Aller au contenu

Pourquoi les e-mails de Smart OSH arrivent-ils dans les spams ?

Lorsque les courriels envoyés par Smart OSH (notifications, exportations Excel, autorisations, etc.) arrivent dans le dossier spam ou sont retenus en quarantaine par le filtre du client, c’est presque toujours pour une seule raison : le tenant a configuré un expéditeur avec un domaine propre qui n’a pas autorisé notre fournisseur de messagerie à envoyer en son nom.

Smart OSH envoie les courriels via son fournisseur de messagerie (SendGrid). Si le tenant configure comme expéditeur un domaine propre (par exemple @miempresa.com) sans avoir autorisé ce fournisseur, les messages ne sont pas alignés avec SPF, DKIM et DMARC pour ce domaine.

Le résultat est que les filtres du client (et ceux de tout destinataire externe) détectent une incohérence entre le domaine visible de l’expéditeur et l’infrastructure réelle d’envoi, l’interprètent comme un possible spoofing (usurpation d’identité) et, à juste titre, marquent le courriel comme spam ou l’envoient en quarantaine.

L’expéditeur des envois se définit dans les paramètres du tenant :

Paramètres >> Envois >> Expéditeur des envois de courriels

Il existe deux options pour résoudre ce problème à la racine.

En configurant l’envoi avec notre propre domaine (smartosh.com), les courriels sortent déjà correctement authentifiés de notre côté et ne sont plus marqués comme spam.

  • C’est l’option la plus rapide et sans dépendance à l’équipe IT du client.
  • Contrepartie : l’expéditeur visible n’est plus le domaine du client mais devient @smartosh.com.

Option 2 — Conserver le domaine propre et l’authentifier

Section intitulée « Option 2 — Conserver le domaine propre et l’authentifier »

Si le client préfère conserver son propre domaine comme expéditeur (par exemple @miempresa.com, ou un sous-domaine dédié comme @notificaciones.miempresa.com), il faut autoriser notre fournisseur de messagerie à envoyer au nom de ce domaine via une authentification de domaine (Domain Authentication).

Le processus est :

  1. Le client confirme quel domaine ou sous-domaine il souhaite authentifier.
  2. Depuis Smart OSH, nous fournissons un ensemble de enregistrements DNS (CNAME pour DKIM et réglage SPF).
  3. L’équipe système du client publie ces enregistrements dans la zone DNS du domaine concerné.
  4. Une fois propagés, les courriels sont signés avec DKIM et alignés avec SPF et DMARC, et la raison pour laquelle ils étaient marqués comme spam disparaît.

Ajouter les IPs de sortie de notre fournisseur de messagerie à la liste blanche du client ne résout pas l’incident. La cause profonde est la désalignement DKIM/DMARC par rapport au domaine expéditeur, pas la réputation de l’IP. Même si les serveurs internes du client acceptaient les courriels en contournant le filtre, les destinataires externes (autres entreprises, citoyens avec Gmail, Outlook, etc.) continueraient à les recevoir comme suspects.

Il n’est pas non plus viable de migrer vers un autre fournisseur SMTP : Smart OSH utilise SendGrid via une intégration qui permet le suivi de l’état des envois (livraisons, ouvertures, rebonds, bounces), fonctionnalité nécessaire au bon fonctionnement de l’application.