Authentification 101 : un guide pour savoir pourquoi et comment authentifier votre domaine d'expéditeur

Productibilité
4 juin
/
6 min de lecture
Dans le paysage numérique actuel, il est essentiel d'authentifier votre domaine d'expéditeur, afin de prouver aux fournisseurs de boîtes de réception que vos courriels sont légitimes et dignes de confiance. Sans une authentification appropriée, vos messages risquent d'être filtrés ou envoyés directement dans les dossiers de spam, laissant vos campagnes soigneusement élaborées invisibles pour votre public cible. Ce guide explique pourquoi la propriété et l'authentification d'un domaine sont essentielles à la réussite d'une campagne d'e-mail marketing.
Image d'un timbre - Photo de Dominika Roseclay

Pourquoi la propriété d'un domaine est-elle importante ?

La première étape de l'authentification de votre domaine d'expéditeur consiste à le posséder. Cela signifie que vous devez enregistrer votre nom de domaine et l'héberger auprès d'un fournisseur réputé. Vous vous assurez ainsi que votre domaine est unique et qu'il ne peut pas être utilisé par quelqu'un d'autre à des fins d'e-mail marketing. En étant propriétaire de votre domaine, vous contrôlez la réputation de votre courrier électronique, ce qui est essentiel pour garantir que vos campagnes atteignent le public visé. Cela vous permet également d'établir une identité de marque cohérente pour toutes vos communications par courrier électronique.

L'importance des protocoles d'authentification

L'authentification est le processus qui consiste à prouver que vos messages électroniques sont authentiques et dignes de confiance. Pour ce faire, vous devez mettre en œuvre des protocoles d'authentification tels que DKIM (Domain Keys Identified Mail), SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting and Conformance). Ces protocoles fournissent une couche de sécurité en vérifiant la source de votre courrier électronique, en s'assurant qu'il n'est pas envoyé à partir d'un domaine non autorisé ou d'une adresse électronique usurpée. En mettant en œuvre ces protocoles, vous augmentez vos chances d'obtenir un courriel à l'adresse délivrabilité et vous protégez votre marque contre les escroqueries par hameçonnage et l'usurpation de nom de domaine.

Nouvelle réglementation sur les fournisseurs d'accès à Internet

La nécessité d'améliorer la sécurité du courrier électronique et le site délivrabilité étant devenue de plus en plus importante, des fournisseurs de services Internet tels que Google et Yahoo ont mis en place des règles plus strictes pour les expéditeurs de courrier électronique. Par exemple, Gmail exige désormais que tous les expéditeurs adoptent l'authentification DMARC afin d'améliorer l'acheminement du courrier électronique. En cas de non-respect de cette obligation, vos courriels peuvent être envoyés directement dans les spams ou être purement et simplement rejetés. Avec ces nouvelles réglementations, il n'a jamais été aussi crucial d'authentifier votre domaine d'expéditeur pour garantir que vos campagnes soient correctement délivrées.

Se préparer à l'authentification

Pour lancer le processus d'authentification, vous devez travailler avec votre domaine et vos fournisseurs de services de messagerie pour mettre en œuvre les protocoles requis, tels que DKIM et SPF.

Qu'est-ce que le SPF ?

Le Sender Policy Framework (SPF) est une norme d'authentification qui existe depuis 2003. Elle consiste à publier une liste d'adresses IP autorisées à envoyer des courriers électroniques au nom de votre domaine. Lorsque des serveurs de messagerie reçoivent des messages de votre domaine, ils utilisent SPF pour vérifier que ces messages ont bien été envoyés par l'une des adresses IP approuvées. En substance, SPF authentifie le domaine Return-Path en le faisant correspondre à l'adresse IP utilisée pour transmettre le courrier électronique.

SPF joue un rôle crucial dans la protection de votre domaine contre l'usurpation d'identité et empêche vos messages sortants d'être marqués comme spam par les serveurs de réception. L'en-tête Authentication-Results indique si le SPF a réussi ou échoué. Toutefois, il est important de noter que SPF ne vérifie que le serveur d'envoi, et non l'intégrité du contenu de l'e-mail. Pour garantir l'intégrité du contenu, nous nous appuyons sur DKIM (Domain Keys Identified Mail).

Qu'est-ce que DKIM ?

DKIM, abréviation de DomainKeys Identified Mail, est une méthode d'authentification complexe qui renforce la sécurité du courrier électronique. Elle y parvient en chiffrant le courrier électronique pendant son transit, à l'aide d'une signature numérique connue sous le nom de "valeur de hachage". Lorsqu'un courriel est signé avec DKIM, le destinataire peut authentifier le message à l'aide d'une paire de "clés". Ce processus garantit l'intégrité et l'authenticité du courrier électronique, renforçant ainsi les mesures de sécurité globales. 

1ère clé - La "clé privée" est conservée en sécurité par l'expéditeur et ne peut être partagée.

2ème clé - "Clé publique" est stockée dans le DNS du domaine From du client.

Une fois le message reçu, le destinataire utilise ces clés pour décrypter la valeur de hachage de l'en-tête. Si les deux clés correspondent, cela signifie que l'e-mail n'a pas été modifié et la signature DKIM est alors vérifiée. En revanche, si les clés ne correspondent pas, la signature DKIM échoue, ce qui peut amener le fournisseur d'accès à Internet du destinataire à classer l'e-mail comme spam ou à le bloquer complètement. 

Cependant, la question demeure : Comment puis-je identifier l'utilisation non autorisée de mon domaine ? C'est là que DMARC entre en jeu.

Qu'est-ce que DMARC ?

