Résolution des problèmes de configuration de domaine

Ce guide explique comment résoudre les problèmes courants liés à la configuration et à l’utilisation de domaines personnalisés pour Azure Email Communication Service.

1. Impossible de vérifier l’état du domaine personnalisé

Vous devez vérifier la propriété de votre domaine en ajoutant un enregistrement TXT au fournisseur d’hébergement DNS (Domain Name System) de votre domaine. Si la vérification du domaine échoue pour une raison quelconque, procédez comme suit dans cette section pour identifier et résoudre le problème sous-jacent.

Motifs

Une fois le processus de vérification démarré, Azure Email Communication Service tente de lire l’enregistrement TXT de votre domaine personnalisé. Si Azure Email Communication Service ne parvient pas à lire l’enregistrement TXT, il marque l’état de vérification comme ayant échoué.

Étapes de résolution

1. Copiez l’enregistrement TXT proposé par le service de messagerie à partir du Portail Microsoft Azure. Votre enregistrement TXT doit être similaire à cet exemple :

   ms-domain-verification=43d01b7e-996b-4e31-8159-f10119c2087a

2. Si vous n’avez pas ajouté l’enregistrement TXT, vous devez ajouter l’enregistrement TXT au bureau d’enregistrement de votre domaine ou au fournisseur d’hébergement DNS de votre domaine. Pour des instructions pas à pas, consultez Démarrage rapide : comment ajouter des domaines de messagerie vérifiés personnalisés.

3. Une fois que vous avez ajouté l’enregistrement TXT, vous pouvez interroger les enregistrements TXT pour votre domaine personnalisé.

   1. Utilisez l’outil nslookup du terminal CMD Windows pour lire les enregistrements TXT à partir de votre domaine.

   2. Utilisez un outil de recherche DNS tiers :

      https://www.bing.com/search?q=dns+lookup+tool

   Dans cette section, nous continuons à utiliser la méthode nslookup.

4. Utilisez la commande nslookup suivante pour interroger les enregistrements TXT :

   nslookup -q=TXT YourCustomDomain.com

   La requête nslookup doit retourner des enregistrements comme suit :

   

5. Passez en revue la liste des enregistrements TXT de votre domaine personnalisé. Si vous ne voyez pas votre enregistrement TXT répertorié, Azure Email Communication Service ne peut pas vérifier le domaine.

2. Impossible de vérifier l’état SPF

Une fois que vous avez vérifié l’état du domaine, vous devez vérifier le SPF (Sender Policy Framework) et DomainKeys Identified Mail (DKIM) et DKIM2. Si votre état SPF échoue, procédez comme suit pour résoudre le problème.

1. Copiez votre enregistrement SPF à partir du Portail Microsoft Azure. Votre enregistrement SPF doit ressembler à ceci :

   v=spf1 include:spf.protection.outlook.com -all

2. Azure Email Communication Service vous oblige à ajouter l’enregistrement SPF au bureau d’enregistrement ou au fournisseur d’hébergement DNS de votre domaine. Pour obtenir une liste de fournisseurs, consultez Ajouter des enregistrements DNS dans les bureaux d’enregistrement de domaines les plus utilisés.

3. Une fois que vous avez ajouté l’enregistrement SPF, vous pouvez interroger les enregistrements SPF pour votre domaine personnalisé. Il existe deux méthodes :

   1. Utilisez l’outil nslookup du terminal CMD Windows pour lire les enregistrements SPF à partir de votre domaine.

   2. Utilisez un outil de recherche DNS tiers :

      https://www.bing.com/search?q=dns+lookup+tool

   Dans cette section, nous continuons à utiliser la méthode nslookup.

4. Utilisez la commande nslookup suivante pour interroger l’enregistrement SPF :

   nslookup -q=TXT YourCustomDomain.com

   Cette requête retourne une liste d’enregistrements TXT pour votre domaine personnalisé.

   

5. Passez en revue la liste des en-têtes TXT de votre domaine personnalisé. Si vous ne voyez pas votre enregistrement SPF répertorié ici, Azure Email Communication Service ne peut pas vérifier l’état SPF de votre domaine personnalisé.

6. Recherchez -all dans votre enregistrement SPF.

   Si vos enregistrements SPF contiennent ~all, la vérification SPF échoue.

   Azure Communication Services nécessite -all au lieu de ~all pour valider votre enregistrement SPF.

3. Impossible de vérifier l’état DKIM ou DKIM2

Si Azure Email Communication Service ne parvient pas à vérifier l’état DKIM ou DKIM2, procédez comme suit pour résoudre le problème.

1. Ouvrez votre invite de commandes et utilisez nslookup :

   nslookup set q=TXT

2. Si DKIM échoue, utilisez selector1. Si DKIM2 échoue, utilisez selector2.

   selector1-azurecomm-prod-net._domainkey.contoso.com

   selector2-azurecomm-prod-net._domainkey.contoso.com

3. Cette requête retourne les enregistrements DKIM CNAME pour votre domaine personnalisé.

   

4. Si nslookup retourne vos enregistrements CNAME DKIM ou DKIM2, comme dans l’image précédente, vous pouvez vous attendre à ce qu’Azure Email Communication Service vérifie l’état DKIM ou DKIM2.

   Si les enregistrements CNAME DKIM/DKIM2 sont manquants dans la sortie nslookup, Azure Email Communication Service ne peut pas vérifier l’état DKIM ou DKIM2.

   Pour obtenir la liste des fournisseurs, consultez Enregistrements CNAME.

Étapes suivantes

• Domaines de messagerie et authentification de l’expéditeur pour Azure Communication Services

• Démarrage rapide : créer et gérer une ressource Email Communication Service dans Azure Communication Services

• Démarrage rapide : comment connecter un domaine de courrier vérifié à une ressource Azure Communication Services

Articles connexes

• Bibliothèque de client d’e-mail
• Ajouter des domaines vérifiés personnalisés
• Ajouter des domaines managés Azure
• Augmentation de quota des domaines de courrier