DKIM + SPF + DMARC = Délivrabilité améliorée

Si vous êtes dans le monde du marketing par e-mail, vous avez définitivement entendu parler de l'authentification de domaine, du DKIM, du SPF, du DMARC et des concepts associés dont tout le monde parle afin d'améliorer la délivrabilité des e-mails = envoyer les e-mails dans le dossier Boîte de réception.

Et il y a aussi les plus récents Modifications de Yahoo et Gmail liées à l'authentification de domaine pour les expéditeurs d'e-mails.

Assurez-vous également de lire sur tester la délivrabilité des e-mails problèmes avant l’envoi (étude de cas incluse).

Donc, qu'est-ce que l'authentification de domaine pour le marketing par e-mail ?

L'authentification de domaine pour le marketing par e-mail fait référence au processus de vérification qu'un expéditeur d'e-mails est autorisé à envoyer des e-mails au nom du domaine répertorié dans l'adresse « De ».

C'est comme une signature que vous donnez pour dire à tout le monde que vous avez autorisé X à envoyer des e-mails en votre nom. (afin d'utiliser votre domaine dans l'adresse d'expédition)

Utilisation de l'adresse De personnalisée lors de l'envoi d'un e-mail

Introduction

La délivrabilité des e-mails n'est pas facile. Et cela est notamment dû au fait que les bons fournisseurs de messagerie doivent constamment lutter contre les spammeurs. Ce qui met également plus de pression et donne plus de travail aux bons expéditeurs.

Cela en fait une bataille constante, semblable aux virus et aux programmes antivirus.

La délivrabilité des e-mails est affectée par les filtres anti-spam, les listes de diffusion de mauvaise qualité et les problèmes techniques. Ces obstacles peuvent signifier que vos messages importants se retrouvent perdus dans le dossier spam, sans jamais atteindre leur public cible.

Introduction à DKIM, SPF et DMARC comme solutions à ces défis.

Mais il y a de l'espoir ! DKIM, SPF et DMARC sont un trio d'outils d'authentification qui peuvent améliorer considérablement la délivrabilité de vos e-mails. Ceux-ci fonctionnent ensemble pour vérifier votre identité en tant qu'expéditeur légitime, aidant ainsi les fournisseurs de messagerie à trier vos messages du spam potentiel.

Besoin d'aide pour votre marketing par e-mail ?
Nous offrons des services gérés de la stratégie à la mise en œuvre et au suivi. Obtient généralement une augmentation des résultats de 15-25%. Voyons comment nous pouvons vous aider !

C'est comme dire aux serveurs de messagerie qui reçoivent des e-mails qu'ils proviennent d'une source fiable et qu'ils ne doivent pas être considérés comme du SPAM.

Comprendre les bases

Examinons plus en détail les rôles individuels de DKIM, SPF et DMARC. Ces éléments ont le pouvoir de créer une défense contre l’usurpation d’e-mails et le phishing.

Ils ne vous aident pas à envoyer du SPAM et à atterrir dans la boîte de réception. Il existe de nombreux critères pour créer de bons emails.

Nous allons expliquer chacun de ces concepts, mais d'abord, voici quelques-uns des avantages de les améliorer.

  • Amélioration de la délivrabilité des e-mails et de la réputation de l’expéditeur.
  • Réduction des attaques de phishing et d'usurpation d'identité.
  • Confiance renforcée avec les destinataires de courrier électronique (FAI et destinataires).
  • Commentaires perspicaces des rapports DMARC pour une optimisation continue.

DKIM (courrier identifié par DomainKeys) :

  • Fonction: DKIM agit comme une signature numérique pour vos e-mails. Il ajoute un sceau cryptographique à l'en-tête du message, contenant des informations sur votre nom de domaine et une clé publique.
  • Rôle dans l'authentification : Les serveurs de messagerie recevant votre message peuvent utiliser la signature DKIM pour vérifier son authenticité. Ils utilisent un enregistrement de clé publique publié dans votre système de noms de domaine (DNS) pour déchiffrer la signature et confirmer qu'elle correspond à la clé privée utilisée pour signer l'e-mail. Cela garantit que le message provient de votre domaine et n'a pas été falsifié pendant le transit.

