Configurer les fonctionnalités

Configurer le service de relais de messagerie privé

Pour pouvoir envoyer des e‑mails via le service de relais aux boîtes de réception personnelles de tous vos utilisateurs, vous devrez enregistrer vos domaines de messagerie sortants. Tous les domaines enregistrés doivent créer des enregistrements TXT DNS du Sender Policy Framework (SPF) afin de transiter sur le relais de messagerie privé d’Apple.

Avec une inscription en tant que personne physique, vous pouvez enregistrer jusqu’à 32 sources de messagerie. Avec une inscription en tant qu’organisation, vous pouvez enregistrer jusqu’à 100 sources de messagerie. Il n’est pas nécessaire de charger un fichier sur votre serveur pour effectuer le processus d’enregistrement pour les domaines et les sous-domaines.

Enregistrer des domaines

Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Services dans la barre latérale, puis sur Configure (Configurer) sous Sign in with Apple for Email Communication (Se connecter avec Apple pour la communication par e‑mail).
Dans la section Email Sources (Sources de messagerie), cliquez sur le bouton d’ajout (+).
Saisissez une liste des domaines et sous-domaines qui seront utilisés pour la communication par e‑mail en les séparant par une virgule, puis cliquez sur Next (Suivant).
Vérifiez les sources de messagerie saisies, puis cliquez sur Register (Enregistrer).
Le tableau indiquera si la source de messagerie enregistrée a réussi la vérification SPF.

Enregistrer les e‑mails de communication

Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Services dans la barre latérale, puis sur Configure (Configurer) sous Sign in with Apple for Email Communication (Se connecter avec Apple pour la communication par e‑mail).
Dans la section Email Sources (Sources de messagerie), cliquez sur le bouton d’ajout (+) en haut à gauche.
Saisissez la liste des adresses e‑mail uniques qui seront utilisées pour la communication par e‑mail en séparant chaque adresse par une virgule, puis cliquez sur Next (Suivant).
Vérifiez les sources de messagerie saisies et cliquez sur Register (Enregistrer).
Le tableau indiquera si le domaine de la source de messagerie enregistrée a réussi la vérification SPF.

Gérer les notifications du relais de messagerie privé

Nous avertirons régulièrement le ou la titulaire du compte et les responsables Admin de l’équipe si nous détectons que les e‑mails envoyés depuis votre compte n’ont pas pu être remis par le service de relais de messagerie privé d’Apple. Si vous êtes en phase de développement et que vous souhaitez désactiver ces e‑mails pour votre équipe, le ou la titulaire du compte ou les responsables Admin de l’équipe peuvent modifier ce paramètre.

Dans Certificates, Identifiers & Profiles (Certificats, identifiants et profils), cliquez sur Services dans la barre latérale, puis sur Configure (Configurer) sous Sign in with Apple for Email Communication (Se connecter avec Apple pour la communication par e‑mail).
Cliquez sur Settings (Réglages) en haut à droite de la page.
Cliquez sur l’interrupteur pour désactiver les notifications du relais de messagerie privé Se connecter avec Apple.
Cliquez sur Save (Enregistrer).

Rôle requis : Titulaire de compte ou Admin.

Authentification de vos domaines

Tous les e‑mails sortants envoyés via le service de relais de messagerie privé doivent être authentifiés avec le framework Sender Policy Framework (SPF) et/ou le protocole DomainKeys Identified Mail (DKIM). Cela permet d’éviter le spam et de s’assurer que les messages envoyés aux utilisateurs et utilisatrices proviennent uniquement de vos adresses et domaines de messagerie sources enregistrés. Nous vous recommandons d’authentifier les e‑mails sortants avec SPF et DKIM si possible.

Utilisation de l’authentification SPF

Le domaine de chemin de retour (également connu sous le nom d’adresse MAIL FROM, Bounce ou Return-Path) doit être enregistré dans la section Domains (Domaines) de Certificates, Identifiers & Profiles (Certificats, identifiants et profils). Ce domaine doit réussir la validation SPF. Par ailleurs, le domaine enregistré et le domaine de chemin de retour doivent être identiques pour réussir la vérification SPF du service de relais privé.

Utilisation de l’authentification DKIM

Si vous faites appel à un fournisseur de services de messagerie qui utilise son domaine dans le chemin de retour de vos e‑mails sortants, vous devez signer vos e‑mails avec DKIM pour répondre aux exigences d’authentification de messagerie du relais privé.

Le domaine DKIM (la valeur d= dans votre signature DKIM) sera comparé au domaine utilisé dans l’adresse De : de votre e‑mail (c’est-à-dire l’adresse présente dans l’en-tête De :) enregistrée dans la section Domains (Domaines) de Certificates, Identifiers & Profiles (Certificats, identifiants et profils). Pour réussir la vérification DKIM du relais privé, la signature DKIM doit réussir la vérification et doit inclure l’adresse De :. En outre, le domaine DKIM et le domaine dans l’adresse De : doivent être identiques.

Enregistrement de domaines et/ou d’e‑mails sources valides

Une fois que le relais privé a authentifié les e‑mails entrants à l’aide de SPF ou DKIM, il comparera également l’e‑mail ou le domaine source à vos domaines ou adresses de messagerie enregistrés.

Vous devez enregistrer et valider chaque domaine ou sous-domaine de messagerie source que vous prévoyez d’utiliser. Si vous ne possédez pas de domaine configuré pour la messagerie, vous pouvez enregistrer des adresses de messagerie sources individuelles. Par exemple, si vous souhaitez envoyer des e‑mails depuis john@example.com et john@sales.example.com, vous devez choisir d’enregistrer les domaines sources example.com et sales.example.com ou vous pouvez choisir d’enregistrer les adresses de messagerie sources individuelles john@example.com et john@sales.example.com.

Si vous souhaitez envoyer des e‑mails depuis une autre source (par exemple, john@help.example.com), vous devez aussi enregistrer help.example.com ou john@help.example.com en tant que source séparée.

Si vous n’enregistrez pas tous les domaines ou e‑mails sources que vous utilisez, les e‑mails envoyés au service de relais privé renverront un message de rebond.

Configuration du compte de votre fournisseur de services de messagerie

Si vous envoyez des e‑mails sortants à l’aide de fournisseurs de services de messagerie comme Amazon SES, Mailchimp ou SendGrid, l’enregistrement SPF que vous publiez pour votre domaine d’envoi d’e‑mails devrait être similaire aux exemples ci‑dessous. Le mécanisme « include » dans l’enregistrement SPF autorise les serveurs de messagerie de votre fournisseur de services de messagerie à envoyer des e‑mails de la part de votre domaine.
- Enregistrement TXT du SPF pour example.com pour prendre en charge l’utilisation de SendGrid example.com. IN TXT "v=spf1 include:sendgrid.net ~all"
  
  Découvrez comment configurer votre compte SendGrid.
- Enregistrement TXT du SPF pour example.com pour prendre en charge l’utilisation d’Amazon SES example.com. IN TXT "v=spf1 include:amazonses.com ~all"
  
  Découvrez comment configurer votre compte Amazon SES.
- Enregistrement TXT du SPF pour example.com pour prendre en charge l’utilisation de Mailchimp example.com. IN TXT "v=spf1 include:servers.mcsv.net ~all"
  
  Découvrez comment configurer votre compte Mailchimp.