Authentification: éviter à vos e-mails d'être classés comme spam

Authentification: éviter à vos e-mails d'être classés comme spam

Pourquoi mettre en place l’authentification de votre messagerie? La raison est très simple! Le marketing par e-mail se veut extrêmement efficace, mais seulement si vous arrivez à joindre votre audience.

Une étude récente a révélé que pour chaque dollar dépensé en promotion, une entreprise américaine gagnait une moyenne de 36$. Dans l’UE et au Royaume-Uni combinés, le rendement du capital investi (RCI) est encore meilleur. Il est plutôt question de 41 euros pour chaque euro investi.

Cela représente une profite potentiel substantiel, si vous arriver à éviter que vos messages se retrouvent classés comme spam.

Cette différence est potentiellement dû aux solides règlements européens sur la protection de la vie privée. Ceux-ci aident à prévenir les pourriels, et augmenter la confiance des utilisateurs envers la messagerie électronique.

La même étude a révélé que 87 % des marques considèrent que la messagerie comme « essentielle » au succès de leur entreprise.

Affiner votre programme de marketing par e-mail peut donc permettre d’augmenter votre retour sur investissement. Dans cet article, nous vous montrerons comment configurer l’authentification par e-mail. Cette procédure vous permettra d’améliorer la délivrabilité de vos messages, en plus de protéger vos clients.

Qu’est-ce que l’authentification de messagerie?

Avant d’aller plus loin, il convient d’abord d’apporter une petite précision. On voit parfois regroupés deux types de services différents en un seul groupe.

Tout d’abord, le premier inclut les fournisseurs de services de boîte de réception (ISP), tels que Gmail, Yahoo, etc. Le second inclut pour sa part les fournisseurs de services de messagerie (ESP) comme Mailchimp.

Nous pensons toutefois qu’il est important de faire la différence entre les deux. D’un coté, on trouve les services gratuits destinés à un usage personnel. De l’autre, se trouve ensuite les ESP payants qui se concentrent sur le marketing par e-mail.

L’authentification des e-mails est un processus mis en place par les ESP. Elle permet de filtrer un maximum de spam, de phishing, d’escroquerie, d’usurpation d’identité et d’autres actions malveillantes. Les menaces sont ainsi stoppés avant d’atteindre les boîtes de réception.

Les trois méthodes d’authentification e-mail les plus répandues s’activent par la modification de divers paramètres DNS. SPF, DKIM et DMARC mettent alors en place divers processus de sécurité. Ceux-ci servent à confirmer la source et la légitimité d’un expéditeur et d’un message par courriel.

Aujourd’hui, tous les fournisseurs légitimes de services recherchent autant d’éléments attachés aux messages électroniques que possible avant de les livrer.

Si vous ne les définissez pas correctement les divers protocoles, cela peut vous empêcher d’être interprété comme un expéditeur digne de confiance. Vos messages peuvent alors être relégués dans le dossier spam, ou même ne pas être expédiés du tout.

Ça vous parait trop sévère ? C’est sans doute car vous ignorez combien de pourriels est intercepté chaque jour sur le web. Et ce, précisément car l’authentification e-mail accomplit sa mission.

Ai-je besoin d’une authentification si j’utilise une plateforme de marketing par e-mail?

Pour résumer simplement, la réponse est: oui. Vous devez toujours configurer l’authentification par e-mail via votre site Web. Et ce, même si vous utilisez un logiciel de confiance, telle qu’une plate-forme de marketing par e-mail.

Prenons l’exemple de Mailchimp, qui est l’un des ESP les plus populaires. Les utilisateurs utilisant des domaines qui ne sont pas hébergés par Mailchimp sont encouragés à configurer l’authentification de leur messagerie.

C’est parce que Mailchimp active les e-mails authentifiés sur leurs domaines hébergés par défaut, comme le font de nombreux hébergeurs de domaines.

C’est probablement le moment de noter que vous devez vérifier auprès de votre hôte de domaine si l’authentification par courrier électronique est déjà configurée sur votre site Web.

Nous devons également préciser que vous ne pouvez sécuriser l’authentification des e-mails que sur les domaines que vous possédez – il n’y a pas d’authentification des adresses Gmail, Yahoo et d’autres ISP.

