Pourquoi les e-mails que j'envoie à l'aide d'Amazon SES échouent-ils avec le message d'erreur « Email rejected per DMARC policy » (E-mail rejeté conformément à la politique DMARC) ?

Dernière mise à jour : 03/10/2022

J'envoie des e-mails depuis Amazon Simple Email Services (Amazon SES) en utilisant une adresse e-mail vérifiée. Mais les e-mails échouent avec le message d'erreur « Email rejected per DMARC policy » (E-mail rejeté conformément à la politique DMARC).

Brève description

Voici les raisons courantes pour lesquelles vous pouvez recevoir un échec de DMARC (Domain-based Message Authentication and Conformance) :

  • Vous avez une politique DMARC de « rejet » sur votre domaine et votre adresse e-mail n'est pas authentifiée via SPF (Sender Policy Framework) ou norme DKIM (DomainKeys Identified Mail). Pour vous conformer à la politique DMARC, vous devez authentifier vos e-mails via SPF ou DKIM, ou les deux.
  • Votre adresse e-mail est vérifiée, mais votre domaine ne l'est pas. Pour résoudre ce problème, vous devez vérifier votre domaine en utilisant DKIM pour être conforme à DMARC.

Résolution

Authentifier vos e-mails via SPF ou DKIM

Vous avez une politique DMARC sur votre domaine qui est similaire à ce qui suit :

v=DMARC1; p=reject; rua=mailto:dmarcreports@example.com;

Lorsque vous avez une politique DMARC qui contrôle le trafic d'e-mails sortants de votre domaine et que votre adresse e-mail n'est pas authentifiée, votre e-mail est rejeté.

Pour résoudre ce problème, authentifiez votre identité e-mail avec DKIM ou SPF, et respectez la politique DMARC. Pour des instructions étape par étape, consultez Que faire si la validation DMARC de mes e-mails Amazon SES échoue pour l'alignement SPF ou l'alignement DKIM ?

Vérifiez votre domaine en utilisant DKIM pour être conforme à DMARC

Si vous envoyez des e-mails en utilisant une adresse e-mail vérifiée sur un domaine qui ne l'est pas, votre e-mail échoue à la validation DMARC sans authentification DKIM. Suivez ces instructions pour vérifier votre domaine, Vérification de l'identité d'un domaine DKIM avec votre fournisseur DNS. Pour connaître les méthodes d'authentification de votre e-mail via DKIM, consultez Authentification des e-mails avec DKIM dans Amazon SES.

Remarque :

  • Vous ne pouvez pas authentifier une adresse e-mail qui se trouve sur un domaine qui n'est pas vérifié.
  • Lorsque vous envoyez un e-mail en utilisant une adresse e-mail vérifiée séparément sur un domaine configuré avec DKIM, Amazon SES authentifie automatiquement le message. Cependant, si vous avez désactivé DKIM sur une adresse e-mail vérifiée séparément qui se trouve sur un domaine configuré avec DKIM, votre message n'est pas authentifié.