SPREAD News

Comprendre les nouvelles exigences DKIM, SPF, DMARC pour Google et Yahoo

Écrit par
Emma
le
24/1/2024
Comprendre les nouvelles exigences DKIM, SPF, DMARC pour Google et Yahoo

Peut-être avez-vous suivi l'actualité de ces derniers jours. En effet, Google et Yahoo ont annoncé renforcer leurs exigences concernant les expéditeurs de mails "groupés". Celles-ci rentreront en vigueur dès le 1er février 2024. Il faut donc rapidement vous préparer.

En quoi consistent les exigences DKIM, SPF, DMARC de Google et Yahoo ?

Google et Yahoo intensifient leur lutte contre le spam. Dans cette optique, ils imposent aux expéditeurs de plus de 5.000 emails par jour la mise en place de trois mécaniques de sécurité incontournables : le SPF, le DKIM et le DMARC.

Ces authentifications étaient déjà cruciales pour améliorer votre réputation et votre délivrabilité, elles deviennent simplement désormais obligatoires. En effet, en l'absence d'action de votre part, vos emails risquent dorénavant d'être identifiés comme du spam, voire de n'être plus du tout délivrés.

Cependant, si vous utilisez SPREAD, rassurez-vous, nous avons tout prévu pour vous aider à configurer ces nouvelles normes de sécurité pour votre domaine (si ce n'est pas déjà fait !).

Qu'est-ce que DKIM, SPF et DMARC ?

Dans le monde des messages électroniques, il est essentiel de protéger votre entreprise contre les usurpations d'identité, les spams et la fraude en ligne. L'une des principales façons de garantir la sécurité de vos communications par e-mail est de respecter ces trois normes.

Penchons-nous un peu plus sur la définition de chacune d'entre elles, et nous verrons ensuite concrètement comment vous devez les paramétrer.

SPF : Sender Policy Framework

SPF, est conçue pour empêcher l'envoi de spams et d'e-mails frauduleux. Le principe de SPF est de déterminer quels serveurs sont autorisés à envoyer des emails au nom du domaine concerné. Les propriétaires de domaines peuvent créer des enregistrements SPF qui indiquent quels serveurs d'envoi sont autorisés à envoyer des e-mails pour leur domaine. Les fournisseurs de messagerie vérifient ensuite ces enregistrements pour s'assurer que l'e-mail provient d'une source légitime.

En savoir plus >

DKIM : DomainKeys Identified Mail

La seconde norme, DKIM est une méthode d'authentification des messages électroniques visant à empêcher l'usurpation d'adresse e-mail. Il fonctionne en ajoutant une signature numérique cryptée à chaque message envoyé depuis un domaine spécifique. Cette signature permet au destinataire de vérifier si l'e-mail a été effectivement envoyé par l'expéditeur prétendu et non altéré pendant l'envoi.

En savoir plus >

DMARC : Domain-based Message Authentication, Reporting and Conformance

Enfin, DMARC est une norme plus récente qui intègre et renforce à la fois DKIM et SPF. DMARC permet aux propriétaires de domaines de publier des politiques indiquant comment les autres serveurs de messagerie devraient traiter les messages envoyés à partir de leurs domaines si ceux-ci ne correspondent pas aux exigences DKIM ou SPF. De plus, DMARC offre un mécanisme de reporting permettant aux expéditeurs d'être informés si leurs messages sont refusés ou filtrés en raison d'infractions aux règles DMARC.

En savoir plus >

Comment configurer son DKIM, SPF et DMARC pour répondre aux exigences de Google et Yahoo ?

Avant de commencer

Pour effectuer cette procédure, vous devez disposer de l'accès à l'interface de gestion de votre nom de domaine, car l'ajout d'enregistrements DNS est requis.

Si vous n'êtes pas à l'aise avec ce type d'actions, nous vous recommandons de solliciter l'assistance de votre équipe technique, de votre hébergeur ou de votre agence pour vous guider tout au long de cette étape.

