Aller au contenu

Pourquoi les emails automatiques de l'application ne partent pas depuis caritasbenin.com

Note destinée à être présentée à l'administration Caritas — écrite en français simple, sans vocabulaire technique. Objectif : expliquer un problème réel et obtenir une décision.

Contexte

La nouvelle application développée (plateforme d'accompagnement à la recherche d'emploi) doit envoyer automatiquement des emails à ses utilisateurs : un email pour confirmer la création de leur compte, un email pour réinitialiser leur mot de passe s'ils l'oublient, etc. C'est un fonctionnement standard pour toute application de ce type.

Le problème : quand l'application essaie d'envoyer ces emails en utilisant une adresse @caritasbenin.com, l'email n'arrive jamais. Il est bloqué avant même de partir.

Contenu

Ce qui se passe concrètement

Le serveur qui héberge les boîtes mail @caritasbenin.com (chez l'hébergeur LWS) surveille automatiquement tous les emails qui partent de ce serveur, avant de les envoyer. C'est une sécurité normale et utile : elle sert à empêcher que le nom de domaine de l'organisation soit utilisé pour envoyer du spam ou des emails malveillants.

Le problème, c'est que ce contrôle automatique se trompe sur les emails envoyés par l'application. Ces emails contiennent un bouton et un lien ("Activer mon compte", "Réinitialiser mon mot de passe") — un format tout à fait normal pour ce type de message, mais qui ressemble, aux yeux du robot de contrôle, à un email de spam classique. Le robot bloque donc l'email avant qu'il ne parte, avec un message technique qui dit littéralement : "ce message a été classé comme spam".

Ce n'est pas une panne, ce n'est pas une erreur de configuration de notre côté — le robot fait exactement ce pour quoi il a été programmé, il se trompe simplement sur ce cas précis.

Pourquoi on ne peut pas juste "l'autoriser"

Ce réglage de sécurité n'est pas accessible depuis le compte administrateur habituel de caritasbenin.com. C'est un réglage placé au niveau du serveur lui-même, chez l'hébergeur LWS — seul LWS pourrait le modifier, et uniquement pour l'ensemble du serveur (qui héberge aussi d'autres clients de LWS), pas juste pour notre cas. Ce n'est donc pas une option réaliste à court terme.

Ce même problème a d'ailleurs déjà été rencontré et confirmé sur un autre projet de l'organisation (l'outil de veille des appels à projets), avec la même adresse caritasbenin.com — la conclusion à l'époque avait déjà été qu'il fallait passer par une autre solution plutôt que d'essayer de débloquer ce réglage.

Ce qu'il faut retenir

Envoyer des emails automatiques générés par une application (confirmation de compte, mot de passe oublié...) est un usage différent d'une boîte mail classique utilisée par une personne pour écrire ses propres emails. Ce genre d'envoi automatique nécessite un outil adapté, prévu pour ça — un peu comme on n'utilise pas le même véhicule pour transporter une personne et pour transporter des marchandises en gros volume : les deux sont légitimes, mais l'outil doit correspondre à l'usage.

Décision / Conclusion

Deux solutions raisonnables s'offrent à nous, à faire trancher par l'administration :

Option 1 — Garder l'adresse @caritasbenin.com comme expéditeur, mais envoyer via un service spécialisé dans l'envoi automatique d'emails d'applications (ex. Brevo, ZeptoMail — des services conçus et reconnus pour ça, y compris par les grandes messageries comme Gmail ou Outlook, qui ne les bloquent pas). Cette option nécessite qu'un technicien ayant accès à la gestion du nom de domaine caritasbenin.com ajoute quelques réglages techniques une seule fois (une opération courte, sans risque pour les emails existants de l'organisation).

Option 2 — Utiliser une autre adresse d'expéditeur, déjà prête et qui fonctionne, pour les emails envoyés par cette application spécifiquement (sans toucher à caritasbenin.com). Plus rapide à mettre en place, mais les emails de l'application n'apparaîtront pas comme venant de "caritasbenin.com".

Question à trancher par l'administration : est-il possible d'obtenir un accès (ou l'intervention ponctuelle de quelqu'un qui a déjà accès) à la gestion technique du nom de domaine caritasbenin.com, pour permettre l'Option 1 ? Sinon, l'Option 2 permet d'avancer sans attendre.

À faire

  • Obtenir la réponse de l'administration sur l'accès DNS de caritasbenin.com.
  • Selon la réponse, mettre en œuvre l'Option 1 (Brevo/ZeptoMail + réglages DNS) ou l'Option 2 (domaine alternatif déjà opérationnel).

Liens connexes