Auteur :
Montasser Chattouti
D'ici février 2024, toute entreprise envoyant plus de 5 000 messages électroniques par jour via Google ou Yahoo devra commencer à utiliser une technologie d'authentification connue sous le nom de Domain-based Message Authentication Reporting and Conformance (DMARC).
Les exigences, annoncées par Google et Yahoo, s'appliqueront bien au-delà des spécialistes du marketing, obligeant toutes les entreprises à la traîne dans leur adoption du trio de technologies de sécurité à se mettre à jour.
Les entreprises utilisant le Sender Policy Framework (SPF) et le DomainKeys Identified Mail (DKIM) bénéficieront d'une meilleure protection contre l'usurpation grâce à une meilleure authentification, tandis que le DMARC crée un canal de notification vers le propriétaire du nom de domaine pour collecter des informations sur le fait que leurs courriels sont falsifiés.
À partir de février 2024, Google/Yahoo exigera des expéditeurs de courrier électronique en masse (ceux qui envoient plus de 5 000 courriels par jour à des adresses Gmail/Yahoo) de respecter les exigences suivantes :
Authentifier les courriels :
Les expéditeurs en masse doivent authentifier leurs courriels en utilisant des protocoles établis tels que SPF, DKIM et DMARC. Cela contribuera à s'assurer que les courriels proviennent de qui ils prétendent être et qu'ils n'ont pas été altérés en cours de route.
Faciliter la désinscription :
Gmail et Yahoo exigent des expéditeurs de courrier électronique en masse de fournir aux destinataires une option de désinscription en un clic. Toutes les demandes de désinscription doivent être traitées dans les deux jours. Cela facilitera l'arrêt de la réception de courriels indésirables pour les destinataires.
Envoyer des courriels souhaités :
Gmail impose un seuil de taux de spam clair que les expéditeurs doivent respecter. Cela contribuera à s'assurer que les destinataires de Gmail ne sont pas submergés de messages non sollicités.
Google affirme que ces nouvelles règles sont conçues pour protéger les utilisateurs de Gmail contre le spam et les attaques de phishing. En exigeant des expéditeurs de courrier électronique en masse qu'ils authentifient leurs courriels, facilitent la désinscription et maintiennent un faible taux de spam.
Si vous êtes un expéditeur de courrier électronique en masse, vous devriez commencer à vous préparer aux nouvelles règles de Google et Yahoo dès maintenant.
Voici quelques actions que vous pouvez entreprendre :
Les authnetifications sont des petits paramètres techniques à installer chez votre régistraire pour prouver à Gmail et Yahoo que vous êtes bel et bien autorisé à envoyer des emails au nom de votre entreprise.
Voyez ces authentifications comme un passeport lorsqu’on traverse les douanes. Le passeport est un document qui authentifie que vous êtes bien telle personne. Avoir un passeport ne veut pas dire que vous avez 100% de chances de traverser, mais ça augmente drastiquement les chances, car vous êtes authentifié. Essayez de traverser les douanes sans passeport, ce sera TRÈS difficile!
Les authentifications sont, à peu près, le même principe. C’est un petit passeport qu’on présente à Gmail et Yahoo pour authentifier que vous êtes bien la personne chez www.votredomaine.ca qui envoie des emails.
Si vous êtes un expéditeur de courrier électronique en masse et que vous ne respectez pas les nouvelles règles de Google et Yahoo, vos courriels peuvent être filtrés dans le dossier de spam. Cela pourrait avoir un impact significatif sur vos campagnes de marketing par courrier électronique.
Il est important de noter que les nouvelles règles de Google et Yahoo ne s'adressent pas seulement aux entreprises. Si vous êtes une organisation à but non lucratif ou un particulier qui envoie plus de 5 000 courriels par jour à des adresses Gmail/Yahoo, vous êtes également soumis à ces règles.