Le processus se divisera en deux étapes distinctes :

  1. Enregistrement et validation de l'adresse e-mail et du nom de domaine destinés à l'envoi d'e-mails (à réaliser via l'enregistrement DNS ou le dépôt de fichiers FTP).
  2. Configuration et validation des enregistrements DNS pour l'authentification SPF/DKIM/DMARC.

Étape 1 - Renseignez votre adresse d'expéditeur

Pour commencer, vous devez nous indiquer l’adresse email avec laquelle vous souhaitez envoyer des emails. Pour l’exemple, nous partons du principe que vous souhaitez envoyer vos emails avec l’adresse d’expéditeur newsletter@monservice.fr.

spf dkim dmarc adresse expediteur
Vérification de l'adresse d'expéditeur


Étape 2 - Vérifiez votre domaine

Une fois cette adresse indiquée, nous devons nous assurer que vous êtes le propriétaire légitime du nom de domaine de l’adresse renseignée (monservice.fr).

Nous mettons à votre disposition deux méthodes pour réaliser cette démarche :

  1. Hébergement temporaire d'un fichier sur votre site web : Si vous avez la possibilité d'accéder à l'hébergement de votre site, il vous suffit de créer un fichier texte vide portant le nom spécifié à la racine de votre site pour la durée de la vérification.
  2. Création d'un enregistrement DNS sur votre domaine : Si vous pouvez accéder à l'administration de votre nom de domaine, procédez à la création d'un nouvel enregistrement TXT en suivant les indications de noms et de valeurs fournies.

Veuillez noter que la configuration via DNS peut prendre un certain temps (de quelques minutes à quelques heures) car elle nécessite la réplication de la configuration sur l'ensemble des serveurs DNS.

spf dkim dmarc configuration-domaine
Vérification du domaine

Une fois que nous avons vérifié que vous êtes le propriétaire légitime du nom de domaine de votre adresse d’expéditeur, nous pouvons passer à la configuration des trois mécanismes de sécurité.

Ces trois configurations se font via des enregistrements DNS.

Étape 3 - Configurez votre SPF

Comme nous l'avons vu, le SPF permet d’indiquer quels sont les services et serveurs qui sont autorisés à envoyer des emails en votre nom.

Il existe trois cas de figure :

Cas n°1 :

Vous n’avez pas d’enregistrement SPF. Il faudra alors créer un nouvel enregistrement DNS dans votre interface de gestion de votre nom de domaine, à l’aide des informations indiquées dans votre back-office SPREAD.

Cas n°2 :

Vous avez un enregistrement SPF qui n'autorise pas SPREAD. Il faudra donc mettre à jour l’enregistrement existant dans votre interface de gestion de votre nom de domaine, pour autoriser SPREAD à envoyer vos mails.

Votre back-office SPREAD vous indique la valeur à ajouter et vous suggère une valeur en se basant sur les informations existantes.

ATTENTION :

Un seul enregistrement SPF est autorisé par domaine. L'ajout de multiples champs SPF entraînera une mauvaise prise en compte d'une partie de la configuration.

Cas n°3 :

Vous avez un enregistrement SPF qui nous autorise déjà : vous n’avez rien à faire !

spf dkim dmarc configuration spf ok

Si vous n'utilisez pas SPREAD, voici en résumé comment configurer votre SPF :

Étape 4 - Configurez votre DKIM

Pour rappel, cet enregistrement contient une clé publique, utilisée par les services de messagerie pour vérifier que les emails proviennent d'un expéditeur autorisé.

Il existe deux cas de figure :

Cas n°1 :

Vous n’avez pas d’enregistrement DKIM pour SPREAD ou vous avez un enregistrement incorrect. Vous devez donc créer un nouvel enregistrement dans votre interface de gestion de votre nom de domaine, avec les informations disponibles sur votre back-office SPREAD.

spf dkim dmarc configuration dkim

Cas n°2 :

Vous avez un enregistrement DKIM correct et valide : vous n’avez rien à faire !

spf dkim dmarc configuration dkim ok

Si vous n'utilisez pas SPREAD, voici les étapes de configuration pour votre DKIM :

Étape 5 - Configurez votre DMARC

Le protocole DMARC est une méthode d'authentification conçue pour bloquer les tentatives d'usurpation d'identité de domaines lors de l'envoi d’emails.

