DocumentationCommerceGuide de Commerce sur les infrastructures cloud

Service de messagerie SendGrid

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Administration
  • Développeur

Le service proxy SMTP (Simple Mail Transfer Protocol) de SendGrid fournit des services de surveillance de l’authentification et de la réputation des emails sortants, notamment la prise en charge des éléments suivants :

  • Tous les emails transactionnels sortants
  • Adresses IP dédiées
  • Enregistrement de domaine, signatures DomainKeys Identified Mail (DKIM) pour la validation de domaine d’email (pour les environnements d’évaluation et de production uniquement)
  • Enregistrement de domaine personnalisé (pour Pro uniquement)
  • Intégration automatisée pour les environnements d’intégration Starter et Pro. Les environnements de production et d’évaluation Pro nécessitent un approvisionnement et une configuration manuels pendant le processus d’approvisionnement matériel de l’infrastructure as a Service (IaaS).

Le proxy SMTP SendGrid n’est pas destiné à être utilisé comme serveur de messagerie d’usage général pour recevoir des emails entrants ou pour l’utiliser avec des campagnes de marketing par e-mail.

TIP
Vous trouverez des détails SendGrid pour votre compte dans l’ interface utilisateur d’intégration et sélectionnez l’onglet Détails du projet > Informations sur l’hébergement .

Activation ou désactivation d’un email

Vous pouvez activer ou désactiver les emails sortants pour chaque environnement à partir de Cloud Console ou de la ligne de commande.

Par défaut, les emails sortants sont activés dans les environnements de production et d’évaluation. Cependant, Outgoing emails peut apparaître désactivé dans les paramètres de l’environnement jusqu’à ce que vous définissiez la propriété enable_smtp via la ligne de commande ou la console cloud. Vous pouvez activer les courriers électroniques sortants pour les environnements d’intégration et d’évaluation afin d’envoyer des courriers électroniques d’authentification à deux facteurs ou de réinitialisation de mot de passe pour les utilisateurs de projet Cloud. Voir Configuration des emails pour le test.

Si les emails sortants doivent être désactivés ou réactivés dans les environnements de production ou d’évaluation, vous pouvez envoyer un ticket d’assistance Adobe Commerce.

TIP
La mise à jour de la valeur de propriété enable_smtp par ligne de commande modifie également la valeur de paramètre Enable outgoing emails pour cet environnement sur la console cloud.

Tableau de bord SendGrid

Tous les projets Cloud sont gérés sous un compte central. Dès lors, seul l’assistance a accès au tableau de bord SendGrid. SendGrid ne fournit pas de fonctions de restriction de sous-compte.

Pour consulter les logs d’activité pour connaître l’état de la diffusion ou une liste des adresses email rejetées, bloquées ou rejetées, envoyez un ticket d’assistance Adobe Commerce. L’équipe d’assistance ne peut pas récupérer les journaux d’activité de plus de 30 jours.

Si possible, incluez les informations suivantes dans votre requête :

  • l’adresse électronique ou les adresses concernées ;
  • la période en question (au cours des 30 derniers jours uniquement) ;
  • l’objet de l’email

DomainKeys Identified Mail (DKIM)

DKIM est une technologie d'authentification d'email qui permet aux fournisseurs d'accès à Internet (FAI) d'identifier les adresses d'expéditeur légitimes et fausses, une technique couramment utilisée pour le phishing et les escroqueries par e-mail. DKIM s’appuie sur un propriétaire de domaine qui gère les enregistrements DNS. Lors de l'utilisation de DKIM, le serveur expéditeur utilise une clé privée pour signer les messages. En outre, le propriétaire du domaine ajoute un enregistrement DKIM, qui est un enregistrement TXT modifié, aux enregistrements DNS du domaine de l’expéditeur. Cet enregistrement TXT contient une clé publique que les serveurs de messagerie des destinataires utilisent pour vérifier la signature d’un message. La procédure de cryptographie à clé publique DKIM permet aux destinataires de vérifier l'authenticité d'un expéditeur. Voir Explication des enregistrements DKIM.

WARNING
Les signatures DKIM SendGrid et la prise en charge de l’authentification de domaine ne sont disponibles que pour les projets Pro et non pour les projets de démarrage. Par conséquent, les emails transactionnels sortants sont susceptibles d’être marqués par des filtres de spam. L’utilisation de DKIM améliore le taux de diffusion en tant qu’expéditeur d’email authentifié. Pour améliorer le taux de diffusion des messages, vous pouvez effectuer une mise à niveau de Starter vers Pro ou utiliser votre propre serveur SMTP ou votre propre fournisseur de services de diffusion par email. Voir Configuration des connexions de messagerie dans le guide des systèmes d’administration.

Authentification de l'expéditeur et du domaine

Pour que SendGrid envoie des emails transactionnels en votre nom depuis des environnements de production ou d’évaluation, vous devez configurer vos paramètres DNS pour inclure les trois entrées DNS du sous-domaine SendGrid. Chaque compte SendGrid se voit attribuer un enregistrement TXT unique utilisé pour authentifier les emails sortants.

