Domaine non vérifiable

DNS-00004-altospam

Tout domaine expéditeur d'emails doit pouvoir en recevoir

Certains emailings proviennent d’adresses emails qui n’existent pas réellement, de type noreply@domaine.tld. Cela permet à l’expéditeur d’éviter de recevoir des bounces des serveurs de messagerie ayant refusé le message. En revanche, le domaine d’un expéditeur (dans notre exemple précédant : domaine.tld) doit toujours être en mesure de recevoir des emails ne serait-ce que sur l’adresse postmaster pour s’adresser au responsable de la messagerie électronique ou pour déclarer un abus (réception de spams de la part du domaine) sur l’adresse : abuse@domaine.tld. Il est donc tout à fait légitime de vérifier que le domaine émetteur d’un email soit bien en mesure de recevoir des emails.

Au niveau d’ALTOSPAM, tout comme un très grand nombre de serveurs de messagerie sur Internet, nous procédons dès l’arrivée d’un email à la vérification du domaine émetteur. Pour cela, nous effectuons une requête de type MX sur les DNS du domaine expéditeur afin de s’assurer que ce dernier est bien en mesure de recevoir des emails.

Un « Domaine non vérifiable » est donc :

– Soit un domaine émetteur qui ne comporte aucun champ MX configuré au niveau de ses DNS. Si l’expéditeur est légitime, pour régler ce souci, il lui suffit de créer un champ MX sur le domaine utilisé pour envoyer des emails. Mais généralement, s’il vous envoie un email c’est bien qu’il est également capable d’en recevoir !

– Soit un domaine comportant comme champs MX une ou plusieurs adresses IP. Cela est strictement interdit d’après la RFC2821. Les champs MX d’un domaine doivent impérativement pointer vers un nom d’hôte FQDN et pas vers une IP. Pour régler le problème, il suffit à votre expéditeur de créer un nom d’hôte (en créant un champ A) pointant vers l’IP en question et de remplacer l’adresse IP spécifiée au niveau du MX par le nom d’hôte nouvellement créé.

– Dernière possibilité, le champ MX du domaine pointe bien vers un nom d’hôte FQDN, mais ce nom d’hôte n’est attribué à aucune IP légitime. Il n’est pas logique de configurer un champ MX vers un nom d’hôte : serveur.domaine.tld si celui-ci ne pointe pas vers une IP, normalement celle du serveur de messagerie en mesure de traiter les emails du domaine en question.

Dans le cas où votre serveur de messagerie vous répond que le serveur ALTOSPAM refuse votre email pour raison « Domaine non vérifiable », c’est qu’il s’agit d’une des erreurs de configuration précédemment citées. Pour vérifier la configuration de votre domaine, nous vous invitons à le tester via notre outil en ligne : https://www.altospam.com/outil/

Nous vous rappelons que tout ceci est basé sur le fait qu’il n’est pas logique de recevoir un email d’une personne dans l’incapacité d’en recevoir.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …