Comment l'authentification par e-mail peut vous aider à améliorer la délivrabilité

Publié: 2020-08-21

Lorsque vous envoyez des e-mails, vous voulez savoir que vos destinataires les recevront, n'est-ce pas ?

C'est pourquoi le terme « délivrabilité » doit être important pour vous.

Une bonne délivrabilité signifie que vos e-mails arrivent là où vous voulez qu'ils aillent. Mais comment font-ils cela ? Une façon est l'authentification par e-mail.

Trois membres de l'équipe de délivrabilité d'ActiveCampaign - Hanna Fray, Patrick Cappy et David Carriger - ont animé un webinaire sur la façon dont l'authentification des e-mails peut vous aider à améliorer vos taux de délivrabilité des e-mails.

Regardez le webinaire ci-dessus ou lisez le récapitulatif ci-dessous pour tout savoir sur l'authentification des e-mails.

Qu'est-ce que l'authentification par e-mail ?

L'authentification des e-mails consiste à vérifier si un message est légitime ou illégitime.

Lorsque vous envoyez des e-mails, les fournisseurs de boîtes aux lettres (comme Gmail, Outlook, AOL et Yahoo) doivent identifier si le message est un e-mail légitime envoyé par le propriétaire du nom de domaine ou de l'adresse e-mail ou un e-mail falsifié envoyé par un spammeur ou un hameçonneur. Cela inclut les e-mails envoyés par des ESP comme ActiveCampaign.

Il existe 3 méthodes établies d'authentification des e-mails utilisées pour vérifier l'identité d'un expéditeur :

  1. Courrier identifié par clés de domaine (DKIM)
  2. Cadre de politique de l'expéditeur (SPF)
  3. Authentification, rapport et conformité des messages basés sur le domaine (DMARC)

DKIM (Domain Keys Identified Mail)

DKIM est une signature que tout expéditeur peut appliquer à ses e-mails.

"Il s'agit essentiellement d'une signature - comme signer votre nom sur un chèque - que vous pouvez appliquer à vos e-mails de sorte que lorsque ce message est envoyé et qu'il parvient au destinataire, il va regarder et dire, voyons où d'où vient ce message. Lorsqu'ils verront une signature DKIM pour votre domaine de marque, ils diront "Ok, ça correspond, laissons-les passer" », explique Patrick.

Cette signature indique clairement que l'expéditeur présumé du message est en réalité l'expéditeur du message. N'importe quel domaine peut être utilisé comme signature.

8y24uvp1m dkim Un exemple de signature d'e-mail vérifiée par DKIM, sous la section "signé par".

SPF (Sender Policy Framework)

SPF signifie Sender Policy Framework. Ce sont des enregistrements supplémentaires sur votre domaine qui vont autoriser les ESP à envoyer du courrier en votre nom à partir de votre nom de domaine.

« Ce qui est bien avec SPF et ActiveCampaign, c'est que nous le configurons déjà automatiquement pour vous ; vous n'avez donc pas besoin d'entrer et de créer un autre enregistrement. Vous n'avez pas besoin d'en modifier un, sauf si vous souhaitez ajouter votre propre enregistrement SPF », explique Patrick.

Si vous souhaitez toujours ajouter ActiveCampaign à votre enregistrement SPF existant, vous pouvez le faire en ajoutant "include:emsd1.com" à votre enregistrement SPF existant ou en en créant un nouveau. Par exemple, si vous envoyez des e-mails depuis G Suite et ActiveCampaign, votre enregistrement SPF pourrait ressembler à ceci :

v= spf 1 include:emsd1.com include:_spf.google.com ~all

Remarque : Vous ne pouvez créer qu'un seul enregistrement SPF pour votre nom de domaine. Si vous avez un enregistrement SPF existant, vous devrez modifier votre enregistrement existant au lieu de créer un nouvel enregistrement SPF.

DMARC (authentification, rapport et conformité des messages basés sur le domaine)

DMARC permet au propriétaire du domaine de créer une politique qui indique aux fournisseurs de boîtes aux lettres (tels que Google ou Microsoft) ce qu'il faut faire si le courrier électronique échoue aux vérifications SPF et DKIM.

"DMARC est essentiellement configuré pour vous donner une sorte de couche de sécurité supplémentaire sous le domaine et également fournir cette couche supplémentaire d'authentification des e-mails", explique Patrick.

