J'envoie des e-mails depuis Amazon Simple Email Services (Amazon SES) en utilisant une adresse e-mail vérifiée. Mais les e-mails échouent avec le message d'erreur « Email rejected per DMARC policy » (E-mail rejeté conformément à la politique DMARC).
Brève description
Voici les raisons courantes pour lesquelles vous pouvez recevoir un échec de DMARC (Domain-based Message Authentication and Conformance) :
- Vous avez une politique DMARC de « rejet » sur votre domaine et votre adresse e-mail n'est pas authentifiée via SPF (Sender Policy Framework) ou norme DKIM (DomainKeys Identified Mail). Pour vous conformer à la politique DMARC, vous devez authentifier vos e-mails via SPF ou DKIM, ou les deux.
- Votre adresse e-mail est vérifiée, mais votre domaine ne l'est pas. Pour résoudre ce problème, vous devez vérifier votre domaine en utilisant DKIM pour être conforme à DMARC.
Résolution
Authentifier vos e-mails via SPF ou DKIM
Vous avez une politique DMARC sur votre domaine qui est similaire à ce qui suit :
v=DMARC1; p=reject; rua=mailto:dmarcreports@example.com;
Lorsque vous avez une politique DMARC qui contrôle le trafic d'e-mails sortants de votre domaine et que votre adresse e-mail n'est pas authentifiée, votre e-mail est rejeté.
Pour résoudre ce problème, authentifiez votre identité e-mail avec DKIM ou SPF, et respectez la politique DMARC. Pour des instructions étape par étape, consultez Que faire si la validation DMARC de mes e-mails Amazon SES échoue pour l'alignement SPF ou l'alignement DKIM ?
Vérifiez votre domaine en utilisant DKIM pour être conforme à DMARC
Si vous envoyez des e-mails en utilisant une adresse e-mail vérifiée sur un domaine qui ne l'est pas, votre e-mail échoue à la validation DMARC sans authentification DKIM. Suivez ces instructions pour vérifier votre domaine, Vérification de l'identité d'un domaine DKIM avec votre fournisseur DNS. Pour connaître les méthodes d'authentification de votre e-mail via DKIM, consultez Authentification des e-mails avec DKIM dans Amazon SES.
Remarque :
- Vous ne pouvez pas authentifier une adresse e-mail qui se trouve sur un domaine qui n'est pas vérifié.
- Lorsque vous envoyez un e-mail en utilisant une adresse e-mail vérifiée séparément sur un domaine configuré avec DKIM, Amazon SES authentifie automatiquement le message. Cependant, si vous avez désactivé DKIM sur une adresse e-mail vérifiée séparément qui se trouve sur un domaine configuré avec DKIM, votre message n'est pas authentifié.
Informations connexes
Pourquoi les e-mails que j'envoie à l'aide d'Amazon SES sont-ils marqués comme courrier indésirables ?
Comment activer DKIM pour Amazon SES?
Pourquoi le domaine DKIM n'est-il pas vérifié sur Amazon SES ?
Résolution des problèmes liés à DKIM dans Amazon SES