Emailing : comment améliorer votre délivrabilité (partie 2)

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Cet article est la suite de l’article « Emailing et authentification : comment améliorer votre délivrabilité (partie 1) « 

Les normes d’authentification

Les protocoles d’authentification dont disposent les MSP s’appuient sur le DNS, et sont de type « TXT », mais restent souvent obscures de par leur syntaxe. Parmi ces différents outils, on trouve :

  • SPF

Le SPF ou Sender Policy Framework sert à authentifier une adresse IP. Datant de 2007, c’est aujourd’hui le standard le plus reconnu. Le principe : chaque domaine dispose de son infrastructure, publiée par le DNS. Il doit donc pouvoir indiquer quelles adresses IP peuvent envoyer des emails en son nom. Il peut aussi autoriser des envois depuis d’autres domaines si ceux-ci disposent de leur SPF (« include »). Enfin, l’administrateur peut indiquer si les messages d’origines différentes peuvent être acceptés ou rejetés.

  • DKIM

Le protocole DKIM ou DomainKeys Indentified Mail, issu de technologies différentes au départ créées par Yahoo ! (DomainKeys) et Cisco (Identified Internet Mail), permet de s’assurer que le contenu n’a pas été modifié entre son envoi et sa réception, grâce notamment à une clé de cryptage placée dans l’en-tête du message. Avec le DKIM, le MSP peut également vérifier que le message provient bien du domaine expéditeur. C’est un standard plus récent, supporté par les webmails nord-américains mais encore peu utilisé par les fournisseurs d’accès à Internet français.

  • DMARC

Le protocole DMARC ou Domain-based Message Authentification, Reporting and Conformance repose sur les deux normes précédentes, et permet aux expéditeurs de mieux protéger leurs utilisateurs. Il permet de signaler au domaine destinataire ce qu’il doit faire si les normes SPF ou DKIM sont en échec. Un domaine qui publie un DMARC peut facilement contrôler ce qui est envoyé en son nom et être alerté en cas de phishing, indique aux destinataires la politique à suivre en cas de non authentification, et apporte une garantie supplémentaire quant à l’origine des emails aux MSP.

Pour pouvoir être utilisé, le DMARC comporte une condition : les domaines doivent être « alignés ». Le domaine expéditeur doit être le même domaine ou un sous-domaine que celui utilisé pour signer l’email.

Découvrez notre solution NP6 CM

Pourquoi doit-on s’authentifier ?

Premier intérêt à s’authentifier : se protéger en tant qu’annonceur. Ce dernier ne peut plus laisser n’importe qui utiliser sa marque (cad son domaine), et s’exposer au risque de phishing, aux fuites de données (spear-fishing) ou aux risques liés à la réputation (par rapport notamment aux affiliés, partenaires…). En authentifiant ses envois, l’expéditeur rassure également ses clients et peut conserver, au gré de l’évolution de son système, sa réputation.

Autre intérêt : gagner des bonus sur certains domaines. En effet, aujourd’hui, les principaux services de messagerie (M.A.G.Y. pour Microsoft, AOL, Google, Yahoo !) récompensent les expéditeurs qui authentifient leurs emails de la manière la plus poussée possible. Il peut s’agir de :

  • Bonus dans le calcul de réputation (M.A.G.Y)
  • Mise à disposition d’outils pour suivre sa réputation (Gmail, SNDS)
  • Affichage d’éléments marketings supplémentaires (logos sur Yahoo)
  • Non affichage de mises en garde sur l’origine du message (Gmail, Microsoft)

Certains MSP accordent des petits bonus directement visibles des utilisateurs. Ainsi, l’application mobile Yahoo! Mail sur Android permet d’afficher le logo de la marque à côté du nom de l’expéditeur si celle-ci est authentifiée (cf image plus haut).  A contrario, ne pas le faire revient à s’exposer à des points de malus sur sa réputation.

Pour les messageries les plus avancées, l’objectif déclaré est de parvenir rapidement à un taux de 100% d’authentification, autrement dit que 100% des messages qui arrivent dans la boîte de réception soient authentifiés. Les messages non authentifiés issus d’IP V6 seront refusés, et les domaines non authentifiés recevront un malus de réputation. De plus certains n’hésitent pas pour certains messages même arrivés en inbox à désactiver certains éléments (liens, images…) si ceux-ci ne sont pas authentifiés convenablement.

Authentification : les 5 points clés à retenir

1) Authentifier vos envois vous protège des menaces extérieures

2) L’authentification n’est pas un système anti-spam (la preuve : les puissants réseaux de botnets russes ou chinois savent parfaitement s’authentifier avec les dernières normes !)

3) Envoyer des emails sans authentification devient difficile

4) Envoyer des emails sans authentification deviendra impossible (vous pourrez en envoyer mais n’aurez aucune garantie qu’ils arrivent dans la boîte de réception du destinataire. Il faut donc prendre en compte l’authentification dès maintenant !)

5) Avant de déployer la norme DMARC, auditez toutes vos sources de mails (plus l’entité va être grande, plus il y aura de sous-traitants, plus il faudra passer du temps pour vérifier vos sources d’emails. Il faut donc y penser en amont)

Les demandes de normes d’authentification sont gratuites. NP6 CM implémente ces différentes normes d’authentification sur tous les domaines utilisés pour les envois, qu’ils soient personnalisés ou génériques. Dans le cas d’un domaine personnalisé vous avez en plus l’assurance de bénéficier d’une réputation expéditeur que vous êtes le seul à pouvoir influencer.

Vous avez des questions sur l’authentification de vos emails ?

" Un moment de lecture à partager "
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
GARDONS LE CONTACT

Inscrivez-vous à notre newsletter

* Champ obligatoire
LAISSEZ-VOUS TENTER...

Ces articles pourraient aussi vous intéresser

Email

3 bonnes pratiques pour réaliser un email responsive

40% des français préfèrent consulter leurs emails sur un support mobile (étude SNCD 2018).C’est une tendance qui ne cesse de progresser, et qui est depuis …

+ lire la suite
Comment créer un brief email marketing parfait Email

Comment créer un brief email marketing parfait ?

Un brief efficace vous permet de réunir les bons interlocuteurs autour de la table en amont de votre projet emailing. Il doit contenir l’intégralité des …

+ lire la suite
3 conseils pour faire de votre newsletter un véritable succès Email

3 conseils pour faire de votre newsletter un véritable succès

Véritable point d’entrée stratégique pour un site, la newsletter est depuis de nombreuses années le média idéal pour communiquer sur sa marque et fidéliser ses …

+ lire la suite