En respectant les nouvelles règles de Google/Yahoo, vous pouvez contribuer à vous assurer que vos courriels sont livrés à vos destinataires prévus et que votre réputation en tant qu'expéditeur est maintenue.
Chez Leadfox, il est tout à fait possible de faire ces enregistrements avec votre compte Leadfox. Nous avons même un document complet qui explique le fonctionnement et les étapes pour configurer vos enregistrements DKIM, SPF et DMARC.
Demandez l’aide d’un membre de notre équipe de support pour générer chacun des enregistrements que vous aurez besoin et notre équipe de support sera aussi présente pour vous assister dans l’installation de ces enregistrements.
L'enregistrement SPF (Sender Policy Framework) est l'une des mesures techniques utilisées pour renforcer la délivrabilité des emails.
L'enregistrement SPF est un type d'enregistrement DNS (Domain Name System) associé à votre domaine. Il indique aux serveurs de messagerie autorisés à envoyer des emails au nom de votre domaine qu'ils sont légitimes. En d'autres termes, il sert à spécifier les adresses IP autorisées à envoyer des emails pour votre domaine.
Voici comment cela fonctionne :
Création de l'enregistrement SPF : Vous créez un enregistrement SPF en ajoutant une entrée TXT dans les enregistrements DNS de votre domaine. Cet enregistrement contient des informations sur les serveurs de messagerie autorisés à envoyer des emails au nom de votre domaine.
Validation par les serveurs de messagerie : Lorsqu'un serveur de messagerie reçoit un email prétendant être de votre domaine, il vérifie l'enregistrement SPF de votre domaine pour confirmer si l'adresse IP de l'expéditeur est autorisée à envoyer des emails pour votre domaine.
Impact sur la délivrabilité : L'absence ou une configuration incorrecte de l'enregistrement SPF peut entraîner une diminution de la confiance des serveurs de messagerie. Certains serveurs peuvent même considérer les emails sans enregistrement SPF comme suspects et les placer dans le dossier de courrier indésirable.
Voici un exemple d'enregistrement SPF :
v=spf1 ip4:192.168.1.1 include:_spf.google.com ~all
Dans cet exemple, l'enregistrement SPF autorise l'adresse IP 192.168.1.1 et les serveurs inclus dans _spf.google.com à envoyer des emails au nom du domaine.
Il est essentiel de mettre à jour votre enregistrement SPF en fonction des changements dans vos pratiques d'envoi d'emails, tels que l'utilisation de nouveaux fournisseurs de services d'email ou de nouveaux serveurs d'envoi. Cela contribue à garantir que vos emails sont bien acceptés par les serveurs de messagerie et atteignent la boîte de réception de vos destinataires.
Un enregistrement DKIM (DomainKeys Identified Mail) est une autre mesure technique utilisée dans le domaine du marketing par email pour renforcer la confiance des serveurs de messagerie et améliorer la délivrabilité des emails. Le DKIM permet de vérifier l'authenticité des messages électroniques en associant une signature cryptographique au contenu de l'email.
Génération de la clé privée et publique : L'expéditeur génère une paire de clés cryptographiques : une clé privée (gardée secrète et stockée sur le serveur de messagerie de l'expéditeur) et une clé publique (qui sera ajoutée aux enregistrements DNS du domaine).
Signature du message : Avant d'envoyer un email, le serveur de messagerie de l'expéditeur signe le message en utilisant la clé privée. Cette signature est ajoutée à l'en-tête de l'email.
Enregistrement DNS : L'expéditeur ajoute l'enregistrement DKIM au DNS de son domaine. Cet enregistrement contient la clé publique utilisée pour la signature.
Réception et vérification : Lorsque le serveur de messagerie du destinataire reçoit l'email, il récupère la clé publique depuis l'enregistrement DKIM dans le DNS du domaine de l'expéditeur. Le serveur utilise ensuite cette clé publique pour vérifier la signature du message.
