On ne rigole plus chez Google et Yahoo : à partir de février 2024, les expéditeurs de volumes de messages dépassant 5 000 e-mails par jour devront progressivement se plier à des exigences plus strictes en matière d’authentification des messages. Afin de limiter encore davantage la proportion de messages de spam se retrouvant dans les boîtes de réception, ces fournisseurs de services de messagerie parmi les plus utilisés rendent désormais également obligatoire le respect des spécifications DMARC, en plus des exigences SPF et DKIM.
Il convient de prendre d’urgence des mesures appropriées, en particulier pour les entreprises envoyant à leurs clients finaux de larges volumes d’e-mails à partir d’applications commerciales. Nous avons récapitulé ici pour vous les points à prendre en compte.
Nouvelle authentification messages sur Google Yahoo : quelles modifications à mettre en place ?
Pour garantir une authentification en bonne et due forme, vous devez appliquer les modifications suivantes au niveau de l’entrée DNS de votre domaine :
SPF
SPF (Sender Policy Framework) est une entrée TXT enregistrée dans le DNS grâce à laquelle les expéditeurs peuvent spécifier les adresses IP autorisées à envoyer des e-mails au nom d’un domaine donné, par exemple
v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
L’exemple qui vous est présenté ici indique qu’un destinataire ne doit accepter que les e-mails de domaines en lien avec des adresses IP 1.2.3.4 ou 2.3.4.5 ou une adresse IP issue de « thirdparty.com ».
DKIM
DKIM désigne un procédé de validation de domaines d’expéditeurs s’appuyant sur l’authentification cryptographique. Concrètement, on y parvient en intégrant à chaque en-tête de message une signature numérique. L’hôte destinataire vérifie par la suite cette signature afin de confirmer l’authenticité du domaine expéditeur. Il existe un ensemble d’outils Internet proposant de vous aider à configurer un en-tête DNS conformément à DKIMD, notamment socketslabs.com
Divers générateurs d’enregistrement DKIM gratuits disponibles sur la toile peuvent aussi vous être utiles pour mettre un place un en-tête DNS adéquat. Source : socketlabs.com
DMARC
DMARC constitue également un protocole d’authentification d’e-mails public offrant une protection supplémentaire du canal de messagerie au niveau du domaine. DMARC permet de reconnaître et d’éviter les techniques de spoofing utilisées dans le cadre du phishing, de la compromission d’e-mails commerciaux (type Business Email Compromise, BEC) et d’autres attaques similaires.
Comparé à SPF et DKIM, DMARC contribue également à garantir la crédibilité d’un domaine d’expéditeur. Dans ce contexte, le propriétaire d’un domaine publie une entrée DMARC dans le DNS définissant précisément la façon dont le destinataire doit procéder avec les e-mails qui ne sont pas authentifiés correctement.
Voici quelques exemples :
v=DMARC1; p=Quarantaine; rua=mailto:rua@example.com; ruf=mailto:ruf@example.com; fo=1
Si vous débutez avec DMARC, vous pouvez aussi définir la valeur sur p=none.
Désabonnement de liste obligatoire à partir du 1er juin
Parallèlement au processus correct d’authentification, il existe également un ensemble d’exigences supplémentaires à respecter permettant d’optimiser les taux de distribution de vos propres messages. Ainsi, à partir du 1er juin 2024, Gmail rend également obligatoire une fonction intégrée simple de « désabonnement de liste ».
Il convient par ailleurs de vous assurer que votre taux de plaintes de courrier indésirable dans Gmail ne dépasse jamais 0,3 %. Ce taux correspond à un maximum de trois plaintes sur 1 000 messages, un chiffre pouvant vite être atteint. C’est pourquoi vous devez :
- systématiquement éviter l’envoi d’e-mails à des personnes sans autorisation, notamment dans le cadre de l’achat d’adresses issues de banques de données de messagerie de sources douteuses ;
- intégrer à chaque e-mail un lien bien visible de désabonnement et/ou prendre en charge la fonction de désabonnement de liste (voir également ci-dessus), et
- supprimer immédiatement de vos listes de diffusion les destinataires ayant refusé la réception d’e-mails et ne plus leur adresser de messages.
Comment puis-je améliorer encore davantage mes taux de distribution d’e-mails ?
Soignez vos listes de diffusion :
Google a introduit une nouvelle directive selon laquelle les boîtes de messagerie inactives sont supprimées. Il est donc important pour vous de filtrer les abonnés n’ayant pas consulté leurs comptes de messagerie depuis plus de six mois. Si vous remarquez que des destinataires ne cliquent sur aucun de vos e-mails depuis des années, il serait bon d’envisager de les supprimer sans attendre. Dans ce contexte, vous pouvez vous aider de fonctions telles que la « liste de suppression ».
Assurez la prise en charge de l’utilisation de normes BIMI et de certificats VMC :
BIMI (Brand Indicators for Message Identification, en anglais) désigne un système public utilisé pour vérifier l’authenticité d’un e-mail. Le système fonctionne de manière semblable aux méthodes d’authentification basées sur le DNS que nous venons de décrire et inclut la sauvegarde de métadonnées dans une entrée de DNS définie. Dans ce cas, les métadonnées reçoivent un certificat VMC (Verified Mark Certificate) auquel peuvent se référer des autorités de certifications comme Entrust ou Digicert et pouvant être validé par le client de messagerie.
Par conséquent, du point de vue de l’expéditeur, les probabilités de livraison mais également de lecture du message se trouvent augmentées. En effet, le logo défini d’expéditeur du message est affiché, ce qui permet d’améliorer la reconnaissance de la marque dans une boîte de messagerie par exemple très remplie.
Assurez-vous que vos messages soient correctement formatés :
Tant que vous respectez la norme Internet RFC5322, il est nettement moins probable que vos e-mails vous soient renvoyés par le destinataire.
Bien entendu, Retarus Transactional Email assure intégralement la prise en charge de l’ensemble des exigences mentionnées ici. Dans ce livre blanc, nous avons rassemblé pour vous de plus amples informations concernant les points mentionnés ci-dessus ainsi que d’autres mesures concernant la réputation de vos domaines et messages. Nous vous invitons à en découvrir davantage au sujet de la « délivrabilité » ici.
Forts d’une expérience de longue date en matière d’intégration et d’optimisation continue de vos envois de messages, les experts en messagerie électronique de Retarus sont là pour vous aider. Pour toute information supplémentaire, n’hésitez pas à nous contacter.