Être en mesure d’authentifier vos e-mails est important. C’est d’ailleur l’une des raisons pour lesquelles il est préférable pour les petites entreprises d’avoir des adresses e-mail personnalisées.

Pourquoi dois-je authentifier les courriels?

Comme nous l’avons mentionné plus haut, beaucoup de spam est envoyé chaque jour sur le web. Et pas seulement cela du contenu impertinent ou sans intérêt pour vous.

Il y a énormément de messages malveillants qui cherchent à se faufiler dans votre boîte de réception. Gmail à lui seul rapporte bloquer plus de 100 millions de tentatives de hameçonnage par jour.

Le hameçonnage est une stratégie de tromperie où l’expéditeur prétend être une personne ou une marque de bonne réputation. Il peut ainsi obtenir des informations sensibles du destinataire. On peut notamment penser à des détails de carte de crédit, des informations personnelles permettant d’usurper une identité, etc.

Le spoofing est une technique de hameçonnage dans lequel l’attaquant se présente faussement comme digne de confiance. Pour ce faire, il cache sa véritable adresse e-mail, son adresse IP, son nom de domaine ou d’autres informations, derrière un nom ou une adresse plus fiable.

Les destinataires sont alors plus susceptibles de répondre ou de cliquer sur le contenu. Ils peuvent ensuite être entraînés dans l’arnaque.

Il est donc facile de voir pourquoi l’authentification de la messagerie électronique est essentielle. Elle permet de réduire le spam et les escroqueries. Cela bénéficie aux destinataires comme aux expéditeurs.

Protégez vos abonnés et la réputation de votre marque

Si l’authentification des e-mails n’existait pas, les spammeurs pourraient modifier la véritable source des e-mails, évitant facilement les filtres anti-spam et inondant les boîtes de réception.

Pire encore, les escroqueries par hameçonnage qui manipulent des choses comme l’adresse courriel de l’expéditeur, l’image de marque et même des liens pour les faire ressembler à une entreprise légitime — comme votre entreprise — seraient encore plus répandues.

Si une attaque d’hameçonnage réussit à usurper votre identité ou celle de votre entreprise et à voler des mots de passe ou des numéros de compte à des clients, cela pourrait avoir de graves répercussions négatives sur leur vie et entraîner une perte de confiance dans votre marque, vos ventes, votre fidélisation et votre succès commercial.

Le score de réputation de l’expéditeur: améliorer la délivrabilité des e-mails

Le score de réputation de l’expéditeur est une note que les ISP et les ESP donnent aux organisations qui envoient des courriels.

La réputation d’un expéditeur joue un rôle crucial. Elle détermine si le fournisseur va livrer les courriels directement ou les reléguer dans des dossiers de courrier indésirable.

Plus ce score est élevé, meilleure est la réputation. Plus il est donc probable que le courrier électronique de l’expéditeur soit livré comme prévu.

Lorsqu’un courriel est marqué comme étant du spam ou une tentative d’hameçonnage, ce score en souffre. Toutefois, quand un message atteint une boîte de réception, qu’il est ouvert et utilisé, ce score augmente.

L’authentification des e-mails est un facteur majeur dans ce score et pour obtenir des FAI et des ESP qu’ils livrent votre courrier en premier lieu.

C’est la première étape vers l’amélioration de la délivrabilité, qui est essentielle. Si les clients ne voient pas réellement vos e-mails marketing, les efforts et l’argent qui y sont consacrés se trouvent gaspillés.

Il faut donc éviter que vos e-mails atterrissent dans les dossiers de spam au lieu des boîtes de réception des destinataires. Les gens sont beaucoup moins susceptibles de les voir dans la boite de courrier indésirable.

Les 3 éléments fondamentaux de l’authentification des e-mails

Maintenant, voyons un peu plus en détails les pièces essentielles du puzzle qui, lorsqu’elles sont correctement assemblées, créent un véritable bouclier pour l’authentification des e-mails.

Cadre de politique de l’expéditeur (Sender Policy Framework ou SPF)

Né au début des années 2000, le cadre de politique de l’expéditeur (SPF) était le protocole initial d’authentification des e-mails.

Il permet de vérifier que le serveur de messagerie qui envoie un e-mail est autorisé à envoyer ce message à partir du domaine qu’il utilise.

