Accueil Point d'informations Envois Email Marketing
Nouvelles Règles pour l’Authentification du Domaine : Comment se préparer
Dans le sillage de l’annonce récente de Gmail concernant les règles applicables aux expéditeurs d’emails, Yahoo s’apprête également à modifier ses protocoles d’authentification des emails. Ce changement d’exigences de la part des principaux fournisseurs de services email prouve l’amélioration constante des normes de communication par email. Dans cet article, nous aborderons tous les changements qui interviendront à partir de février 2024. Bien que ces changements puissent sembler restrictifs pour les expéditeurs d’emails, ces exigences comme l’authentification de domaine nous protègent des emails dont la seule intention est négative ou frauduleuse.
Sujets abordés dans cet article :
Avant de commencer
Les nouvelles obligations imposées par les principaux fournisseurs de services email sont axées sur la lutte contre les spammeurs dont le seul but est de mener des activités malveillantes. Les petits et grands expéditeurs doivent disposer d’une authentification de domaine appropriée, de listes d’adresses opt-in, d’un moyen facile de se désabonner et d’un taux de spam inférieur à 0,3% afin d’éviter une baisse de la délivrabilité de ses emails.
Pour garantir une authentification correcte du domaine, vous aurez besoin d’un registre SPF, d’un registre DKIM et d’une politique DMARC valide avec au moins la valeur p=none. La valeur « p » indique au client de messagerie ce qu’il doit faire des messages qui échouent au test DMARC.
À partir du 1er février 2024, Gmail et Yahoo exigeront que les expéditeurs d’emails disposent d’une authentification du domaine d’envoi pour que leurs emails atteignent effectivement la boîte de réception. Qu’est-ce que cela signifie exactement ?
Pour que votre domaine d’email soit complètement authentifié, vous aurez besoin d’un registre SPF, d’un registre DKIM et d’une politique DMARC configurés dans les paramètres DNS de votre fournisseur de domaine. Il n’y a pas d’exception : vous avez besoin des trois pour être totalement authentifié.
RÉSUMÉ
SPF valide le domaine ou l’adresse IP utilisés pour envoyer l’email.
DKIM est l’acronyme de DomainKeys Identified Mail. Il s’agit d’une méthode d’authentification des emails conçue pour détecter et empêcher l’usurpation d’adresse électronique, tout en garantissant l’intégrité des messages email. DKIM permet à l’expéditeur d’un email de signer numériquement le message, fournissant ainsi une signature cryptographique qui peut être vérifiée par le serveur de messagerie du destinataire.
RÉSUMÉ
Le registre DKIM ajoute une deuxième couche de sécurité, réduisant ainsi les risques liés à l’usurpation d’identité et au phishing.
DMARC est un autre type d’authentification email. La politique DMARC est une étape importante de l’authentification d’un domaine email puisqu’elle définit la manière dont les clients de messagerie recevront les emails qui échouent aux vérifications d’authentification DMARC. Une exigence de GMAIL et Yahoo concernant la politique DMARC est que tous les expéditeurs aient au moins une valeur « p » dans leur politique DMARC.
Pour vérifier si vous devez mettre à jour votre politique DMARC, vous pouvez utiliser un outil tiers comme MXToolBox ou consulter l’administrateur de votre domaine. Si aucun registre DMARC n’est trouvé, vous pouvez ajouter la politique DMARC suivante à votre domaine : « v=DMARC1; p=none; adkim=r; aspf=r« . Cela vous permettra de satisfaire aux exigences d’envoi via Benchmark Email.
Type: TXT Name: _dmarc Value: v=DMARC1; p=none; adkim=r; aspf=r
IMPORTANT
Si vous avez déjà mis en place une politique DMARC, veillez à inclure une politique p telle que « p=none » et assurez-vous que les paramètres aspf et adkim ne sont PAS réglés sur strict.
Les emails qui ne répondent pas aux exigences ci-dessous sont susceptibles d’être filtrés comme Spam ou rejetés. Ensemble, ces protocoles d’authentification contribuent à un environnement de communication par email plus sûr.
