x
Inscription à l'infolettre

Restez informé des dernières tendances du marketing par courriel

Délivrabilité sous toutes ses facettes - partie 1

Dans ce billet, nous démystifions les normes d’authentification email et pourquoi cela est important dans la déliverabilité de vos campagnes d’emailing.

Cette série de posts sur notre blogue vous permettra de démystifier toutes les facettes de la délivrabilité des emails.

Normes d’authentification email SPF et DKIM et vos campagnes d’emailing

Délivrabilité et l’intérêt des normes de vérification SPF et DKIM

Le spam représente selon les statistiques plus de 90% du routage global de emails de la planète. Les filtres anti-spam sont donc un mal nécessaire et une bonne connaissance de leur fonctionnement est toujours utile pour maximiser la délivrabilité des emails.

L’usurpation d’identité et le spam

Les emails sont aussi vieux que l’internet et les inventeurs de ce merveilleux mode de communication ne pouvaient prévoir l’arrivée des spammeurs. Le protocole d’envoi email (SMTP) a malheureusement été conçu sans aucune contrainte de validation de l’identité de l’émetteur.

Lorsque vous envoyez un email, votre FAI contacte le serveur de réception SMTP relié au domaine du destinataire. Ce serveur a alors la responsabilité de livrer le email dans la boîte de réception du destinataire.

Pour usurper l’identité d’un tiers, les spammeurs n’ont qu’à indiquer comme émetteur n’importe quelle adresse email. Rien de plus compliqué! Alors, rien n’empêche un spammeur d’envoyer un email à votre ami et de lui faire croire qu’il provient bel et bien de vous.

Évidemment, la détection d’une telle fraude est quelque chose qui doit être possible et la communauté a donc mis en place de nouvelles normes de vérification:

  • La norme SPF pour « Sender Policy Framework »
  • La norme DKIM pour « Domain Key Identified Mail »

SPF: restriction des adresses IP aux vôtres

Lorsque votre FAI entre en contact avec le serveur SMTP de votre destinataire, il le fait sous une adresse IP précise. La mécanique du SPF consiste à vérifier que cette adresse IP est bien autorisée à livrer des emails pour votre nom de domaine. Cette liste d’adresses IP autorisées pour votre domaine est spécifiée dans une entrée DNS qui est contrôlable que par vous.

Cette norme d’authentification est simple et efficace, mais ne protège pas totalement contre l’usurpation d’identité.

DKIM : signature électronique pour votre domaine

Le protocole DKIM est une forme de vérification de l’identité de l’émetteur basée sur des principes cryptographiques tel qu’utilisé lors des connexions sécurisées SSL. Ce protocole permet d’apposer une signature électronique au contenu de votre email à l’aide d’une clé privée que personne d’autre que vous ne possède.

Le serveur SMTP de votre destinataire peut ensuite vérifier à la réception que cette signature correspond bien à la vôtre en utilisant votre clé publique qui est annoncée publiquement dans le DNS de votre nom de domaine.

Cette forme d’authentification est très robuste, car elle permet aussi de valider que le contenu du email n’a pas été intercepté et modifié par un imposteur.

SPF, DKIM et vos campagnes d’emailing

Comme vous pouvez le constater, tous ces protocoles d’authentification sont très techniques mais malheureusement inévitables pour assurer la délivrabilité optimale de vos newsletters.

Par défaut, tous les emails envoyés par MailSquad sont signés avec notre clé DKIM privée et nos serveurs de routage SMTP sont tous bien configurés pour le protocole SPF. Une authentification de base est donc toujours présente.

Par contre, nous encourageons toutes nos agences à faire un pas en avant en activant l’authentification avancée pour les domaines de leurs clients. Cela vous permet d’assurer l’identité directe des domaines de vos clients au lieu de partager une identité générique de base.

Avez-vous des questions? Vous voulez activer l’authentification avancée pour vos clients? Nous sommes là pour vous aider!