Récemment, nous avons accompagné un client qui avait mis à jour ses enregistrements Domain Name System (DNS) et Mail Exchange (MX) pour résoudre un problème urgent : ses emails n'étaient plus délivrés. Ce client utilise Google Workspace comme fournisseur de messagerie et a basculé en urgence vers Cloudflare comme fournisseur DNS, avant de constater que la transition était loin d'être aussi fluide que prévu. Les emails adressés à son domaine renvoyaient à tous les expéditeurs un avis " Message Not Delivered " accompagné de l'erreur " 5.1.2 ". Nous avons fini par identifier la cause : les informations MX de l'ancien fournisseur DNS étaient temporairement stockées dans le cache DNS public de Google, qui continuait à servir des données issues de résolutions DNS antérieures. Voici les étapes que nous avons suivies. Ce problème peut potentiellement toucher n'importe quel client qui met à jour le fournisseur d'hébergement DNS de son site ou des enregistrements individuels publiés sur le DNS.
Étapes de dépannage
L'outil Check MX de la Google Admin Toolbox, qui permet de vérifier l'état des enregistrements DNS d'un domaine par rapport aux configurations recommandées par Google, indiquait que les enregistrements MX du domaine du client étaient correctement configurés. Pourtant, dès les premiers tests, nous avons constaté que les messages envoyés vers l'environnement du client étaient remis à un serveur SMTP dont l'adresse IP appartenait à l'ancien fournisseur DNS, sans aucune erreur côté expéditeur. Pour observer ce comportement, nous avons utilisé l'outil de recherche dans les journaux d'emails de la console d'administration depuis un autre environnement Google Workspace, afin d'envoyer des messages de test à l'adresse du client et de consulter les résultats de remise.
L'étape suivante a consisté à vérifier la console d'administration Google Workspace — l'interface qui permet de gérer les utilisateurs et les règles de routage des emails, et qui affiche l'état des enregistrements MX accessibles publiquement. Nous avons examiné les enregistrements MX listés par Google Workspace dans la section Settings for Gmail — Setup et y avons trouvé une seule entrée, pointant vers l'ancien fournisseur DNS du client. Cette entrée était en conflit avec les enregistrements MX remontés par la Google Admin Toolbox pour le domaine, ce qui a fait comprendre aux DoiT Engineers qu'il s'agissait très probablement d'un problème de cache.
Voici un exemple de la page Gmail Setup mettant en évidence un enregistrement MX d'un autre fournisseur de messagerie, susceptible de provoquer des problèmes de remise.
Enregistrement MX Outlook en cache affiché dans la section Gmail Setup.
Résolution
L'étape suivante a été de vider les enregistrements en cache du DNS public de Google, opération possible sur n'importe quel domaine (y compris ceux dont vous n'êtes pas propriétaire). Les enregistrements DNS sont mis en cache chez les fournisseurs DNS non autoritaires en fonction du Time to Live (TTL), qui définit en secondes la durée pendant laquelle les enregistrements publiés restent valides, avant que toute nouvelle mise à jour ne soit propagée depuis le fournisseur DNS autoritaire. Ici, notre client avait migré son hébergement DNS vers Cloudflare (le fournisseur DNS autoritaire), et les valeurs des enregistrements MX étaient mises en cache dans les enregistrements DNS publics non autoritaires de Google. Vider le DNS public de Google oblige le service à actualiser les enregistrements depuis les serveurs DNS autoritaires du domaine. Aucun compte Google n'est nécessaire pour utiliser cet outil, et un mécanisme intégré de limitation de débit prévient les abus.
Lors de la saisie du nom de domaine et du type d'enregistrement de ressource (RR Type), vous remarquerez peut-être que " MX " ne figure pas dans le menu déroulant. Ce n'est pas un souci : le type " MX " peut être saisi manuellement, et l'outil autorisera alors le vidage du cache DNS.
Le menu déroulant des types d'enregistrement de ressource n'inclut pas le type " MX ".
Type d'enregistrement MX saisi manuellement, avec un vidage réussi.
Après avoir vidé le cache DNS, la section Setup de Google Workspace s'est mise à jour pour refléter la configuration MX recommandée par Google. Nous avons par ailleurs observé que les emails envoyés pendant la période où les notifications " Message Not Delivered " étaient retournées aux expéditeurs ont commencé à arriver dans les comptes Gmail du client.
Enregistrements MX correctement affichés dans Gmail Setup après le vidage du cache.
D'autres services DNS répandus, comme le 1.1.1.1 de Cloudflare, proposent leur propre outil Purge Cache, utilisable selon le fournisseur DNS retenu par le client. Vider le cache DNS public ne résout pas toujours ce type de problème : Google précise que les modifications DNS sont traitées et propagées en moins de 48 heures, mais que cela peut parfois prendre jusqu'à 72 heures. Le délai de propagation des enregistrements DNS dépend du fournisseur d'hébergement du domaine et du Time to Live (TTL) configuré pour chaque type d'enregistrement.
Résultat
Après l'utilisation de l'outil Flush Cache de Google, le client a commencé à recevoir ses emails presque immédiatement, y compris ceux qui n'avaient pas été délivrés jusque-là. La réactivité et l'attention dont DoiT International a fait preuve pour accompagner ce client illustrent notre engagement en matière de support et notre expertise au service des organisations — ce que le client a lui-même qualifié de " Perfect Service ".