Une politique DMARC permet à l'expéditeur d'indiquer que ses e-mails sont sécurisés par SPF et/ou DKIM, et informe également le service destinataire sur les actions à entreprendre en cas d'échec de ces méthodes d'authentification.

DMARC fonctionne en complément de SPF et DKIM. Lorsqu'un e-mail parvient à un service qui ne trouve pas d'enregistrement SPF et/ou DKIM correctement configuré pour le domaine concerné, le DMARC fournit des directives au service sur la marche à suivre pour cet e-mail.

Trois possibilités s'offrent alors :

Voici les étapes à suivre pour configurer votre DMARC :

     
  1. Assurez-vous que votre domaine dispose déjà d'enregistrements DKIM et SPF valides.
  2.  
  3. Ajoutez un nouvel enregistrement TXT à vos paramètres DNS contenant la balise "v=DMARC1" ainsi que la politique souhaitée pour le traitement des e-mails non conformes (par exemple : rejeter, mettre en quarantaine ou ne prendre aucune mesure).
  4.  
  5. Ajoutez également les options pour les rapports d'échec DMARC adressés aux expéditeurs.
  6.  
  7. Testez vos enregistrements DMARC pour vous assurer qu'ils sont configurés correctement.

Dans SPREAD, nous vous donnons la possibilité de vérifier qu'une politique DMARC a été configurée.

Cas n°1 :

Nous n’avons pas trouvé de configuration DMARC chez votre gestionnaire de nom de domaine : vous devez donc créer un nouvel enregistrement dans votre interface de gestion de votre nom de domaine, comme mentionné ci-dessus.

spf dkim dmarc configuration dmarc

Cas n°2 :

Une configuration DMARC a été trouvée. Nous vous encourageons à vérifier son paramétrage à l’aide d’un outil tel que MXToolBox.

spf dkim dmarc configuration dmarc ok

Comment choisir sa politique DMARC ?

Le choix de la politique à mettre en place vous appartient. Dans notre outil de configuration, nous suggérons par défaut la valeur minimale requise pour que l'enregistrement soit considéré comme valide, mais vous pouvez aller plus loin.

En ce qui concerne l'adresse de reporting, nous vous conseillons de créer une boîte e-mail spécifique que vous consulterez régulièrement.

Si vous avez besoin d'aide pour générer le texte de vos instructions DMARC, Dmarcian propose un outil gratuit et très simple. N'hésitez pas à vous rendre sur leur site.

Outil de configuration DMARC

Quelques conseils pour optimiser votre délivrabilité d'e-mails

La délivrabilité est, et devient encore plus, un enjeu majeur de votre réputation de marque. Pour terminer, j'ai donc compilé pour vous quelques fondamentaux à surveiller afin de soigner votre taux et rester dans les petits papiers de Google et Yahoo !

Respectez les bonnes pratiques pour la gestion des plaintes

Pour optimiser la délivrabilité des e-mails, n'oubliez pas de gérer activement les plaintes pour spam de vos destinataires. Les utilisateurs doivent avoir un moyen simple et pratique pour se désabonner s'ils le souhaitent.

Afin de simplifier le processus de désinscription, les expéditeurs d'e-mails doivent donc, à partir de maintenant :

  1. Activer des liens de désabonnement en un seul clic dans l'en-tête de l'e-mail.
  2. Intégrer un lien de désabonnement clair et facilement repérable dans le corps du message.

Bonne nouvelle, SPREAD s'occupe du lien de désabonnement en un seul clic dans que vous ayez à vous en préoccuper. Et d'ailleurs, vous ne pourrez pas expédier de newsletter via SPREAD si aucun lien de desinscription est détecté dans le corps du message. Autant dire que vous êtes parés !

