Informations sur la délivrabilité : protocoles courants d'authentification des e-mails

Authentification par courriel     

Ce que vous devez savoir et faire pour vérifier vos e-mails

L'authentification des e-mails implique quelques protocoles techniques qu'un expéditeur d'e-mails peut utiliser pour vérifier ses e-mails. Comme une signature numérique unique, l'authentification des e-mails permet de prouver votre identité en tant qu'expéditeur afin que vos e-mails soient plus susceptibles d'atteindre la boîte de réception, et d'identifier les e-mails falsifiés ou faux afin qu'ils soient rejetés comme spam.

L'authentification par e-mail peut sembler compliquée, mais nous sommes là pour vous aider !

Dans cet article, nous expliquerons les différents types de méthodes d'authentification des e-mails et leur impact sur la délivrabilité de vos e-mails. Une fois que vous en savez plus sur eux et sur votre rôle dans le processus, vous pouvez envoyer des e-mails en toute confiance en sachant que vous les aidez à atteindre votre public.

Si vous recherchez simplement des instructions détaillées sur l'authentification DKIM, consultez le guide de configuration de l'authentification DKIM .

Important à savoir

Avant de plonger dans le monde de l'authentification des e-mails, il est important de comprendre certains termes et concepts courants.

• La livraison par e -mail indique si l'e-mail est accepté (livré) ou rejeté (rebondi) par le serveur de messagerie destinataire.
• La délivrabilité des e-mails est l'endroit où l'e-mail atterrit après avoir été accepté pour livraison, comme la boîte de réception ou le dossier spam
• Le domaine d'envoi est le domaine (après le "@" dans une adresse e-mail) utilisé pour envoyer des e-mails
• Le DNS (Domain Name System) est comme l'annuaire téléphonique d'Internet. C'est un enregistrement de tous les noms de domaine (comme myemma.com ) sur le web

Il est également utile de savoir que chaque e-mail a deux adresses "de".

• Header-From/Friendly From est l'adresse que nous connaissons tous dans notre boîte de réception, comme « [email protected] ». Il est destiné à être lu et compris par les humains qui reçoivent l'e-mail.
• Envelope-From/Return-Path est l'adresse que nous ne voyons généralement pas dans la boîte de réception, et elle ressemble à " [email protected] ". C'est pour les machines qui trient les emails entrants.

La configuration de l'authentification des e-mails nécessite un certain savoir-faire technique, car vous devrez accéder à et créer des enregistrements DNS pour votre domaine d'envoi. Si vous ne savez pas comment procéder, demandez à votre équipe informatique ou à un ami techniquement averti de vous aider.

FPS

Que souhaitez-vous savoir

L'authentification SPF (Sender Policy Framework) vérifie les enregistrements DNS du domaine dans l' adresse Return-Path (celle des machines), et les IP autorisées à envoyer des emails pour ce domaine. Si l'adresse IP d'un expéditeur n'est pas répertoriée dans les enregistrements DNS du domaine Return-Path , son e-mail est rejeté. Comme le domaine Return-Path est le domaine d'envoi d'Emma ( e2ma.net ), nous maintenons les enregistrements SPF corrects et les e-mails envoyés via Emma répondent aux exigences d'authentification SPF.

Ce que tu peux faire

Nous gérons l'enregistrement SPF pour notre domaine d'envoi et, en option, vous pouvez également inclure le domaine d'Emma dans vos enregistrements DNS.

Si vous avez déjà un enregistrement SPF, vous pouvez modifier l'enregistrement SPF existant et inclure « e2ma.net ». Sinon, vous devrez créer un enregistrement SPF et y inclure « e2ma.net ». Vous trouverez plus d'informations sur les enregistrements SPF sur open-spf.org .

DKIM

Que souhaitez-vous savoir

DKIM (Domain Keys Identified Mail) permet à un fournisseur de messagerie (comme Gmail, Yahoo, Outlook) de vérifier que le contenu d'un e-mail n'a pas été falsifié ou modifié en transit et que l' adresse amicale de (celle pour les humains) correspond au domaine d'enregistrement DKIM .

L'authentification DKIM se déroule en deux parties, l'une côté expéditeur et l'autre côté réception.

Partie 1 - le système Emma génère un code alphanumérique (appelons-le code 1) qui représente l' adresse de l'expéditeur amical et le contenu de l'e-mail. Le système crypte alors le code 1 et l'envoie avec votre e-mail.

