Peut-être avez-vous suivi l'actualité de ces derniers jours. En effet, Google et Yahoo ont annoncé renforcer leurs exigences concernant les expéditeurs de mails "groupés". Celles-ci rentreront en vigueur dès le 1er février 2024. Il faut donc rapidement vous préparer.
Google et Yahoo intensifient leur lutte contre le spam. Dans cette optique, ils imposent aux expéditeurs de plus de 5.000 emails par jour la mise en place de trois mécaniques de sécurité incontournables : le SPF, le DKIM et le DMARC.
Ces authentifications étaient déjà cruciales pour améliorer votre réputation et votre délivrabilité, elles deviennent simplement désormais obligatoires. En effet, en l'absence d'action de votre part, vos emails risquent dorénavant d'être identifiés comme du spam, voire de n'être plus du tout délivrés.
Cependant, si vous utilisez SPREAD, rassurez-vous, nous avons tout prévu pour vous aider à configurer ces nouvelles normes de sécurité pour votre domaine (si ce n'est pas déjà fait !).
Dans le monde des messages électroniques, il est essentiel de protéger votre entreprise contre les usurpations d'identité, les spams et la fraude en ligne. L'une des principales façons de garantir la sécurité de vos communications par e-mail est de respecter ces trois normes.
Penchons-nous un peu plus sur la définition de chacune d'entre elles, et nous verrons ensuite concrètement comment vous devez les paramétrer.
SPF, est conçue pour empêcher l'envoi de spams et d'e-mails frauduleux. Le principe de SPF est de déterminer quels serveurs sont autorisés à envoyer des emails au nom du domaine concerné. Les propriétaires de domaines peuvent créer des enregistrements SPF qui indiquent quels serveurs d'envoi sont autorisés à envoyer des e-mails pour leur domaine. Les fournisseurs de messagerie vérifient ensuite ces enregistrements pour s'assurer que l'e-mail provient d'une source légitime.
La seconde norme, DKIM est une méthode d'authentification des messages électroniques visant à empêcher l'usurpation d'adresse e-mail. Il fonctionne en ajoutant une signature numérique cryptée à chaque message envoyé depuis un domaine spécifique. Cette signature permet au destinataire de vérifier si l'e-mail a été effectivement envoyé par l'expéditeur prétendu et non altéré pendant l'envoi.
Enfin, DMARC est une norme plus récente qui intègre et renforce à la fois DKIM et SPF. DMARC permet aux propriétaires de domaines de publier des politiques indiquant comment les autres serveurs de messagerie devraient traiter les messages envoyés à partir de leurs domaines si ceux-ci ne correspondent pas aux exigences DKIM ou SPF. De plus, DMARC offre un mécanisme de reporting permettant aux expéditeurs d'être informés si leurs messages sont refusés ou filtrés en raison d'infractions aux règles DMARC.
Pour effectuer cette procédure, vous devez disposer de l'accès à l'interface de gestion de votre nom de domaine, car l'ajout d'enregistrements DNS est requis.
Si vous n'êtes pas à l'aise avec ce type d'actions, nous vous recommandons de solliciter l'assistance de votre équipe technique, de votre hébergeur ou de votre agence pour vous guider tout au long de cette étape.
Le processus se divisera en deux étapes distinctes :
Pour commencer, vous devez nous indiquer l’adresse email avec laquelle vous souhaitez envoyer des emails. Pour l’exemple, nous partons du principe que vous souhaitez envoyer vos emails avec l’adresse d’expéditeur newsletter@monservice.fr.
Une fois cette adresse indiquée, nous devons nous assurer que vous êtes le propriétaire légitime du nom de domaine de l’adresse renseignée (monservice.fr).
Nous mettons à votre disposition deux méthodes pour réaliser cette démarche :
Veuillez noter que la configuration via DNS peut prendre un certain temps (de quelques minutes à quelques heures) car elle nécessite la réplication de la configuration sur l'ensemble des serveurs DNS.
Une fois que nous avons vérifié que vous êtes le propriétaire légitime du nom de domaine de votre adresse d’expéditeur, nous pouvons passer à la configuration des trois mécanismes de sécurité.
Ces trois configurations se font via des enregistrements DNS.
Comme nous l'avons vu, le SPF permet d’indiquer quels sont les services et serveurs qui sont autorisés à envoyer des emails en votre nom.
Il existe trois cas de figure :
Vous n’avez pas d’enregistrement SPF. Il faudra alors créer un nouvel enregistrement DNS dans votre interface de gestion de votre nom de domaine, à l’aide des informations indiquées dans votre back-office SPREAD.
Vous avez un enregistrement SPF qui n'autorise pas SPREAD. Il faudra donc mettre à jour l’enregistrement existant dans votre interface de gestion de votre nom de domaine, pour autoriser SPREAD à envoyer vos mails.
Votre back-office SPREAD vous indique la valeur à ajouter et vous suggère une valeur en se basant sur les informations existantes.
ATTENTION :
Un seul enregistrement SPF est autorisé par domaine. L'ajout de multiples champs SPF entraînera une mauvaise prise en compte d'une partie de la configuration.
Vous avez un enregistrement SPF qui nous autorise déjà : vous n’avez rien à faire !
Pour rappel, cet enregistrement contient une clé publique, utilisée par les services de messagerie pour vérifier que les emails proviennent d'un expéditeur autorisé.
Il existe deux cas de figure :
Vous n’avez pas d’enregistrement DKIM pour SPREAD ou vous avez un enregistrement incorrect. Vous devez donc créer un nouvel enregistrement dans votre interface de gestion de votre nom de domaine, avec les informations disponibles sur votre back-office SPREAD.