Décision de délivrance : Si la signature est valide, le message est considéré comme authentique et la confiance dans la délivrabilité de cet email est renforcée. Sinon, le message pourrait être traité comme suspect et placé dans le dossier de courrier indésirable.
Un exemple d'enregistrement DKIM dans les DNS ressemblerait à quelque chose comme ceci :
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2...
Dans cet exemple, la partie après p= représente la clé publique DKIM, qui doit être ajoutée à l'enregistrement DNS de votre domaine.
Il est important de noter que l'enregistrement DKIM doit être correctement configuré et mis à jour pour refléter toute modification dans vos clés privées ou votre infrastructure d'envoi d'emails. L'usage du DKIM, en conjonction avec d'autres pratiques de sécurité email comme SPF, contribue à établir la légitimité de vos emails aux yeux des serveurs de messagerie, améliorant ainsi la délivrabilité et la confiance des destinataires.
Un enregistrement DMARC est un enregistrement TXT qui contient des instructions sur la manière dont un serveur de messagerie électronique doit traiter un courriel qui échoue à l'authentification. En utilisant les enregistrements DMARC, vous pouvez contrôler si les destinataires de courriels doivent rejeter, mettre en quarantaine ou ne rien faire avec un courriel suspect.
Il est important de créer un enregistrement DMARC car il aide les serveurs à distinguer les courriels légitimes des faux. En conséquence, il réduit au minimum les menaces cybernétiques telles que le phishing, la falsification d'adresse de courriel et la fraude.
Exemple d'enregistrement DMARC
Un enregistrement DMARC typique contient au moins trois composants importants. Considérez cet exemple d'enregistrement DMARC :
v=DMARC1; p=reject; rua=mailto:dmarc@votredomaine.com
Ici, nous avons trois balises : v, p et rua, qui ont les valeurs DMARC1, reject et mailto:dmarc@votredomaine.com.
Voici ce que signifient les 3 politiques DMARC possibles :
Il existe diverses autres balises facultatives que vous pouvez utiliser, telles que pct et ruf.
Oui, ce sont les étapes qu’il faudra compléter pour s’assurer que, du côté technique, vtout soit bien configuré pour maximiser vos chances de tomber dans la boîte de réception plutôt que dans l'onglet SPAM.
Bien sûr, ça ne garantie pas que vous tomberez pas dans le SPAM, mais vous maximisez les chances d'une bonnes délivrabilité.
Faire fréquemment un nettoyage de votre liste d’emails deviendra de plus en plus important puisque Gmail et Yahoo accorderont encore plus d’importance à l’engagement de vos abonnés face à vos emails.
Ils analyseront le pourcentage d’abonnés qui reçoivent vos emails versus ceux qui interagissent avec vos emails. Donc, vous voulez avoir la liste la plus réactive possible et rapidement retirer les abonnés qui n’interagissent pas avec vos emails.
Nettoyer régulièrement votre liste d'emails est une pratique essentielle dans le marketing par email pour plusieurs raisons :
Délivrabilité améliorée : Les fournisseurs de services de messagerie surveillent l'engagement des utilisateurs avec vos emails. Si votre taux d'ouverture est bas ou si de nombreux destinataires marquent vos emails comme spam, cela peut affecter négativement la délivrabilité de vos futurs emails. En nettoyant votre liste, vous vous assurez de cibler des destinataires actifs et engagés.
Réduction du risque de marquage comme spam : Les adresses email obsolètes, incorrectes ou inactives peuvent entraîner des rebonds, des plaintes et des signalements de spam. En retirant ces adresses de votre liste, vous réduisez le risque d'être marqué comme spammeur par les fournisseurs de services de messagerie.
Ouvrez un essai gratuit de 14 jours dès maintenant et accédez instantanément à tous nos outils ainsi qu’au support tant apprécié de Leadfox!
Pas de demande de carte de crédit. Prends moins de 30 secondes.