DMARC prend en charge trois configurations de stratégie principales :

  1. Aucun
  2. Quarantaine
  3. Rejeter

i27177kyp dmarc illustration 1 1 Les 3 configurations de DMARC. (La source)

  • Aucun – Indique que les e-mails doivent être traités normalement si DMARC échoue. Cela équivaut à ne pas avoir d'enregistrement DMARC du tout, bien que vous puissiez toujours profiter des fonctionnalités de rapport de DMARC.
  • Quarantaine - Indique que les e-mails doivent être remis au dossier spam si la vérification DMARC échoue.
  • Rejeter – Indique que les e-mails doivent être renvoyés (et non remis au destinataire) si la vérification DMARC échoue.

Pour démarrer avec DMARC, vous devez commencer avec une politique de "Aucun" afin de ne pas affecter votre délivrabilité en cas de mauvaise configuration. Vous pouvez ensuite surveiller vos rapports DMARC pour voir quel serait l'impact si vous utilisiez une politique plus stricte.

Les avantages et les inconvénients de l'authentification des e-mails

Vous aimeriez penser que l'envoi d'un e-mail ne comporte aucun risque, mais malheureusement, certaines personnes peuvent (et vont) s'en prendre à eux. L'authentification par e-mail peut aider à minimiser ce risque, mais cela signifie-t-il qu'il n'y a aucun risque à utiliser l'authentification par e-mail ?

Il y a des avantages et des inconvénients à utiliser (ou à ne pas utiliser) l'authentification par e-mail.

Avantages de l'authentification par e-mail

  1. Protection contre la fraude et arrêt des spammeurs et des hameçonneurs
  2. Améliore la délivrabilité de vos e-mails

"Lorsque nous n'avons pas d'authentification par e-mail, les spammeurs peuvent essentiellement imiter votre comportement, modifier les adresses e-mail "De", passer à travers les filtres et causer des dommages", explique Hanna.
Sans authentification des e-mails, les spammeurs peuvent modifier l'adresse source des e-mails à volonté et essayer de se faufiler à travers les filtres anti-spam et autres défenses.

Les hameçonneurs modifient l'adresse de l'expéditeur pour donner l'impression que le message provient d'un expéditeur légitime.

"J'en ai eu un de Netflix. C'était assez convaincant, bien qu'ils l'aient envoyé de NetLix, alors je l'ai compris assez immédiatement. Mais parfois, ils sont vraiment bons pour vous faire cliquer sur des liens et obtenir des informations privées de votre part », note Hanna.

Les cybercriminels copient l'apparence de la marque des banques, des réseaux sociaux et d'autres entités bien connues pour inciter les destinataires à cliquer sur des sites Web frauduleux où les informations des utilisateurs telles que les mots de passe ou les numéros de compte peuvent être volées.

«Lorsque nous avons mis en place une authentification, en particulier lorsque nous avons une politique DMARC en place, nous sommes en mesure de mieux empêcher que cela ne se produise pour vous et votre marque. Et nous protégeons ce domaine », déclare Hanna.
Tous les principaux fournisseurs de boîtes aux lettres utilisent l'authentification par e-mail pour filtrer les spams suspects. Cela les aide à valider que l'e-mail provient d'une source légitime.

Cela peut également aider à améliorer votre délivrabilité.

capture d'écran xy5eyme2020 07 31at13.32.57pm Authentification email = bonne délivrabilité. (La source)

L'authentification des e-mails peut vous aider à améliorer votre capacité à recevoir des notifications et d'autres e-mails critiques concernant les produits dans les boîtes de réception de vos utilisateurs.

En effet, l'authentification des e-mails peut aider à augmenter la probabilité que les domaines d'envoi de votre e-mail soient approuvés par les serveurs de messagerie de réception.

Inconvénients de l'authentification par e-mail

Il n'y en a vraiment qu'un, et ce n'est qu'un peut-être.

  1. Blesse votre délivrabilité*

"Si vous n'êtes pas un expéditeur légitime, si vous achetez une liste, ne nettoyez pas votre liste, ignorez les désabonnements, si vous avez une plainte très élevée pour spam et abus - toutes ces choses qui alimentent une mauvaise réputation globale. Et puis vous allez dire, Hé, ce spammeur ou ce mauvais centre que vous pensiez que j'étais, oui, je suis définitivement cette personne. Que pensez-vous qu'il va se passer avec vos e-mails ? » dit Hanna.

"Gardez à l'esprit qu'il est possible que vous voyiez une baisse lorsque vous implémentez l'authentification par e-mail, mais vous pouvez améliorer cela."

Comment l'alignement de domaine affecte-t-il l'authentification des e-mails ?

DMARC dépend de l'alignement du domaine . Chaque e-mail a une adresse De : qui est visible par le destinataire (ceci est connu sous le nom de Friendly From ou RFC 5322.From). Ainsi, pour [email protected] , le domaine est example.com.