Vous avez un enregistrement DKIM correct et valide : vous n’avez rien à faire !
Le protocole DMARC est une méthode d'authentification conçue pour bloquer les tentatives d'usurpation d'identité de domaines lors de l'envoi d’emails.
Une politique DMARC permet à l'expéditeur d'indiquer que ses e-mails sont sécurisés par SPF et/ou DKIM, et informe également le service destinataire sur les actions à entreprendre en cas d'échec de ces méthodes d'authentification.
DMARC fonctionne en complément de SPF et DKIM. Lorsqu'un e-mail parvient à un service qui ne trouve pas d'enregistrement SPF et/ou DKIM correctement configuré pour le domaine concerné, le DMARC fournit des directives au service sur la marche à suivre pour cet e-mail.
Trois possibilités s'offrent alors :
Dans SPREAD, nous vous donnons la possibilité de vérifier qu'une politique DMARC a été configurée.
Nous n’avons pas trouvé de configuration DMARC chez votre gestionnaire de nom de domaine : vous devez donc créer un nouvel enregistrement dans votre interface de gestion de votre nom de domaine, comme mentionné ci-dessus.
Une configuration DMARC a été trouvée. Nous vous encourageons à vérifier son paramétrage à l’aide d’un outil tel que MXToolBox.
Le choix de la politique à mettre en place vous appartient. Dans notre outil de configuration, nous suggérons par défaut la valeur minimale requise pour que l'enregistrement soit considéré comme valide, mais vous pouvez aller plus loin.
En ce qui concerne l'adresse de reporting, nous vous conseillons de créer une boîte e-mail spécifique que vous consulterez régulièrement.
Si vous avez besoin d'aide pour générer le texte de vos instructions DMARC, Dmarcian propose un outil gratuit et très simple. N'hésitez pas à vous rendre sur leur site.
La délivrabilité est, et devient encore plus, un enjeu majeur de votre réputation de marque. Pour terminer, j'ai donc compilé pour vous quelques fondamentaux à surveiller afin de soigner votre taux et rester dans les petits papiers de Google et Yahoo !
Pour optimiser la délivrabilité des e-mails, n'oubliez pas de gérer activement les plaintes pour spam de vos destinataires. Les utilisateurs doivent avoir un moyen simple et pratique pour se désabonner s'ils le souhaitent.
Afin de simplifier le processus de désinscription, les expéditeurs d'e-mails doivent donc, à partir de maintenant :
Bonne nouvelle, SPREAD s'occupe du lien de désabonnement en un seul clic dans que vous ayez à vous en préoccuper. Et d'ailleurs, vous ne pourrez pas expédier de newsletter via SPREAD si aucun lien de desinscription est détecté dans le corps du message. Autant dire que vous êtes parés !
Il est crucial de surveiller les taux de rebond des e-mails, qui peuvent indiquer un problème avec votre liste de diffusion ou la qualité de votre contenu. Un taux de rebond élevé peut entraîner des problèmes de délivrabilité pour l'ensemble de votre liste de diffusion.
Les listes achetées ou louées ont souvent été utilisées à plusieurs reprises par différents expéditeurs, ce qui entraîne une probabilité accrue de délivrabilité médiocre, voire même des problèmes juridiques.
En utilisant les outils d'analyse tels que Google Postmaster Tools ou Yahoo Complaint Feedback Loop (CFL), vous pourrez identifier rapidement et résoudre les difficultés en matière de délivrabilité pour assurer le succès de vos campagnes par e-mail sur ces deux plateformes majeures.
Pour ce faire, je vous propose un livre blanc qui vous donnera de nombreux conseils pour tirer le meilleur de votre base client, et notamment d'améliorer considérablement votre délivrabilité.
N'hésitez pas également à voir et à revoir la conférence sur la délivrabilité que Jade et Melody avaient préparé pour nos clients lors de notre Family Day.
En conclusion, la mise en œuvre rigoureuse des normes de sécurité telles que SPF, DKIM et DMARC devient impérative face aux récentes exigences renforcées de Google et Yahoo en matière d'envoi d'e-mails en masse. Ces mécanismes, désormais incontournables, sont cruciaux pour préserver votre réputation d'expéditeur et garantir la délivrabilité de vos e-mails.
Chez SPREAD, nous facilitons cette transition en vous accompagnant dans la configuration de ces normes de sécurité. Pour assurer le succès de vos campagnes par e-mail, il est essentiel de comprendre et d'adopter ces pratiques afin de rester en conformité avec les attentes croissantes des principaux fournisseurs de messagerie.
N'oubliez pas que la délivrabilité ne se limite pas uniquement aux aspects techniques ! Pour un succès continu, soyez proactif dans son optimisation, car elle demeure un élément clé de votre réputation en ligne et conditionne en partie la réussite de vos objectifs marketing.
Chez SPREAD, nous concevons depuis plus de 10 ans une plateforme marketing intégrant :
🎰 Des mécaniques d'acquisition (jeux marketing, inscription newsletter...)
💌 Un outil de marketing automation (panier abandonné, welcome pack, scénarios de réachat...)
💍 Des programmes de fidélité et de parrainage
📣 Une plateforme de communication multicanale (newsletters, SMS, pop-up sur site)
Marques, e-commerçants et retailers : SPREAD se connecte à tous vos outils existants pour vous permettre de gérer l'intégralité de votre marketing client. Bref, de gagner des clients, du temps... et de l'argent !