Un grand prestataire européen de traitement des paiements incapable d’envoyer des e-mails aux utilisateurs de Google Workspace

• Le grand prestataire européen de paiements Viva.com a envoyé des e-mails de vérification sans en-tête Message-ID, ce qui a conduit les serveurs Google Workspace à les rejeter
• Dans la RFC 5322 (adoptée en 2008), Message-ID est défini comme un en-tête de niveau obligatoire, et Google applique cette exigence strictement
• Les e-mails ont bien été reçus sur une adresse Gmail personnelle, révélant une différence de traitement entre Google Workspace et Gmail
• Le support client de Viva.com n’a pas reconnu le problème technique et a seulement constaté que l’utilisateur avait trouvé un contournement, montrant une réponse peu professionnelle
• Cet échec à respecter ne serait-ce que les exigences de base d’une RFC met en lumière des problèmes de qualité et de compétitivité dans l’infrastructure fintech européenne

Problème d’e-mail de vérification non reçu

• Lors de la création d’un compte Viva.com, l’e-mail de vérification n’est jamais arrivé
  • Une adresse e-mail de domaine personnalisé basée sur Google Workspace était utilisée, et rien n’apparaissait non plus dans le dossier spam
• Dans Email Log Search de Google Workspace, l’état apparaissait comme « Bounced »
  • La raison du rejet était : « Messages missing a valid Message-ID header are not accepted »
  • Google a refusé le message pour non-conformité à la RFC 5322
• L’e-mail envoyé par Viva.com ne contenait pas d’en-tête Message-ID, alors qu’il s’agit d’un champ requis depuis 2008

Solution temporaire

• En remplaçant l’adresse par une adresse personnelle @gmail.com, l’e-mail de vérification a été reçu normalement
  • Il semble que l’infrastructure de réception de Gmail soit plus permissive ou traite ces messages via un autre chemin
• Mais le fait d’avoir dû utiliser une adresse personnelle pour s’inscrire à une plateforme de paiement destinée aux entreprises est pointé comme un problème

Réponse du support client

• Une capture d’écran des logs Google Workspace et une description du problème ont été envoyées au support client de Viva.com
• L’équipe de support a répondu : « Votre compte dispose déjà d’une adresse e-mail vérifiée, il n’y a donc pas de problème »
  • Il n’y a eu ni reconnaissance du problème technique, ni transmission à l’équipe d’ingénierie
  • Le fait que l’utilisateur ait lui-même contourné le problème a été considéré comme une preuve qu’il n’y avait pas de dysfonctionnement

Le fond du problème

• Message-ID est un en-tête de base que tous les systèmes de messagerie génèrent normalement par défaut
  • Son absence implique en général une configuration gravement défaillante de la chaîne d’envoi des e-mails
• Dans la RFC 5322, Message-ID est indiqué comme SHOULD, mais Google le traite de facto comme obligatoire (MUST)
• Comme Viva.com ne respecte pas cette exigence, les e-mails n’atteignent pas les utilisateurs de Google Workspace
• Qu’une entreprise qui traite des paiements à l’échelle européenne ne respecte pas une RFC aussi fondamentale soulève des doutes sur sa fiabilité technique

Problème structurel de l’infrastructure fintech européenne

• Dans les API et services B2B européens, on observe de manière répétée une documentation incomplète, une mauvaise gestion des erreurs et un support peu professionnel
• Le problème est attribué non pas au niveau des ingénieurs, mais au manque de concurrence sur le marché et à des priorités mal définies
• Stripe a fixé un standard élevé en matière d’expérience développeur, mais ne prend pas complètement en charge les réseaux de paiement européens (par ex. IRIS), ce qui laisse peu d’alternatives
• Tant qu’aucun concurrent du niveau de Stripe n’émergera, ce type de problème de qualité risque de persister

Proposition de correction technique

• Viva.com doit ajouter un en-tête Message-ID aux e-mails envoyés
  • Exemple : Message-ID: <unique-id@viva.com>
  • La plupart des bibliothèques e-mail le génèrent automatiquement, et une simple ligne de correction peut suffire
• Une correction immédiate est nécessaire pour que les utilisateurs de Google Workspace puissent recevoir normalement leurs e-mails de vérification

Distinction des termes RFC et politique de Google

• Selon la RFC 2119
  • MUST : exigence absolue
  • SHOULD : ne peut être omis qu’en présence d’une raison particulière
  • MAY : option totalement facultative
• Si Message-ID est en SHOULD, c’est parce que certains clients délèguent cette responsabilité au serveur
• Google l’applique comme une exigence contraignante pour lutter contre le spam, jouant ainsi en pratique le rôle d’un standard plus fort que la RFC elle-même
• Si Viva.com a omis ce champ intentionnellement, il devrait au minimum afficher un avertissement du type « incompatible avec Google Workspace »
  • Faire fonctionner le service sans aucune indication va aussi à l’encontre de l’esprit même du niveau SHOULD