Identification de messagerie par clé de domaine ou DKIM

DKIM est l’acronyme de DomainKeys identified mail, ou messagerie identifiée par clé de domaine. Ce protocole utilise une clé privée stockée dans votre domaine et une clé publique enregistrée dans le DNS.

Le serveur de messagerie qui reçoit l’e-mail vérifie avec votre domaine. Il s’assure alors que la clé publique qu’il a reçue est compatible avec la clé privée.

Si elles correspondent, cela confirme que personne ne se fait passer pour vous en tentant d’usurper votre identité. Les clés incompatibles conduisent généralement à un e-mail marqué comme spam.

Aujourd’hui, DKIM est considéré comme essentiel pour qu’en message soit approuvé par la plupart des FAI et des ESP.

Les messages envoyés sans SPF et/ou DKIM déclencheront généralement des signaux d’alarme. Ils seront alors simplement rejetés, ou nécessiteront un examen supplémentaire avant d’être livrés au destinataire.

Rapport d’authentification des messages de domaine et conformité

DMARC est pour sa part l’acronyme de Domain Message Authentication Reporting and Conformance. Ce protocole permet aux propriétaires de domaines de rationaliser la gestion de SPF et DKIM.

Une politique DMARC est créé par le propriétaire d’un site web et installée sous forme d’enregistrement DNS. Cette stratégie indique au destinataire que SPF et DKIM sont en place pour l’e-mail entrant.

Si un message n’est pas authentifié, DMARC indique aux destinataires ce qu’ils doivent faire avec celui-ci. Par exemple le livrer dans le dossier de spam, ou encore ne pas le livrer du tout.

Il indique également au destinataire d’informer l’expéditeur de la façon dont l’e-mail a été ltraité. Grâce à ces rapports, vous pouvez observer l’efficacité de vos protocoles d’authentification de messagerie. Vous pouvez ensuite apporter les modifications nécessaires, le cas échéant, pour assurer la délivrabilité.

Configurer l’authentification de messagerie en 4 étapes

Vous connaissez désormais le fonctionnement des divers éléments de l’authentification des e-mails. Il est donc temps d’apprendre à les installer dans le bon ordre et de tester leurs fonctionnalités.

1. Ajouter un enregistrement SPF à votre DNS

Tout d’abord, la première étape est d’ajouter un enregistrement SPF à votre zone DNS. Cet enregistrement indiquera quelles adresses IP et quels domaines peuvent envoyer des e-mails à partir de votre domaine.

Pour commencer, rassemblez toutes les adresses IP qui enverront des messages à partir de votre domaine. Vous devez également penser à inclure tous les domaines tiers qui peuvent envoyer des e-mails en votre nom.

Pour ce faire, il vous faut ajouter un enregistrement DNS de type TXT. Ex2 vous offre toutefois une solution simple pour configurer à la fois les enregistrement SPF et DKIM. Si vous cherchez des instructions sur la façon d’ajouter ces enregistrements chez Ex2, on vous invite à consulter cet article.

Si vous souhaitez configurer manuellement un protocole SPF, créez un nouvel enregistrement TXT dans la zone DNS de votre domaine. La valeur d’enregistrement devra ensuite commencer avec cet extrait de code :

v=spf1 ip4:[ADRESSE IP] -all

Remplacez [ADRESSE IP] par une adresse IP autorisée à envoyer des e-mails à partir de votre domaine. Pour ajouter plusieurs adresses IP, insérez simplement un espace après la première. Reprenez ensuite à partir de ip4 : et entrez l’adresse suivante.

Après l’ensemble des adresses IP, vous devez aussi inclure les domaines de tout ESP envoyant un courrier en votre nom. Votre ESP devrait évidemment pouvoir vous donner l’information nécessaire.

Au final, la valeur de votre enregistrement devrait ressembler à ceci :

v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.exemple.com -all

Sauvegardez votre enregistrement et réinitialisez votre serveur DNS. L’installation de cette première étape d’authentification e-mail est alors complète.

Étape 2. Configurer les clés DKIM et ajouter au DNS

La mise en œuvre de DKIM est une étape complémentaire au protocole SPF. Comme nous l’avons mentionné, elle est également essentielle lorsqu’il s’agit de la sécurité moderne des e-mails.