RÉSUMÉ
La politique DMARC vérifie l’alignement de SPF et DKIM avec l’adresse email de l’expéditeur. La politique p= indique au client de messagerie ce qu’il doit faire d’un email dont le DMARC a échoué et, lorsque les tags rua et ruf sont configurés, elle permet de signaler au domaine légitime l’activité d’autres domaines usurpant son identité.
Depuis peu, tous les emails doivent inclure un en-tête de désabonnement en un seul clic. L’en-tête de désabonnement en un clic n’est pas la même chose que le lien de désabonnement dans le pied de page. Tous les emails envoyés par Benchmark comprennent l’en-tête de désabonnement obligatoire, qui demande au destinataire dans sa boîte de réception s’il souhaite se désabonner de votre liste emailing.
Le nouvel en-tête de désabonnement en un clic n’est pas visible dans l’email lui-même, mais uniquement dans la boîte de réception. Il apparaît à côté du nom « De » dans le message électronique. Lorsque vous cliquez dessus, un pop-up s’affiche pour vous demander de confirmer votre choix ; et c’est tout. Les destinataires n’auront pas à remplir un formulaire de désabonnement, ce qui améliorera leur expérience email.
IMPORTANT
Aucune action n’est requise pour ajouter le lien de désabonnement en un clic ; ce lien a déjà été activé dans tous les comptes Benchmark. Les contacts se désabonnant en un clic dans leur boîte de réception seront automatiquement désabonnés de votre liste emailing.
Pour certains expéditeurs, Gmail et d’autres FAI n’affichent pas le bouton de désabonnement en un clic dans la boîte de réception. C’est l’algorithme du FAI qui détermine la visibilité du bouton de désabonnement en un clic. L’algorithme comporte différents éléments, tels que la réputation du domaine, la réputation du serveur, l’engagement du contact, le type de contenu de l’email, la longueur de l’email et le nombre d’emails envoyés depuis le domaine et le serveur, ainsi que le fait qu’un email contienne le lien de désabonnement dans le pied de page. Pour en savoir plus sur le bouton de désabonnement en un clic, cliquez ici.
Maintenir un faible taux de plaintes pour spam a toujours été une pratique courante. Cependant, avec les changements à venir, le nouveau seuil est de maintenir un taux de plaintes pour spam inférieur à 0,10% et de ne pas atteindre un taux de plaintes de 0,3%. Le taux de plaintes pour spam se compose des emails marqués comme spam dans la boîte de réception du contact. Cette statistique est suivie au niveau du domaine et doit être surveillée de manière proactive à l’aide des outils Google Post Master.
Si vous souhaitez savoir combien d’emails envoyés par Benchmark Email sont signalés comme étant des spams, du junk, des abus ou des indésirables, vous pouvez consulter le taux de plaintes de votre compte en utilisant le rapport de plaintes de Benchmark. Le maintien d’un faible taux de plaintes est crucial pour la réussite de l’envoi d’un email. Si votre taux de spam dépasse le seuil approuvé de 0,3%, votre réputation d’expéditeur d’emails peut être fortement affectée et peut retarder les améliorations de la délivrabilité.
Les expéditeurs d’emails peuvent surveiller le taux de spam de leur domaine à l’aide d’outils tels que Postmaster. Les outils qui suivent l’envoi d’emails depuis votre domaine peuvent vous fournir les informations suivantes :
Certaines des exigences énumérées ci-dessus ont toujours été en place, mais leur application sera désormais plus stricte, ce qui nous amène à la question de savoir ce que les expéditeurs peuvent faire pour éviter que leurs emails ne soient rejetés ou marqués comme spam.
Benchmark Email est conscient que tout le monde ne possède pas un domaine privé. C’est pourquoi nous avons des protocoles différents pour les clients qui envoient à partir de domaines publics. Dans ce cas, nous adaptons l’adresse email “De” pour qu’elle corresponde à l’un de nos domaines partagés.
Par exemple, si votre adresse email est monentreprise@gmail.com, votre adresse email d’expéditeur apparaîtra ainsi : monentreprise.gmail.com@001B00.clients.bmsend.com.
