Domaines de messagerie et authentification de l’expéditeur pour Azure Communication Services

Un domaine de messagerie est un nom unique qui apparaît après les adresses e-mail de connexion @. Il prend généralement la forme du nom et de la marque de votre organisation reconnus en public. L’utilisation de votre domaine dans un e-mail permet aux utilisateurs de faire confiance au fait que ce message n’est pas une tentative de hameçonnage et qu’il provient d’une source approuvée, ce qui construit la crédibilité de votre marque. Si vous préférez, vous pouvez utiliser les domaines de messagerie proposés via Azure Communication Services. Nous offrons un domaine de messagerie qui peut être utilisé pour envoyer des e-mails au nom de votre organisation.

Domaines de messagerie et authentification de l’expéditeur

Email Communication Services vous permet de configurer les e-mails avec deux types de domaines : domaines managés Azure et domaines personnalisés.

Domaines managés Azure

L’obtention de domaines managés Azure est une configuration en un clic. Vous pouvez ajouter un sous-domaine Azure gratuit à votre ressource de communication par e-mail : vous pourrez alors envoyer des e-mails en utilisant la messagerie depuis des domaines comme donotreply@xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.azurecomm.net. Votre domaine managé Azure est préconfiguré avec la prise en charge nécessaire de l’authentification de l’expéditeur.

Domaines personnalisés

Dans cette option, vous ajoutez un domaine que vous possédez déjà. Vous devez ajouter votre domaine et en vérifier la propriété pour envoyer un e-mail, puis configurer la prise en charge de l’authentification nécessaire.

Authentification de l’expéditeur pour les domaines

L’authentification des e-mails (également appelée validation des e-mails) est un groupe de standards qui essaient de mettre fin à l’usurpation d’identité (des e-mails provenant de faux expéditeurs). Notre pipeline de courrier utilise ces standards pour vérifier les e-mails envoyés. La confiance dans les e-mails commence par l’authentification, Azure Communication Services Email aide les expéditeurs à configurer correctement les protocoles d’authentification de messagerie suivants pour définir une authentification appropriée pour les e-mails.

SPF (Sender Policy Framework) SPF RFC 7208 est un mécanisme qui permet aux propriétaires de domaine de publier et de gérer, via un enregistrement DNS TXT standard, une liste de systèmes autorisés à envoyer des e-mails en leur nom. Azure Communication Services vous permet de configurer l’enregistrement SPF requis qui doit être ajouté à votre DNS pour vérifier vos domaines personnalisés.

DKIM (Domain Keys Identified Mail) DKIM RFC 6376 permet à une organisation de revendiquer la responsabilité de transmettre un message d’une manière qui peut être validée par le destinataire. Azure Communication Services vous permet de configurer les enregistrements DKIM requis qui doivent être ajoutés à votre DNS pour vérifier vos domaines personnalisés.

Suivez les étapes pour configurer l’authentification de l’expéditeur pour votre domaine.

Choix du type de domaine

Vous pouvez choisir l’expérience qui fonctionne le mieux pour votre activité. Vous pouvez commencer par un développement utilisant le domaine managé Azure, puis basculer vers un domaine personnalisé quand vous êtes prêt à lancer vos applications.

Comment connecter un domaine pour envoyer un e-mail

Les ressources Email Communication Service sont conçues pour que les étapes de validation du domaine soient aussi découplées que possible de l’intégration d’application. L’intégration d’application liée à Azure Communication Service et chaque service de communication seront autorisés à être liés à un des domaines vérifiés d’Email Communication Services. Suivez les étapes pour connecter vos domaines vérifiés. Pour passer d’un domaine vérifié à un autre, vous devez déconnecter le domaine et connecter un autre domaine.

Étapes suivantes

Les documents suivants peuvent vous intéresser :