SPF (cadre de politique de l'expéditeur) :

  • Fonction: SPF agit comme un agent de sécurité, vérifiant l'identité de toute personne essayant d'envoyer des e-mails depuis votre domaine.
  • Importance dans la vérification : Vous publiez un enregistrement SPF dans votre DNS qui spécifie les serveurs de messagerie autorisés autorisés à envoyer des e-mails en votre nom. Il peut s'agir de vos propres serveurs de messagerie ou de services tiers que vous utilisez pour les e-mails marketing.
  • Prévenir l'usurpation d'identité : Lorsqu'un e-mail arrive prétendant provenir de votre domaine, le serveur de réception vérifie l'enregistrement SPF. Si le serveur de messagerie qui envoie le message n'est pas répertorié comme autorisé, il est signalé comme suspect, empêchant ainsi les tentatives d'usurpation d'e-mail.

DMARC (authentification, reporting et conformité des messages basés sur le domaine) :

  • Fonction: DMARC agit en tant que gestionnaire, supervisant l'ensemble du processus d'authentification des e-mails.
  • Objectif de l'authentification : DMARC exploite les contrôles SPF et DKIM mais ajoute une couche de contrôle supplémentaire. Il vous permet de définir une politique dans votre enregistrement DNS indiquant aux fournisseurs de messagerie comment gérer les e-mails qui échouent à l'authentification SPF ou DKIM (par exemple, mise en quarantaine, rejet ou livraison). DMARC fournit également des rapports sur l'activité de messagerie associée à votre domaine, vous aidant à identifier les tentatives potentielles d'usurpation d'identité.

Essentiellement, DKIM vérifie le message lui-même, SPF vérifie l'adresse IP de l'expéditeur et DMARC s'appuie sur ces vérifications pour fournir un cadre de gestion des e-mails non authentifiés.

Aimez-vous cet article?

Rejoignez notre newsletter dédiée CX for Retail !

Restez connecté à ce qui est vraiment important pour optimiser vos revenus numériques.

En cliquant sur le bouton, vous acceptez notre termes et conditions. Vous devrez également confirmer votre adresse e-mail.

Comment ils travaillent ensemble

DKIM, SPF et DMARC ne sont pas des solutions individuelles, mais plutôt une équipe complémentaire. Imaginez un immeuble d’appartements de haute sécurité.

  • SPF (cadre de politique de l'expéditeur) agit comme l'agent de sécurité du bâtiment. Il vérifie l'ID (nom de domaine) de toute personne essayant d'entrer (envoyer un e-mail) et autorise uniquement l'accès aux expéditeurs autorisés (serveurs de messagerie autorisés).
  • DKIM (courrier identifié par DomainKeys) fonctionne comme une signature numérique pour vos e-mails. Il ajoute un sceau inviolable à votre message, prouvant qu'il provient de vous et qu'il n'a pas été modifié pendant le transport.
  • DMARC (authentification, reporting et conformité des messages basés sur le domaine) est le gestionnaire de l'immeuble. Il supervise l'ensemble du processus, recevant des rapports du SPF et du DKIM pour identifier toute tentative d'accès non autorisée (e-mails usurpés). DMARC indique ensuite aux fournisseurs de messagerie les mesures à prendre face aux e-mails suspects, en s'assurant qu'ils n'atteignent pas les boîtes de réception.

La mise en œuvre des trois protocoles crée une défense puissante contre les tentatives d'usurpation d'e-mail et de phishing.

Il filtre les e-mails illégitimes avant même qu'ils n'atteignent vos destinataires, améliorant ainsi considérablement la sécurité et la délivrabilité des e-mails.

Vos e-mails authentiques sont plus susceptibles d'arriver en toute sécurité dans les boîtes de réception des utilisateurs, favorisant ainsi la confiance et une meilleure communication.

Mais n’oubliez pas que tous ces éléments réunis ne garantissent pas que votre e-mail atterrira dans INBOX.

Étapes de mise en œuvre

Comment configurer DKIM.

La configuration de DomainKeys Identified Mail (DKIM) implique plusieurs étapes et dépend du fournisseur de services que vous utilisez.

Vibetrace offre une intégration avec plusieurs fournisseurs de messagerie, mais vous offre également l'option par défaut pour configurer et configurer votre configuration DKIM. Si vous utilisez notre configuration par défaut, vous verrez une option similaire à la suivante dans vos paramètres de messagerie.