Pour les clients d’Ex2, la configuration des clés DKIM s’effectue généralement de manière automatique. Elle peut toutefois être lancée facilement, dans le même processus que la création de SPF.

Pour ce qui du processus manuel de création des clés, il variera légèrement en fonction de l’ESP que vous utilisez.

En général, celui-ci vous demandera d’effectuer un certain type d’authentification de domaine. Ce processus indique que vous et votre domaine êtes légitimes. Il signifie aussi que vous êtes autorisé à utiliser votre site web pour envoyer des e-mails.

Une fois la validation complétée, vous devriez pouvoir accéder à une clé publique du domaine. Celle-ci prend la forme d’une longue suite de chiffres, de lettres et de symboles.

Comme nous l’avons vu, DKIM fonctionne en faisant correspondre deux clés. L’ESP conservera donc une version privée différente, mais correspondante de cette clé.

Il vous faut donc vous rendre dans vos paramètres DNS et ajouter un autre enregistrement TXT. La valeur de celui-ci sera alors la clé publique que vient de vous fournir votre ESP.

Encore une fois, sauvegardez votre nouvel enregistrement et redémarrez votre DNS pour que les modifications entrent en vigueur.

Étape 3. Configurer l’enregistrement DNS DMARC pour sécuriser l’authentification

DMARC doit pour sa part être configuré 48 heures après l’installation de SPF et DKIM. C’est donc le dernier enregistrement DNS que vous devez ajouter pour compléter le trio d’authentification.

Pour les clients d’Ex2, le processus pour ajouter un enregistrement DMARC vous est expliqué en détails dans tutoriel disponible via ce lien.

Pour ce qui est de le configurer manuellement, il faut encore une fois ajouter un enregistrement DNS de type TXT. S’il y a un champ de temps à vivre (TTL), nous suggérons de le définir sur une heure ou moins.

Le champ de valeur est l’endroit où vous allez définir votre politique d’authentification. Si vous êtes novice, nous vous recommandons de suivre le guide de Google pour déployer le DMARC. Utilisez aussi une politique sans application, comme :

v=DMARC1; p=none; rua=mailto:[ADRESSE EMAIL]

Il est recommandé d’utiliser une adresse e-mail à laquelle vous pouvez faire confiance et qui est vérifiée régulièrement.

Lorsque vous avez terminé, vous pouvez sauvegarder l’enregistrement et redémarrer votre serveur DNS pour la dernière fois.

L’exemple de politique ci-dessus vous permettra d’obtenir des rapports sur les performances des e-mails, sans que les messages soient marqués comme spam.

Ces rapports vous indiqueront dans quelle mesure vos e-mails passent les contrôles d’authentification. Vous saurez ainsi si vous devez apporter des ajustements à vos autres enregistrements.

Étape 4. Vérifiez que vos e-mails sont authentifiés

Il est maintenant temps de vérifier le statut d’authentification de vos e-mails. Cette étape se veut heureusement assez simple.

Vous pouvez le faire en envoyant un e-mail à partir du domaine auquel vous avez ajouté les enregistrements DNS. Observez ensuite si les enregistrement de messagerie SPF, DKIM et DMARC sont correctement joints.

La façon de procéder pour effectuer ces vérifications peut varier, en fonction du client de messagerie utilisé.

Des problèmes majeurs avec vos enregistrements risquent toutefois d’affecter la délivrabilité même du message. Ceux-ci sont donc généralement assez facile à reconnaître, afin de pouvoir les corriger.

Pour conclure sur l’authentification e-mail

L’authentification de l’expéditeur est essentielle à assurer un service de messagerie électronique sécuritaire.

Il vaut donc mieux vous assurer de la mettre en place avec soin, pour éviter que vos e-mails finissent dans la boite de spam des destinataires.

L’authentification repose sur 3 enregistrements DNS clés, soit SPF, DKIM et DMARC. Ce trio assure à la fois la délivrabilité des messages et le suivi des envois.

Nous espérons que cet article vous a plu et vous a éclairé sur l’authentification de messagerie. Si c’est le cas, nous vous invitons à consulter nos autres articles et tutoriels.

N’hésitez pas non plus à consulter notre base de connaissance qui contient sans doute des réponses pour toutes vos questions web.

Avatar