Pour activer l’authentification de domaine :

  1. Envoyez un ticket de support pour demander l’activation de DKIM pour un domaine spécifique (Environnements d’évaluation et de production Pro uniquement).
  2. Mettez à jour votre configuration DNS avec les enregistrements TXT et CNAME fournis dans le ticket de support.

Exemple TXT d'enregistrement avec ID de compte :

v=spf1 include:u17504801.wl.sendgrid.net -all

Exemple CNAME enregistrements :

Domaine
Points à
Type d’enregistrement
em.emaildomain.com
uxxxxxx.wl.sendgrid.net
CNAME
s1._domainkey.emaildomain.com
s1.domainkey.uxxxxxx.wl.sendgrid.net
CNAME
s2._domainkey.emaildomain.com
s2.domainkey.uxxxxxx.wl.sendgrid.net
CNAME

Signatures DKIM et sécurité automatisée

Vous pouvez choisir entre la sécurité automatisée et manuelle lors de la configuration d’un domaine authentifié. Si vous choisissez la sécurité automatisée, SendGrid gère automatiquement vos enregistrements DKIM et SPF. Lorsque vous ajoutez une nouvelle adresse IP d’envoi dédiée à votre compte, SendGrid met immédiatement à jour les paramètres DNS et la signature DKIM. Si vous désactivez la sécurité automatisée, vous êtes responsable de la mise à jour de votre signature DKIM chaque fois que vous changez de domaine d’envoi.

Exemple de sécurité automatisée activée :

subdomain.mydomain.com. | CNAME | uxxxxxx.wl.sendgrid.net
s1._domainkey.mydomain.com. | CNAME | s1.domainkey.uxxxxxx.wl.sendgrid.net
s2._domainkey.mydomain.com. | CNAME | s2.domainkey.uxxxxxx.wl.sendgrid.net

Exemple de sécurité automatisée désactivée :

me12345.mydomain.com | MX | mx.sendgrid.net
me12345.mydomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._mydomain.com | TXT | k=rsa; t=s; p=<public-key>

Une fois l’authentification de domaine configurée, SendGrid gère automatiquement les enregistrements SPF (Security Policy Framework) et DKIM pour vous. Une fois que SendGrid fournit les enregistrements CNAME à ajouter à vos enregistrements DNS, vous pouvez ajouter des adresses IP dédiées et effectuer d’autres mises à jour de compte sans avoir à gérer manuellement vos enregistrements SPF. Voir Automated Security and Your DKIM Signature.

Pour tester votre configuration DNS :

dig CNAME em.domain_name
dig CNAME s1._domainkey.domain_name
dig CNAME s2._domainkey.domain_name

Seuil d'email transactionnel

Le seuil de courriel transactionnel fait référence au nombre de messages électroniques transactionnels que vous pouvez envoyer à partir des environnements Pro au cours d’une période spécifique, comme 12 000 emails par mois provenant d’environnements hors production. Le seuil est conçu pour empêcher l’envoi de spam et d’endommager potentiellement la réputation de votre email.

Il n’existe aucune limite stricte au nombre d’emails pouvant être envoyés dans l’environnement de production, à condition que le score de réputation de l’expéditeur soit supérieur à 95 %. La réputation est affectée par le nombre d’emails rejetés ou rebonds et si les registres de spam basés sur DNS ont marqué votre domaine comme source potentielle de spam. Voir Emails non envoyés lorsque les crédits SendGrid ont été dépassés sur Adobe Commerce dans la base de connaissances de prise en charge de Commerce.

Pour vérifier si le nombre maximal de crédits est dépassé :

  1. Sur votre poste de travail local, modifiez le répertoire de votre projet.

  2. Utilisez SSH pour vous connecter à l’environnement distant.

    code language-bash 
    magento-cloud ssh

  3. Vérifiez les entrées /var/log/mail.log pour authentication failed : Maxium credits exceeded.

    Si vous voyez des entrées de journal authentication failed et que la réputation d’envoi d’emails est d’au moins 95, vous pouvez envoyer un ticket d’assistance Adobe Commerce pour demander une augmentation de l’allocation de crédit.

Email sending réputation

Une réputation d’envoi d’email est un score attribué par un fournisseur d’accès Internet (FAI) à une entreprise qui envoie des emails. Plus le score est élevé, plus un FAI est susceptible de diffuser des messages vers la boîte de réception d’un destinataire. Si le score est inférieur à un certain niveau, le FAI peut acheminer les messages vers le dossier spam des destinataires, voire rejeter complètement les messages. Le score de réputation est déterminé par plusieurs facteurs, tels qu’une moyenne de 30 jours de vos adresses IP par rapport à d’autres adresses IP et au taux de plaintes pour spam. Voir 8 façons de vérifier la réputation de l’envoi d’emails.

recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26