L’univers de l’emailing est en constante évolution depuis des années, et 2024 marque un tournant décisif avec l’introduction de nouvelles règles de délivrabilité par Gmail et Yahoo afin de lutter contre le spam et le Spoofing qui explosent chaque jours nos boites emails. Ces changements auront surement un impact significatif sur la manière dont les newsletters et les campagnes d’emailing sont gérées, envoyées et livrées.
Cet article vous guide à travers les nouvelles exigences et vous montre comment rester conforme pour maintenir l’efficacité de vos communications par email. Cependant, Tout expéditeur d’emails transactionnels ou marketing à destination des adresses Yahoo, Gmail, Hotmail ou Google Workspace doit prêter attention. Les nouvelles règles s’appliquent également de manière plus stricte aux expéditeurs qui envoient plus de 5 000 emails par jour.
L’Authentification DKIM, SPF et le DMARC
DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance) sont deux protocoles d’authentification des emails qui permettent de lutter contre la fraude, le spam et d’améliorer la délivrabilité de vos messages.
Pour garantir que vos emails atteignent la boîte de réception de vos destinataires, et pour assurer l’authenticité de chaque email envoyé, les points techniques suivants doivent être respectés :
Le premier point, le DKIM
Le DKIM permet de signer numériquement vos emails, ce qui permet aux destinataires de vérifier que l’email provient bien de votre domaine et n’a pas été falsifié. Pour implémenter DKIM, vous devez ajouter un enregistrement TXT à votre zone DNS. Cet enregistrement contient une clé publique qui sera utilisée pour signer vos emails.
Le second point, le DMARC
En ce qui concerne le second point, le DMARC, il s’appuie sur DKIM et SPF (Sender Policy Framework) pour indiquer aux destinataires ce qu’ils doivent faire avec les emails qui ne sont pas authentifiés. Vous pouvez définir une politique DMARC qui permet de rejeter, mettre en quarantaine ou afficher un avertissement pour les emails non authentifiés.
La configuration de DKIM et DMARC
Pour assurer une configuration correcte de DKIM et DMARC, il est vrai que de nombreux hébergeurs web et plateformes d’emailing automatisent ce processus lors de l’établissement de votre domaine et de la configuration DNS. Cependant, dans le cas d’un serveur dédié, une compréhension approfondie de l’administration de serveur est requise pour effectuer ces configurations manuellement. Voici une méthode simplifiée pour configurer DKIM et DMARC si vous gérez déjà un serveur dédié :
- Accédez à votre panneau de contrôle de serveur (Plesk, cPanel, WHM, Webmin/Virtualmin ou en SSH) pour débuter la configuration de DKIM et DMARC.
- Générez une paire de clés DKIM, où la clé privée restera sur le serveur et la clé publique sera ajoutée à l’enregistrement DNS.
- Ajoutez l’enregistrement DKIM à la zone DNS de votre domaine sous forme d’un enregistrement TXT.
- Configurez DMARC en ajoutant un autre enregistrement TXT à votre DNS, ce qui permettra de définir la politique de gestion des emails qui ne passent pas la vérification DKIM ou SPF.
- Testez vos configurations à l’aide d’outils en ligne pour vous assurer que les enregistrements DKIM et DMARC sont correctement publiés et fonctionnels. Personnellement, j’utilise MXTOOLSBOX pour debugger et régler tous les problèmes liés à la configuration du DKIM, DMARC et le SPF.
L’Authentification SPF
L’authentification SPF (Sender Policy Framework) est un mécanisme de sécurité email essentiel, surtout si vous utilisez une adresse IP dédiée. En définissant un enregistrement SPF pour votre domaine, vous créez une liste blanche des serveurs de messagerie autorisés à envoyer des emails en votre nom, ce qui aide à prévenir l’usurpation d’identité et le phishing. Voici pourquoi et comment renforcer votre authentification SPF :
- Prévention du spoofing : L’authentification SPF vérifie que les emails envoyés proviennent d’un serveur autorisé, réduisant ainsi le risque que des acteurs malveillants imitent votre domaine pour envoyer des emails frauduleux.