Voici un guide général sur la façon de configurer DKIM pour votre domaine, que vous pouvez adapter ou ajouter à votre article de blog :

Les étapes générales pour configurer DKIM impliquent :

  1. Générer une paire de clés DKIM: Il s’agit de créer une clé publique et privée. Vous utiliserez généralement votre logiciel de serveur de messagerie ou un service tiers pour générer les clés.
  2. Publier la clé publique: La clé publique est enregistrée dans un enregistrement TXT dans les paramètres DNS de votre domaine. Cela indique aux serveurs de messagerie de réception comment vérifier la signature DKIM dans vos e-mails.
  3. Configurez votre serveur de messagerie: Vous devrez configurer votre serveur de messagerie pour signer les e-mails sortants avec votre clé privée.
Aperçu du fonctionnement de DKIM.

Comment configurer le SPF

SPF implique la création d'un enregistrement TXT dans les paramètres DNS de votre domaine.

Voici un processus général :

  1. Rassembler les adresses IP: Identifiez tous les serveurs de messagerie autorisés à envoyer des emails au nom de votre domaine. Cela inclut votre propre serveur de messagerie et tous les services tiers que vous utilisez (par exemple, les plateformes d'automatisation du marketing).
  2. Construire l'enregistrement SPF: Il existe divers outils et ressources en ligne pour vous aider à créer la syntaxe des enregistrements SPF. Il commence généralement par « v=spf1 » suivi d'une liste d'adresses IP et de domaines autorisés (en utilisant les instructions « include » pour les services tiers). Vous pouvez terminer l'enregistrement par « ~all » pour désigner les e-mails ayant échoué à la vérification SPF comme spam (ou « -all » pour un échec matériel).

Ces valeurs (adresses IP ou noms de domaine) doivent être fournies par votre fournisseur de services de messagerie.

Comment configurer DMARC

Voici un aperçu de la façon de configurer DMARC pour votre article de blog :

comment fonctionne DMARC

Configuration de DMARC

Voici le processus de configuration de DMARC :

  1. Choisissez une politique DMARC: Les politiques DMARC dictent la manière de gérer les e-mails non authentifiés. Vous pouvez commencer avec une politique de « surveillance » (p=aucun) pour recevoir des rapports sans affecter la livraison des e-mails. Ensuite, passez à la « quarantaine » (p=quarantaine) et éventuellement au « rejet » (p=rejet) à mesure que vous gagnez en confiance.
  2. Créer un enregistrement DMARC: Cet enregistrement TXT va dans les paramètres DNS de votre domaine. Il spécifie la politique DMARC que vous avez choisie et les adresses e-mail de rapport (« rua » pour les rapports agrégés et éventuellement « ruf » pour les rapports médico-légaux).
  3. Surveiller les rapports DMARC: Les rapports DMARC des serveurs de réception seront envoyés aux adresses e-mail désignées. Analysez ces rapports pour identifier les activités suspectes et ajustez votre politique DMARC en conséquence.

Politiques DMARC :

  • p=aucun
  • p=quarantaine
  • p=rejeter

Ce que p = aucun signifie. Il s’agit de la politique la moins stricte et sert d’étape de surveillance. Aucune mesure coercitive n’est prise. Idéal pour une première mise en œuvre

Ce que signifie p=quarantaine. Pour les e-mails qui échouent à l'authentification DMARC, cette politique demande aux serveurs de réception de les traiter comme suspects et éventuellement de les mettre en quarantaine. Ils pourraient être placés dans le dossier SPAM.

Ce que signifie p=reject. C'est la politique la plus stricte. Les serveurs de réception sont invités à rejeter catégoriquement les e-mails qui échouent à l'authentification DMARC. Ces e-mails ne sont pas envoyés du tout.

Pièges courants et comment les éviter

  • Problèmes de mauvaise configuration et leur impact.
  • Conseils pour résoudre les erreurs courantes dans les configurations DKIM, SPF et DMARC.

Vous voulez plus de contenu utile et informatif ?

Inscrivez-vous à notre newsletter pour recevoir les derniers articles directement dans votre boîte de réception !

Assurez-vous de nous suivre en ligne pour encore plus de contenu de qualité.