Startseite
»
Centre d'aide
»
Délivrabilité

Optimiser la délivrabilité : aperçu des authentifications requises

Si un mailing est classé comme spam ou n’arrive pas à destination, plusieurs raisons peuvent l’expliquer. En plus des bonnes pratiques habituelles pour éviter d’être détecté comme spam, il existe des mesures techniques sous forme d’authentifications que vous pouvez mettre en place vous-même. Ces authentifications jouent un rôle clé dans la délivrabilité de vos emails. Dans cet article, nous vous donnons un aperçu des solutions d’authentification disponibles sur rapidmail et de leur impact sur vos envois.

En un coup d'oeil :

  1. Trouver et ajouter votre clé DKIM
  2. Trouver et ajouter votre enregistrement SPF
  3. Trouver et ajouter votre enregistrement DMARC

⚠️ Information importante : changement majeur depuis février 2024

Depuis février 2024, de nombreux fournisseurs de messagerie, notamment Gmail et Yahoo, ont renforcé leurs standards de sécurité et n'acceptent plus que les emails envoyés par des expéditeurs authentifiés. Cette mesure vise principalement à protéger les destinataires contre le phishing et le spam.

En mettant en place ces authentifications, vous protégez également votre entreprise contre l’usurpation d’identité, vous améliorez la délivrabilité de vos emails et réduisez les risques d’être classé en spam.

Nous recommandons fortement à tous les expéditeurs d’emails d’activer les protocoles DKIM, SPF et DMARC afin de garantir que leurs mailings continuent d’atteindre la boîte de réception de leurs contacts.

1. Générer et ajouter votre clé DKIM

En termes simples, DKIM (DomainKeys Identified Mail) garantit l’intégrité d’un email. Grâce à une signature cryptée intégrée dans l’email, le destinataire peut vérifier si le message a bien été envoyé par l’expéditeur légitime ou s’il a été altéré en cours de route.

L’authentification DKIM repose sur la génération de deux clés numériques (DKIM keys) :

  • L’une est utilisée par le serveur d’envoi pour chiffrer l’email.
  • L’autre est utilisée par le serveur de réception pour déchiffrer le message.

L’email est considéré comme authentique et légitime uniquement si le déchiffrement est réussi.

En configurant DKIM, vous évitez l’usurpation de votre adresse d’expéditeur et garantissez que vos emails proviennent bien de votre domaine. Cela réduit considérablement les risques d’être classé en spam et améliore la délivrabilité de vos mailings.

Vous souhaitez en savoir plus sur l’authentification DKIM ? Consultez notre dossier détaillé ici.

Besoin d’un tutoriel pas à pas pour trouver votre clé DKIM et la configurer chez votre hébergeur ? Retrouvez toutes les étapes dans cette section dédiée.

2. Créer et ajouter votre enregistrement SPF

Le protocole SPF (Sender Policy Framework) permet de prévenir l’usurpation de votre adresse d’expéditeur. Il empêche notamment les spammeurs d’envoyer des emails en se faisant passer pour vous, protégeant ainsi votre domaine contre les tentatives de fraude. En plus de renforcer la sécurité de vos envois, SPF améliore également votre réputation d’expéditeur et donc la délivrabilité de vos emails.

Avec un enregistrement SPF, vous définissez quelles adresses IP et quels serveurs sont autorisés à envoyer des emails en votre nom. Avant de livrer un email, le serveur du destinataire vérifie si l’expéditeur correspond bien à une IP autorisée dans votre enregistrement SPF. Si ce n’est pas le cas, l’email peut être bloqué ou classé comme spam.

Vous souhaitez en savoir plus sur le protocole SPF ? Consultez notre dossier détaillé ici.

Besoin d’un tutoriel pas à pas pour configurer un enregistrement SPF dans rapidmail ? Retrouvez toutes les étapes dans cet article dédié.

Associer DKIM et SPF pour une authentification optimale

De nombreux fournisseurs de messagerie vérifient désormais l'alignement de domaine, qui assure une cohérence entre l’expéditeur déclaré et les protocoles d’authentification utilisés. Pour maximiser la délivrabilité de vos emails, nous vous recommandons vivement de combiner SPF et DKIM lors de la configuration de votre domaine.

3. Créer et ajouter votre enregistrement DMARC

Le protocole DMARC (Domain-based Message Authentication, Reporting & Conformance) est une norme de sécurité supplémentaire qui protège votre domaine contre les abus, notamment le phishing et l’usurpation d’identité.

D’une part, l’authentification DMARC permet au propriétaire d’un domaine d’avoir une vue d’ensemble sur qui envoie des emails via son domaine. D’autre part, il définit dans la politique DMARC comment un fournisseur de messagerie doit traiter un email qui ne respecte pas les standards de sécurité requis.

DMARC repose sur les protocoles d’authentification DKIM et SPF mentionnés précédemment : une fois un email envoyé, le serveur du destinataire effectue une vérification pour s’assurer que DKIM et/ou SPF sont valides.

L’enregistrement DMARC contient des instructions indiquant aux fournisseurs de messagerie comment traiter un email entrant. Si la vérification DKIM et/ou SPF est réussie, l’email est considéré comme légitime et peut être délivré au destinataire.

Si la vérification DKIM et/ou SPF échoue, une vigilance particulière est requise : le fournisseur de messagerie doit considérer l’email comme potentiellement dangereux.

Dans ce cas, c’est la politique DMARC qui s’applique et détermine le traitement de l’email concerné. Trois règles sont possibles :

  • None (Approve) → L’email est délivré normalement, sans action particulière.
  • Quarantine → L’email est bien délivré, mais classé comme spam.
  • Reject → L’email est rejeté et la livraison échoue.

Vous souhaitez en savoir plus sur DMARC ? Consultez notre définition détaillé ici.

Besoin d'aide pour configurer votre enregistrement DMARC ? Retrouvez toutes les étapes dans ce tutoriel détaillé

⚠️ Important :

Si vous envoyez des campagnes à plus de 5 000 destinataires, un enregistrement DMARC est fortement recommandé pour garantir une délivrabilité optimale.

Ähnliche Artikel