DMARC, acronyme de Domain-based Message Authentication, Reporting & Conformance, est une norme utilisée par les serveurs de messagerie pour vérifier la fiabilité des courriers électroniques entrants. Elle permet aux domaines d'authentifier les sources des courriels qu'ils envoient.

DMARC utilise SPF ou DKIM pour authentifier la légitimité de l'expéditeur et va plus loin en envoyant un rapport à l'expéditeur, détaillant qui utilise son domaine. Pour que DMARC fonctionne, le courrier électronique doit être validé par SPF ou DKIM, et le domaine figurant dans l'en-tête From doit correspondre au domaine SPF ou DKIM correspondant. 

Le principal avantage de DMARC réside dans la capacité de l'expéditeur à contrôler le sort du spam provenant de son domaine, plutôt que du destinataire. En demandant au destinataire de bloquer le courrier non autorisé et en recevant des rapports sur l'utilisation abusive du domaine, DMARC s'avère être une solution solide et largement acceptée pour lutter contre l'abus de courrier électronique. 

Cliquez sur un aperçu rapide du fonctionnement de SPF par DMARCIAN.

Cliquez sur un aperçu rapide du fonctionnement de DKIM par DMARCIAN.

Cliquez ici pour un aperçu rapide du fonctionnement de DMARC par DMARCIAN.

Comment authentifier votre domaine DNS

Pour ce faire, vous devez accéder aux enregistrements DNS de votre domaine auprès du fournisseur d'hébergement et incorporer les paramètres DNS appropriés.
Si vous utilisez Cakemail, vous trouverez de l'aide et des instructions directement dans le produit. Besoin d'aide ? Contactez nous !

Procédez comme suit :

1. Visitez le site de votre fournisseur de domaine et connectez-vous.

  • Pour savoir où votre domaine est géré, contactez la personne ou l'équipe qui gère votre site web ou votre adresse électronique. 
  • Si vous ne savez pas où trouver ces informations, nous avons compilé les quatre plus grands fournisseurs de services d'hébergement de domaines pour votre référence:un peu de texte
  • Vous pouvez également rechercher votre hébergeur de domaine en consultant ce site web : https://lookup.icann.org/ 

2. Dans la partie supérieure droite de la plate-forme, cliquez sur la flèche située à côté de votre nom d'utilisateur.

3. Sélectionnez Expéditeurs et Domaines.

4. Dans le menu de gestion des adresses e-mail et des domaines de l'expéditeur, sélectionnez l'option Authentifier le domaine.

  • Vous pouvez également cliquer directement sur notre bouton "Démarrer" et sélectionner "Authentifier le domaine". Vous serez alors redirigé vers les mêmes étapes d'authentification.

5. Suivez les étapes décrites dans cette page pour ajouter les enregistrements de la plate-forme à votre DNS. 

6. Attendez la vérification. 

7. L'état de l'authentification du domaine s'affiche à la dernière étape.

Authentification avec DMARC

Veuillez vous assurer que vous avez déjà configuré le SPF/DKIM sur votre domaine From avant de procéder avec DMARC. Une fois que vous avez configuré SPF/DKIM, nous vous recommandons d'ouvrir un compte chez DMARCIAN et d'utiliser leur DMARC RECORD WIZARD pour créer votre enregistrement DMARC.

Pourquoi DMARCIAN ?

DMARCIAN est un partenaire de confiance pour notre application. Une fois que vous avez configuré votre enregistrement DMARC, vous recevrez un flot de rapports XML indiquant qui utilise votre domaine. Ces rapports précieux donnent un aperçu de la façon dont vos courriels circulent dans l'écosystème, ce qui vous permet d'identifier toute utilisation non autorisée du domaine. Il peut être difficile de donner un sens à ces rapports, car ils peuvent être très nombreux. Heureusement, DMARCIAN simplifie non seulement la création de votre enregistrement DMARC, mais fournit également une plateforme pour visualiser et analyser ces rapports XML. Avec DMARCIAN, vous pouvez prendre des mesures éclairées basées sur la façon dont vos domaines de messagerie sont utilisés.

Vous aurez besoin de cette visibilité pour vous assurer que vous ne bloquez pas le courrier légitime avant de faire évoluer votre politique DMARC vers p=quarantine ou p=reject.

Qui m'enverra ces rapports ?

Voici une liste actualisée des destinataires connus qui vérifient l'application de DMARC :

  • Amazon WorkMail
  • AOL
  • Pomme
  • ATT
  • BT Mail
  • Cisco Email Security
  • Comcast
  • Gmail
  • Google Apps
  • Hotmail
  • Survolez
  • LaPoste
  • Libero.it
  • Mail.ru
  • Mimecast
  • Office 365
  • Onet
  • Proofpoint
  • Rackspace
  • Rogers
  • SFR
  • Shaw
  • Skynet Proximus
  • Sophos
  • SpamExperts
  • Symantec
  • Vade Secure
  • Yahoo !
  • Yahoo ! UK
  • Ziggo
  • Zoho


À l'ère du numérique, le marketing par courriel est un outil essentiel pour les entreprises de toutes tailles, mais il ne suffit plus d'envoyer des courriels. Il est important de prendre les mesures nécessaires pour authentifier votre domaine d'expéditeur afin de vous assurer que vos campagnes parviennent à leur destinataire. En étant propriétaire de votre domaine et en mettant en œuvre des protocoles d'authentification, vous améliorez l'adresse délivrabilité et la sécurité de votre courrier électronique et vous établissez l'identité et la réputation de votre marque. 

Commencez donc dès aujourd'hui à authentifier votre domaine d'expéditeur et vous verrez vos campagnes d'emailing prospérer.

Partagez ceci