Partie 2 - Lorsque le fournisseur de messagerie reçoit votre e-mail, il génère son propre code alphanumérique (appelons-le code 2). Il crypte ensuite le code 2 et compare le code 2 au code 1. Si les deux codes correspondent, votre e-mail n'a pas été falsifié ou modifié pendant le transit.

Si tout cela vous semble un peu compliqué, c'est parce que ça l'est ! L'important est que l'authentification DKIM utilise le domaine de l' adresse Friendly From , qui est votre domaine d'envoi, pour vérifier les e-mails. La configuration de l'authentification DKIM signifie que le domaine Friendly From et le domaine DKIM correspondent.

Comment les clients de messagerie traitent les e-mails sans DKIM

Un manque d'authentification DKIM peut amener certains fournisseurs de boîtes aux lettres à signaler vos e-mails comme provenant d'un expéditeur autre que vous. Cela peut potentiellement amener le fournisseur de messagerie à afficher un message d'alerte à vos destinataires, à les filtrer comme spam ou à confondre votre public en lui faisant croire qu'il reçoit du spam de quelqu'un prétendant être vous.

Sans l'authentification DKIM, certains clients de messagerie, comme Gmail, afficheront un message "via" e2ma.net à côté de votre adresse amicale de dans la boîte de réception. Une fois l'authentification DKIM ajoutée à votre domaine d'envoi, seule votre adresse e-mail l'adresse s'affiche sans le message supplémentaire "via".

Qu'as tu besoin de faire

Nous recommandons à tous les clients de configurer l'authentification DKIM pour leur domaine d'envoi, car cela permet de distinguer vos e-mails des autres expéditeurs d'e-mails et de renforcer la réputation de votre domaine unique en tant qu'expéditeur d'e-mails de confiance.

Nous avons un guide détaillé étape par étape sur la page de configuration de l'authentification DKIM .

DMARC

Que souhaitez-vous savoir

DMARC (Domain-based Message Authentication, Reporting & Conformance) combine des parties de l'authentification SPF et DKIM pour indiquer aux fournisseurs de boîtes aux lettres quoi faire avec les e-mails non authentifiés.

DMARC a été créé pour détruire la délivrabilité des expéditeurs d'e-mails falsifiant ou falsifiant le domaine d'envoi d'autres personnes, également connu sous le nom de spoofing . Si vous envoyez des e-mails à partir de votre propre domaine d'envoi, nous vous recommandons de configurer DKIM au minimum. Si vous craignez que votre domaine ne soit utilisé à des fins de spam ou d'usurpation d'identité, vous pouvez envisager d'implémenter soigneusement DMARC.

Une politique DMARC ne garantit pas non plus que votre e-mail arrivera toujours dans la boîte de réception et les expéditeurs doivent toujours suivre les meilleures pratiques de délivrabilité et les exigences anti-spam .

Pour répondre aux exigences d'une vérification DMARC :

• le domaine Friendly From doit correspondre au domaine dans l'enregistrement DKIM
• OU, le domaine Friendly From doit correspondre au domaine Return-Path et l'adresse IP de l'expéditeur doit être répertoriée dans les enregistrements DNS du domaine Return-Path

La configuration de l'authentification DKIM dans votre compte Emma signifie que le domaine Friendly From et le domaine DKIM correspondront, et vos e-mails répondront aux exigences d'une vérification DMARC.

Qu'as tu besoin de faire

Avant de créer une politique DMARC pour votre domaine, vous devez configurer correctement l'authentification DKIM pour votre compte Emma. Sinon, vous risquez qu'une grande partie de vos e-mails soit rejetée par les fournisseurs de boîtes aux lettres.

La mise en œuvre de DMARC nécessite quelqu'un qui comprend vraiment le DNS ! Cela implique une quantité importante de tests, d'examen de rapports techniques et de sécurisation minutieuse de tous vos flux de messagerie. Nous vous recommandons de vous faire aider par des fournisseurs de services spécialisés dans le DMARC.

Vous trouverez ci-dessous trois services qui peuvent vous aider tout au long du processus de mise en œuvre de DMARC :

• DMARCien  
• Agar  
• ValiMail  

Conclure

L'authentification des e-mails est un excellent moyen d'établir la confiance, de protéger la réputation de votre domaine et de sécuriser l'identité de votre marque. Toutes les méthodes d'authentification ne sont pas nécessaires pour un bon envoi, mais certaines sont plus utiles que d'autres. Comprendre les différentes méthodes d'authentification vous aide à prendre une décision éclairée sur ce qui convient aux besoins de votre entreprise, à vos capacités techniques et à vos ressources.