrill

Étape 3 : Vérifier l'Enregistrement DMARC

dig TXT _dmarc.example.com

Résultat attendu :

v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com; pct=100

Outils de Test en Ligne

Tests Complets

Envoyez un email de test à ces services :

mail-tester.com :

1. Visitez mail-tester.com
2. Copiez l'adresse email unique
3. Envoyez un email depuis votre domaine
4. Obtenez un score sur 10

MXToolbox :

• Vérificateur SPF
• Validateur DKIM
• Inspecteur DMARC
• Rapport de santé email

Vérification des En-têtes d'Authentification

Envoyez-vous un email et vérifiez les en-têtes :

Gmail :

1. Ouvrez l'email
2. Cliquez trois points → "Afficher l'original"
3. Cherchez les résultats d'authentification

ARC-Authentication-Results:
  dkim=pass header.d=example.com
  spf=pass smtp.mailfrom=example.com
  dmarc=pass action=none header.from=example.com

Configuration des Rapports DMARC

Configurer les Destinataires des Rapports

_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-forensic@example.com"

Types de Rapports

Analyser les Rapports

Les rapports DMARC sont des fichiers XML. Utilisez un parser :

import xml.etree.ElementTree as ET

def parse_dmarc_report(xml_file):
    tree = ET.parse(xml_file)
    root = tree.getroot()

    for record in root.findall('.//record'):
        source_ip = record.find('.//source_ip').text
        spf = record.find('.//spf').text
        dkim = record.find('.//dkim').text

        print(f"IP: {source_ip}, SPF: {spf}, DKIM: {dkim}")

Problèmes Courants et Solutions

SPF Trop de Lookups

SPF a une limite de 10 lookups DNS.

Solution :

# Utilisez ip4/ip6 au lieu d'includes où possible
v=spf1 ip4:192.168.1.0/24 include:_spf.google.com -all

Échec d'Alignement DKIM

Le domaine dans la signature DKIM ne correspond pas au domaine From.

Solution :

• Configurez votre service email pour signer avec votre domaine
• Vérifiez la configuration du sélecteur DKIM

DMARC N'Applique Pas

Commencer avec p=none est bien pour monitorer, mais escaladez :

Semaine 1-4 : p=none (monitoring uniquement)
Semaine 5-8 : p=quarantine; pct=25
Semaine 9-12 : p=quarantine; pct=100
Semaine 13+ : p=reject

Monitorer la Délivrabilité

Métriques Clés à Suivre

Configurer le Monitoring Continu

1. Analyse rapports DMARC - Parsing automatisé quotidien
2. Monitoring enregistrements DNS - Alerte sur changements
3. Monitoring blacklist - Vérifier les listes de blocage spam
4. Test avec seeds - Emails réguliers à des comptes de test

Checklist Délivrabilité Email

• Enregistrement SPF configuré et valide
• Signature DKIM activée
• Enregistrement DKIM publié
• Enregistrement DMARC publié
• Rapports DMARC configurés
• Email test scoré 9+/10
• Authentification réussie dans les en-têtes
• Pas sur les blacklists
• Monitoring configuré
• Équipe formée aux bonnes pratiques email