Gmail a récemment mis en place de nouvelles règles d'authentification et, étant donné qu'il s'agit du plus grand fournisseur de courrier électronique au monde, il est judicieux de s'y conformer !
Comprendre les protocoles SPF, DKIM et DMARC
L'authentification est un processus qui permet d'empêcher les spammeurs d'utiliser votre domaine pour envoyer des e-mails sans votre autorisation. Actuellement, trois principaux protocoles d'authentification sont utilisés : SPF, DKIM et DMARC. Chaque protocole permet de valider la légitimité de votre courrier électronique, ce qui augmente les chances de réussite de son acheminement.
SPF (Sender Policy Framework) valide les adresses IP des serveurs de messagerie autorisés à envoyer des e-mails au nom de votre domaine.
DKIM (DomainKeys Identified Mail) valide le courrier électronique en utilisant une clé privée pour signer le courrier électronique et une clé publique pour vérifier la signature.
DMARC (Domain-based Message Authentication Reporting & Conformance) est une politique qui combine SPF et DKIM pour permettre aux propriétaires de domaines de contrôler la manière dont leurs e-mails sont délivrés et traités.
DMARC offre un avantage significatif en ce sens qu'il donne le pouvoir à l'expéditeur, en lui permettant de contrôler le spam envoyé via son domaine à la place du destinataire. Grâce à DMARC, vous pouvez demander au destinataire de bloquer tout courriel que vous n'avez pas envoyé. En outre, vous recevrez un rapport sur tout courriel qui utilise votre domaine sans autorisation. DMARC est un protocole d'authentification du courrier électronique très efficace, considéré comme la norme dans le secteur.
"Pour plus de clarté, Gmail exigera une authentification pour les expéditeurs d'e-mails qui envoient 5 000 ou plus (messages par jour) à des comptes Gmail". - Kevin Huxham Directeur de la livraison - Cakemail Inc.
Marketing par courrier électronique authentifié
Pour authentifier votre marketing par courrier électronique, vous devez vous assurer que les serveurs de courrier électronique à partir desquels vous envoyez des e-mails sont correctement autorisés. Vous devez également signer vos e-mails avec DKIM et mettre en place une politique DMARC qui indique aux serveurs de réception ce qu'ils doivent faire de vos e-mails.
Voir la méthode complète d'authentification ici.
Voici une version abrégée de la procédure d'authentification :
Visitez le site de votre registraire de domaine et connectez-vous.
- Pour savoir où votre domaine est géré, contactez la personne ou l'équipe qui gère votre site web ou votre adresse électronique.
- Si vous ne savez pas où trouver ces informations, nous avons compilé les quatre plus grands fournisseurs de services d'hébergement de domaines pour votre référence :
GoDaddy
Solutions de réseau
Domaine.com
namecheap.com
Vous pouvez également rechercher votre hébergeur de domaine en consultant ce site web : https://lookup.icann.org/
Dans la partie supérieure droite de la plateforme, cliquez sur la flèche située à côté de votre nom d'utilisateur.
- Sélectionnez Compte.
- Dans la page Compte, sélectionnez l'onglet Expéditeurs.
- Dans le menu de gestion des adresses e-mail et des domaines de l'expéditeur, sélectionnez Authentifier le domaine.
- Suivez les étapes décrites sur cette page pour ajouter les enregistrements de la plate-forme à votre DNS.
- Attendez la vérification.
- L'état de l'authentification du domaine s'affiche à la dernière étape.
Authentification avec DMARC
Assurez-vous d'avoir déjà configuré SPF/DKIM sur votre domaine From avant de procéder avec DMARC. Une fois que vous avez configuré SPF/DKIM, nous vous recommandons d'ouvrir un compte chez DMARCIAN et d'utiliser leur DMARC RECORD WIZARD pour créer votre enregistrement DMARC.
Pourquoi DMARCIAN ?
DMARCIAN est un partenaire de confiance de notre application, et dès que vous aurez configuré votre enregistrement DMARC, vous serez inondé de rapports XML vous indiquant qui utilise votre domaine. Ces rapports vous donnent un aperçu de la façon dont votre courrier électronique se déplace dans l'écosystème et vous permettent d'identifier si quelqu'un d'autre utilise votre domaine. Il peut être difficile de comprendre ces rapports, et ils peuvent être nombreux. DMARCIAN peut non seulement vous aider à créer facilement votre enregistrement DMARC, mais sa plateforme peut également être utilisée pour visualiser ces rapports XML et vous indiquer comment vos domaines de messagerie sont utilisés afin que vous puissiez prendre des mesures. Vous aurez besoin de cette visibilité pour vous assurer que vous ne bloquez pas le courrier légitime avant de faire évoluer votre politique DMARC vers p=quarantine ou p=reject.
Qui m'enverra ces rapports ?
Ce qui a commencé par une petite liste de fournisseurs de services Internet comme Gmail, AOL et Yahoo s'est transformé en une longue liste mondiale, qui s'allonge de jour en jour.
Vous trouverez ici une liste actualisée des destinataires connus qui vérifient l'application du protocole DMARC : Authentifier mon domaine avec les protocoles SPF, DKIM et DMARC
Envoi du premier courriel authentifié
Pour envoyer votre premier courriel authentifié, vous devez configurer l'enregistrement SPF de votre domaine, générer une paire de clés DKIM et mettre en place une politique DMARC. Une fois ces opérations effectuées, envoyez un courriel de test à votre compte Gmail et vérifiez les résultats de l'authentification dans les en-têtes du message.
Résolution des problèmes d'authentification
Si Gmail continue de rejeter vos messages, il est essentiel de résoudre les problèmes d'authentification. Parmi les problèmes courants, citons les enregistrements DNS mal configurés, les signatures DKIM incohérentes et les politiques DMARC qui rejettent les messages électroniques sans authentification appropriée. Gardez un œil sur les mesures de votre courrier électronique, telles que les taux de livraison et d'ouverture, afin d'identifier et de résoudre rapidement les problèmes d'authentification.
Meilleures pratiques pour le marketing par courrier électronique authentifié
Enfin, il est essentiel de respecter les meilleures pratiques en matière de marketing par courrier électronique authentifié. Il s'agit notamment de n'envoyer des e-mails qu'aux abonnés qui ont explicitement choisi d'y participer, de fournir un lien de désabonnement dans vos e-mails, d'éviter les mots déclencheurs de spam et de surveiller régulièrement vos indicateurs de courrier électronique afin de rester à l'affût des problèmes d'authentification.
L'authentification de domaine avec SPF, DKIM et DMARC est cruciale pour le succès de votre marketing par e-mail. En suivant les étapes décrites dans ce guide, vous pouvez vous assurer que vos e-mails sont correctement authentifiés et éviter qu'ils ne soient rejetés par Gmail. N'oubliez pas de suivre les meilleures pratiques en matière d'e-mail marketing authentifié et de surveiller régulièrement les mesures de vos e-mails afin de maintenir une liste d'e-mails saine et d'améliorer vos taux délivrabilité . Avec ces conseils en tête, vous pouvez faire passer votre marketing par courriel au niveau supérieur et augmenter le retour sur investissement de votre entreprise.
Ressources
Authentifier mon domaine avec les protocoles SPF, DKIM et DMARC
Prévenir lespam, le spoofing et le phishing grâce à l'authentification Gmail
Gmailrejette désormais les courriers non authentifiés