Chaque e-mail a également une adresse MAIL FROM distincte (appelée Envelope From ou RFC 5321.From) qui est utilisée pour indiquer aux autres serveurs où envoyer les notifications de rebond. Ceci est aussi parfois appelé Return-Path (d'où le nom de la société de certification des e-mails, Return Path).

« Faisons un saut dans le temps pour dire les années 1970, d'accord. Vous devez donc créer une version électronique du courrier, vous savez, vous devez communiquer avec les gens de manière asynchrone, vous ne pouvez donc pas simplement prendre le téléphone et les appeler. Vous savez, vous devez leur envoyer un message et ils doivent pouvoir le recevoir à leur rythme et vous répondre.

« C'est un peu comme ça que fonctionne le courrier électronique. Ainsi, lorsqu'ils créent un e-mail, il a été conçu pour être très similaire au courrier dans lequel vous avez un message ou une enveloppe. Et puis vous avez la lettre elle-même. Ainsi, l'enveloppe peut être adressée à une seule personne. Et puis la lettre peut être adressée à quelqu'un d'autre, n'est-ce pas. Et donc cela est lié au fonctionnement de SPF et DKIM et demark et donc lorsque vous envoyez cet e-mail, vous avez cette idée de l'enveloppe ayant un expéditeur spécifique, puis la lettre elle-même ayant un expéditeur spécifique, et demark se soucie de cela dans ce qu'ils appellent l'alignement de domaine », explique David.

"Ceci est un exemple d'un e-mail aligné par SPF afin que ce nom de domaine dans l'enveloppe example.com corresponde à ce que le destinataire verrait, à savoir [email protected]."

alignement de domaine vi05xzxzp Comment l'alignement de domaine apparaît dans un e-mail. (La source)

« Si j'envoie ça à Hanna, ou si j'envoie ça à Patrick, je n'essaie pas d'effrayer qui je suis ici ; J'utilise le même domaine pour les deux. Cela passerait l'alignement DMARC pour SPF. Mais certains, dans certains cas, le SPF ne sera pas aligné. Et donc il y a un autre moyen de passer le DMARC. Nous pouvons également utiliser DKIM », explique David.

DKIM insère une signature signée dans votre e-mail pour vérifier l'authenticité de l'expéditeur.

Une partie de la signature DKIM est un identifiant de domaine (la valeur d= ). Ainsi, si vous signez un courrier avec la clé for example.com , la signature DKIM l'indiquera avec le champ d=example.com .

Si DKIM réussit (le message n'a pas été modifié ou falsifié avant la livraison au destinataire) et que DKIM est aligné (le domaine dans Friendly From correspond au domaine dans la signature DKIM), cela suffit également pour que DMARC réussisse !

Par défaut, les e-mails envoyés depuis ActiveCampaign ne sont pas alignés.

Nous utilisons notre propre adresse e-mail (avec un nom de domaine différent du vôtre) comme Enveloppe de. C'est ainsi qu'ActiveCampaign est capable de traiter automatiquement les rebonds pour vous !

Lorsqu'une adresse e-mail rebondit, nous le savons car nous recevons la notification de rebond. Nous avons ensuite mis en place des processus pour voir si l'adresse e-mail a rebondi parce qu'elle n'existe pas, et désabonner automatiquement cet e-mail de votre liste.

Heureusement, c'est facile à réparer !

Si vous configurez DKIM dans votre compte ActiveCampaign, cela vous permettra de passer DMARC via DKIM aligné (nous signerons le message en utilisant votre nom de domaine).

njdm2cew6 sans nom5 Comment fonctionne DMARC. (La source)

"Lorsque le fournisseur de messagerie reçoit un message, il va dire : 'y a-t-il un enregistrement DMARC ?' Et si c'est le cas, ils vont jeter un coup d'œil à SPF et ils vont jeter un coup d'œil à DKIM - et l'un d'eux doit réussir et être aligné. Si le SPF passe et qu'il est aligné, alors super, nous avons passé une note. Si DKIM passe et est aligné, alors super, nous avons passé une note. Ainsi, peu importe si l'un échoue tant que l'autre réussit », déclare David.

"Pour la majorité des gens, DKIM sera suffisant. Nous gérons SPF pour vous et nous configurons DKIM. Mais en termes de politique DMARC, cela n'a pas nécessairement de sens pour tout le monde d'avoir cet aspect de l'authentification, c'est trop de travail. Si vous n'êtes pas dans une verticale exposée au hameçonnage ou au spam, ne vous en souciez pas autant. Sachez simplement que c'est une option et pourquoi cela pourrait aider. Mais pour la majorité d'entre vous, commencez certainement avec DKIM et nous espérons que nous verrons une amélioration de la délivrabilité », déclare Hanna.