Surveillez les taux de rebond et ajustez vos actions en conséquence

Il est crucial de surveiller les taux de rebond des e-mails, qui peuvent indiquer un problème avec votre liste de diffusion ou la qualité de votre contenu. Un taux de rebond élevé peut entraîner des problèmes de délivrabilité pour l'ensemble de votre liste de diffusion.

Evitez d'utiliser des listes achetées ou louées

Les listes achetées ou louées ont souvent été utilisées à plusieurs reprises par différents expéditeurs, ce qui entraîne une probabilité accrue de délivrabilité médiocre, voire même des problèmes juridiques.

Exploitez les analyses et données relatives à la délivrabilité

En utilisant les outils d'analyse tels que Google Postmaster Tools ou Yahoo Complaint Feedback Loop (CFL), vous pourrez identifier rapidement et résoudre les difficultés en matière de délivrabilité pour assurer le succès de vos campagnes par e-mail sur ces deux plateformes majeures.

Bichonnez votre CRM

livre blanc crm qualité des données

Pour ce faire, je vous propose un livre blanc qui vous donnera de nombreux conseils pour tirer le meilleur de votre base client, et notamment d'améliorer considérablement votre délivrabilité.

N'hésitez pas également à voir et à revoir la conférence sur la délivrabilité que Jade et Melody avaient préparé pour nos clients lors de notre Family Day.

Pour conclure

En conclusion, la mise en œuvre rigoureuse des normes de sécurité telles que SPF, DKIM et DMARC devient impérative face aux récentes exigences renforcées de Google et Yahoo en matière d'envoi d'e-mails en masse. Ces mécanismes, désormais incontournables, sont cruciaux pour préserver votre réputation d'expéditeur et garantir la délivrabilité de vos e-mails.

Chez SPREAD, nous facilitons cette transition en vous accompagnant dans la configuration de ces normes de sécurité. Pour assurer le succès de vos campagnes par e-mail, il est essentiel de comprendre et d'adopter ces pratiques afin de rester en conformité avec les attentes croissantes des principaux fournisseurs de messagerie.

N'oubliez pas que la délivrabilité ne se limite pas uniquement aux aspects techniques ! Pour un succès continu, soyez proactif dans son optimisation, car elle demeure un élément clé de votre réputation en ligne et conditionne en partie la réussite de vos objectifs marketing.

Vous aussi vous souhaitez envoyer des newsletters en toute conformité ?

Chez SPREAD, nous concevons depuis plus de 10 ans une plateforme marketing intégrant :

🎰 Des mécaniques d'acquisition (jeux marketing, inscription newsletter...)
💌 Un outil de marketing automation (panier abandonné, welcome pack, scénarios de réachat...)
💍 Des programmes de fidélité et de parrainage
📣 Une plateforme de communication multicanale (newsletters, SMS, pop-up sur site)

Marques, e-commerçants et retailers : SPREAD se connecte à tous vos outils existants pour vous permettre de gérer l'intégralité de votre marketing client. Bref, de gagner des clients, du temps... et de l'argent !

Sans aucun engagement
Les thèmes liés à cet article :

Prenez un café et feuilletez aussi...

Allez plus loin avec nos livres blancs !

Comment relancer (efficacement) vos clients inactifs

Comment relancer (efficacement) vos clients inactifs

Dans cet ebook, vous trouverez de nombreux conseils pour réactiver vos clients dormants et les inciter à acheter de nouveau sur votre boutique en ligne.

Télécharger le livre blanc
flèche
Comment donner de la valeur à votre base clients grâce à votre CRM

Comment donner de la valeur à votre base clients grâce à votre CRM

Capter des données, c’est bien, mais les exploiter au service de sa relation client, c’est mieux !

Télécharger le livre blanc
flèche

Envie de rejoindre les 900 marketeurs qui utilisent déjà SPREAD ?

Réservez votre démo dès maintenant !

Sans aucun engagement
Envie de recevoir nos articles et livres blancs ? Inscrivez-vous à la newsletter !
Merci, votre inscription est bien prise en compte !
Oops ! Nous avons rencontré un petit problème par ici !