L’envoi à partir d’un domaine privé est le meilleur choix lorsque vous envoyez des emails depuis un service d’email marketing comme Benchmark Email.
CONSEIL
Si vous n’avez pas de domaine privé, voici quelques hébergeurs de domaines bon marché que vous pouvez essayer :
N’envoyez des emails qu’aux contacts qui vous ont donné la permission de le faire. Utilisez une procédure de vérification à double opt-in pour les nouveaux contacts. Cette vérification se fait en deux étapes. L’objectif est de confirmer que l’adresse email est valide.
Étapes
Ils ne seront ajoutés à votre liste emailing qu’après avoir cliqué sur le lien de confirmation.
N’achetez pas de listes de contacts. Évitez d’envoyer des emails à des utilisateurs qui n’ont jamais eu de contact avec votre entreprise. Les contacts qui ne s’attendent pas à recevoir des emails de la part de votre entreprise pourraient signaler vos emails comme étant des spams, ce qui aurait un impact négatif sur votre réputation d’expéditeur.
CONSEIL
Les formulaires d’inscription de Benchmark Email offrent un processus de double opt-in pour s’assurer que seuls les emails valides sont ajoutés à votre liste de contacts.
Nettoyez fréquemment vos listes de contacts. Si vous envoyez des emails tous les jours, nettoyez votre liste au moins toutes les deux semaines. Si vous envoyez des emails 1 à 3 fois par semaine, nettoyez votre liste tous les mois, et si vous envoyez des emails une fois par mois, nettoyez votre liste de contacts tous les 6 mois. Bien entendu, il ne s’agit que de recommandations ; adaptez votre période de nettoyage à votre convenance. L’objectif du nettoyage des listes est d’éviter d’envoyer des emails à des utilisateurs qui ne sont pas intéressés par vos messages, et qui peuvent éventuellement marquer vos emails comme étant des spams.
Pour obtenir des instructions étape par étape sur la manière de nettoyer votre liste de contacts Benchmark, cliquez ici.
Envoyez des emails de rappel de permission pour confirmer que vos contacts souhaitent continuer à recevoir vos messages électroniques. Cela peut vous aider à éliminer ces clients qui ne sont plus intéressés et à renforcer votre liste de clients fidèles. Si vous ne savez pas comment formuler cet email, utilisez notre texte de Rappel de permission ci-dessous et adaptez-le si nécessaire. Veuillez noter que la balise de fusion [reconfirm] dans la copie de l’email ci-dessous ne fonctionnera que dans le cadre d’un email Benchmark.
Bonjour Prénom,
Nous espérons que ce message vous trouvera bien. Chez VOTRE NOM D’ENTREPRISE, nous accordons une grande importance à la protection de votre vie privée et nous croyons en la pertinence du contenu que nous vous proposons. Pour continuer à vous envoyer les dernières mises à jour, des offres exclusives et des informations précieuses, nous vous demandons votre accord pour rester abonné à notre newsletter.
Pourquoi confirmer votre abonnement ? En confirmant votre abonnement, vous nous aidez à maintenir une expérience sécurisée et personnalisée, adaptée à vos préférences. De plus, vous ne manquerez pas de nouvelles passionnantes et d’offres spéciales !
Comment confirmer : Cliquez sur le bouton ci-dessous pour confirmer votre abonnement et rester en contact :
[opt-in : Cliquez ici pour confirmer votre inscription email]
Pas intéressé ? Si vous préférez ne plus recevoir d’emails, cliquez sur le lien de désabonnement dans le pied de page de cet email.
Un grand merci pour votre présence dans notre communauté. Nous apprécions votre confiance et nous nous réjouissons de continuer à partager avec vous des contenus utiles.
Bien cordialement, VOTRE NOM D’ENTREPRISE.
Évitez de recourir à l’HTML et au CSS pour masquer le contenu de vos emails ; de même, n’utilisez pas de raccourcisseurs d’URL. Le fait de cacher du contenu dans vos emails peut déclencher les filtres anti-spam.
Les raccourcisseurs d’URL peuvent sembler être une bonne idée pour raccourcir la longueur de votre URL, mais en fait, ils sont considérés comme une pratique nuisible. Préférez un lien hypertexte en utilisant les options de lien fournies par votre fournisseur email.
