Pourquoi les e-mails que j'envoie à l'aide d'Amazon SES échouent-ils avec le message d'erreur « Email rejected per DMARC policy » (E-mail rejeté conformément à la politique DMARC) ?

Brève description

Voici les raisons courantes pour lesquelles vous pouvez recevoir un échec de DMARC (Domain-based Message Authentication and Conformance) :

• Vous avez une politique DMARC de « rejet » sur votre domaine et votre adresse e-mail n'est pas authentifiée via SPF (Sender Policy Framework) ou norme DKIM (DomainKeys Identified Mail). Pour vous conformer à la politique DMARC, vous devez authentifier vos e-mails via SPF ou DKIM, ou les deux.
• Votre adresse e-mail est vérifiée, mais votre domaine ne l'est pas. Pour résoudre ce problème, vous devez vérifier votre domaine en utilisant DKIM pour être conforme à DMARC.

Résolution

Authentifier vos e-mails via SPF ou DKIM

Vous avez une politique DMARC sur votre domaine qui est similaire à ce qui suit :

v=DMARC1; p=reject; rua=mailto:dmarcreports@example.com;

Lorsque vous avez une politique DMARC qui contrôle le trafic d'e-mails sortants de votre domaine et que votre adresse e-mail n'est pas authentifiée, votre e-mail est rejeté.

Pour résoudre ce problème, authentifiez votre identité e-mail avec DKIM ou SPF, et respectez la politique DMARC. Pour des instructions étape par étape, consultez Que faire si la validation DMARC de mes e-mails Amazon SES échoue pour l'alignement SPF ou l'alignement DKIM ?

Vérifiez votre domaine en utilisant DKIM pour être conforme à DMARC

Si vous envoyez des e-mails en utilisant une adresse e-mail vérifiée sur un domaine qui ne l'est pas, votre e-mail échoue à la validation DMARC sans authentification DKIM. Suivez ces instructions pour vérifier votre domaine, Vérification de l'identité d'un domaine DKIM avec votre fournisseur DNS. Pour connaître les méthodes d'authentification de votre e-mail via DKIM, consultez Authentification des e-mails avec DKIM dans Amazon SES.

Remarque :

• Vous ne pouvez pas authentifier une adresse e-mail qui se trouve sur un domaine qui n'est pas vérifié.
• Lorsque vous envoyez un e-mail en utilisant une adresse e-mail vérifiée séparément sur un domaine configuré avec DKIM, Amazon SES authentifie automatiquement le message. Cependant, si vous avez désactivé DKIM sur une adresse e-mail vérifiée séparément qui se trouve sur un domaine configuré avec DKIM, votre message n'est pas authentifié.

Informations connexes

Pourquoi les e-mails que j'envoie à l'aide d'Amazon SES sont-ils marqués comme courrier indésirables ?

Comment activer DKIM pour Amazon SES?

Pourquoi le domaine DKIM n'est-il pas vérifié sur Amazon SES ?

Résolution des problèmes liés à DKIM dans Amazon SES