- Amélioration de la délivrabilité : Les emails qui échouent aux vérifications SPF sont souvent marqués comme spam ou rejetés. Une configuration SPF correcte augmente les chances que vos emails atteignent la boîte de réception.
- Gestion des enregistrements multiples : Si vous travaillez avec plusieurs fournisseurs de services de messagerie, il est crucial d’inclure toutes les sources d’envoi légitimes dans votre enregistrement SPF pour éviter que des emails valides soient considérés comme spam.
Pour configurer l’authentification SPF :
- Créez un enregistrement SPF : Ajoutez un enregistrement TXT à la configuration DNS de votre domaine qui spécifie les serveurs autorisés à envoyer des emails en votre nom.
- Incluez toutes les sources d’envoi : Assurez-vous d’inclure toutes les adresses IP et les serveurs de messagerie légitimes dans l’enregistrement SPF.
- Testez votre configuration : Utilisez des outils de vérification SPF pour tester et confirmer que votre enregistrement SPF est correctement configuré et reconnu par les serveurs de réception.
Le taux de Spam
Taux de Spam : Maintenez un taux de spam inférieur à 0,3 % dans les outils de gestion Postmaster pour éviter les pénalités.
C’est une étape très importante pour optimiser la délivrabilité de vos emails et assurer leur arrivée en boîte de réception, car Gmail exige que les expéditeurs maintiennent ce taux de spam en dessous de 0,3 % que vous pouvez vérifier dans les outils Postmaster Tools de Gmail. Cependant, il est recommandé de viser un taux encore plus bas, idéalement en dessous de 0,1 %, pour améliorer vos chances d’atteindre la boîte de réception. Les outils Postmaster Tools offrent une vue d’ensemble très utile de la performance de vos emails, avec des tableaux de bord détaillés qui présentent des données sur les erreurs de livraison, les rapports de spam, et plus encore. En surveillant ces métriques, vous pouvez ajuster et recalibrer vos stratégies d’emailing pour éviter les filtres anti-spam et renforcer la confiance des fournisseurs de services de messagerie dans la légitimité de vos communications.
Adresse d’Envoi : N’utilisez pas d’adresse email @gmail.com ou @googlemail.com, @orange.com pour l’envoi de vos campagnes, vos emails seront probablement délivrés dans le dossier de spam de vos destinataires.
Pour pallier ce problème, il est conseillé d’acquérir un domaine personnalisé (dans le cas où vous n’en possédez pas encore) et de mettre en place votre adresse email professionnelle avec un prestataire comme GoDaddy ou OVH. Cette démarche donnera à vos courriels une touche plus professionnelle et les rendra plus identifiables pour vos destinataires, tout en favorisant leur bonne réception dans les boîtes de réception.
Exigences supplémentaires pour les gros expéditeurs
Pour les expéditeurs qui envoient plus de 5 000 emails quotidiennement et qui opèrent avec une IP dédiée, il est important de vérifier que le domaine utilisé dans l’adresse email d’envoi est le même que celui utilisé lors de l’authentification via SPF ou DKIM. Cette concordance est nécessaire pour assurer que les signatures DKIM et SPF soient rattachées au domaine authentifié, renforçant ainsi la légitimité et la délivrabilité de vos emails.
En suivant ces directives, vous pouvez non seulement éviter les pièges de la non-conformité mais aussi améliorer la qualité et l’efficacité de vos campagnes d’emailing. Préparez-vous dès maintenant pour rester en tête dans le domaine del’email marketing.
Conclusion
Il est très important de s’adapter aux nouvelles exigences pour assurer la continuité de vos compagnes d’emailing et du webmarketing en générale. Avec la possibilité que d’autres fournisseurs d’email adoptent des règles similaires, la conformité devient non seulement une nécessité pour 2024 mais aussi une pratique standard pour l’avenir.