Évitez d’envoyer des emails à tous vos contacts en même temps. Envoyez plutôt des messages à de petits segments de contacts engagés à la fois. Surveillez vos rapports d’envoi et votre taux de spam, et augmentez vos envois si vous obtenez de bons résultats.
N’augmentez pas soudainement votre volume d’envoi. Par exemple, si vous envoyez normalement des emails à 5.000 contacts, n’envoyez pas un email à 10.000 contacts. Un changement soudain dans vos pratiques d’envoi peut sembler suspect et déclencher le filtre du spam. Une bonne pratique consisterait à augmenter votre liste par tranches de 10%.
Nous vous recommandons vivement de créer un sous-domaine exclusivement pour l’envoi d’emails à partir de Benchmark et/ou en fonction du contenu des emails que vous envoyez à partir de Benchmark. Un sous-domaine est une extension de votre domaine apex. De nombreux spécialistes en email marketing ont appliqué cette pratique pour segmenter le contenu et l’affecter à un sous-domaine. Par exemple, l’envoi d’emails marketing à partir de marketing.domaine.com permet de construire une réputation spécifique à votre contenu marketing.
Si vous utilisez un sous-domaine, assurez-vous que l’authentification est ajoutée aux sous-domaines, car les registres SPF et DKIM ne sont pas repris du domaine apex.
Que se passe-t-il si mon domaine est déjà authentifié ?
Si vous avez déjà procédé à l’authentification et que vous disposez d’un registre DMARC valide, aucune action n’est requise.
Comment vérifier si mon domaine est authentifié ?
Vous pouvez vérifier l’état de votre domaine directement à partir de votre compte Benchmark. Pour vérifier vos registres d’authentification, connectez-vous à votre compte, puis en haut à droite, cliquez sur votre identifiant et sélectionnez Paramètres du compte. Ensuite, cliquez sur Authentification du domaine, et vous verrez un statut pour votre domaine. Cliquez sur Afficher. Vous pouvez également effectuer une vérification à l’aide de MXToolbox.
Que se passe-t-il si je n’authentifie pas mon domaine ?
Si vous ne parvenez pas à authentifier votre domaine avec SPF, DKIM et DMARC, nous ajusterons votre adresse email de départ, et les emails seront envoyés à partir d’un domaine Benchmark authentifié. Par exemple, si votre adresse électronique est ventes@monentreprise.com, votre domaine apparaîtra comme suit : ventes.monentreprise.com@123456.clients.bmsend.com.
Que se passe-t-il si je ne possède pas de domaine et que j’envoie à partir d’un domaine public ?
Les clients qui utilisent une adresse email publique verront cette dernière ajustée afin d’utiliser un domaine Benchmark authentifié. Par exemple, si votre adresse électronique est monentreprise@gmail.com, votre domaine se présentera comme suit : monentreprise.gmail.com@001B00.clients.bmsend.com.
Cependant, comme il s’agit d’un domaine partagé, vous avez moins de contrôle sur vos résultats en matière de délivrabilité. Nous vous encourageons à vous procurer rapidement un domaine privé pour l’envoi de vos emails.
Que se passe-t-il si j’envoie des emails à partir de plusieurs comptes Benchmark ?
Chaque compte Benchmark est unique, y compris les sous-comptes. Vous devez ajouter un registre SPF et DKIM pour chaque compte à partir duquel vous envoyez des emails. Toutefois, il n’est pas nécessaire d’ajouter un autre registre DMARC.
Si j’envoie des emails à partir de différents domaines, doivent-ils tous être authentifiés ?
Oui, vous devrez authentifier tous les domaines privés de votre compte pour garantir une authentification correcte.
Que se passe-t-il si j’utilise plus d’un fournisseur de services email ?
Vous devrez ajouter un registre SPF et DKIM pour chaque fournisseur de services email que vous utilisez ; sinon, vous risquez d’avoir une faible délivrabilité. Veuillez consulter votre administrateur informatique pour vous assurer que tous vos registres sont alignés.
Pour toutes questions, merci de contacter notre support.