Envoi d’emails : Informations & Bonnes pratiques (email sending)

Vous rencontrez des problèmes de remise de vos emails auprès de certains destinataires et/ou de certains domaines / serveurs de messagerie ? Vos emails sont souvent bloqués ?

L’usage abusif de la messagerie électronique ainsi que le courrier indésirable et frauduleux (phishing ou hameçonnage) pèsent lourdement sur tout l’écosystème de la messagerie électronique et les politiques concernant les échanges de messagerie se sont complexifiées.

Vous trouverez ci-dessous des liens bonnes pratiques pour vous aider à améliorer la remise de vos messages, et à mieux sécuriser vos échanges.

Découvrez les meilleures pratiques pour l’envoi de vos emails et évitez les pièges les plus courants de la réputation des expéditeurs, tels que les plaintes et les pièges à spam :

Principaux facteurs ayant une incidence sur la réputation d’envoi et la délivrabilité de vos emails marketing

  • ● Plaintes / Réclamations : assurez-vous que toutes les adresses IP et tous les domaines d’émission de vos emails sont enregistrés avec toutes les boucles de rétroaction (feedback lookups) de réclamation disponibles . Supprimez les plaignants de votre liste de diffusion.
  • ● Utilisateurs inconnus (équivalent NPAI) : supprimez les utilisateurs inconnus après un refus ou rebond (bounce) correspondant à un email non remis.
  • ● Pièges anti-spam : assurez-vous d’avoir une bonne stratégie d’acquisition de listes et de maintenance et d’hygiène des listes en place. Utilisez des méthodes d’autorisation opt-in. Supprimez les abonnés anciens et inactifs.
  • ● Engagement : efforcez-vous de fournir aux abonnés un contenu pertinent lorsqu’ils souhaitent le recevoir. Les abonnés très engagés augmentent la probabilité que vos emails soient reçus dans la boîte de réception.

Pour tester la délivrabilité de vos emails : https://www.mail-tester.com/

Authentification des expéditeurs de mails

1. SPF : implémentez un enregistrement SPF pour votre domaine. SPF identifie les serveurs de messagerie autorisés à envoyer des emails depuis votre domaine.

  • Openspf.org fournit les informations nécessaires pour comprendre et créer un enregistrement SPF.
  • SPFWizard.net fournit un assistant pour générer des enregistrements SPF.
  • ● Le SPF doit être configuré avec un enregistrement TXT, plutôt qu’un enregistrement SPF.
  • ● Pour les domaines qui n’envoient pas de courrier électronique, créez un enregistrement SPF vide pour indiquer que le domaine n’envoie pas de courrier électronique (par exemple, «v=spf1 –all»).
  • ● Gardez la longueur de l’enregistrement SPF en-dessous des 255 caractères. La longueur maximale d’un enregistrement DNS TXT est de 255 caractères.
  • ● Assurez-vous que l’enregistrement SPF ne contient pas plus de 10 recherches (lookups) DNS (include, a, mx, exists, redirect). Les mécanismes d’inclusion peuvent pointer vers d’autres enregistrements SPF avec des mécanismes d’inclusion qui doivent tous tenir compte du maximum de 10 recherches (lookups) DNS. Les adresses IP ne nécessitent pas de recherche (lookup) DNS. Le dépassement de 10 recherches (lookups) DNS entraînera souvent un échec.
  • ● N’utilisez pas le mécanisme PTR selon RFC 7208.
  • ● Le qualificatif –all est généralement préféré mais ~ all est acceptable. N’utilisez pas + (tous) ou ? (neutre) car ils rendent l’enregistrement SPF inutile.
  • ● Utilisez la notation CIDR pour les plages IP dans l’enregistrement SPF, le cas échéant (par exemple «v = spf1 ip4: 195.164.0.1/16 –all» ; qui autorise toutes les adresses IP entre 195.164.0.1 et 195.164.255.255).
  • ● Gardez l’enregistrement SPF à jour. Pensez à le mettre à jour lorsque vous changez de fournisseur de services et si vous envoyez depuis de nouvelles adresses IP (serveurs de messagerie) sinon cela peut entraîner des enregistrements SPF incomplets.
  • ● Si vous avez besoin d’assistance pour la configuration de votre SPF, il existe plusieurs services tiers et outils que vous pouvez utilisez. Consultez la liste ci-dessous pour plus d’informations.
  • ● Lorsque vous effectuez vos mises à jour, il est également important d’inclure dans votre enregistrement SPF tous vos fournisseurs de service de messagerie (ESP) et/ou fournisseurs d’accès Internet (FAI).
  • ● Évitez de créer plusieurs enregistrements TXT pour votre SPF. Vous pouvez toutefois créer plusieurs valeurs dans le même enregistrement avec une instruction « include ».

Pour en savoir plus : https://support.safebrands.com/le-sender-policy-framework/

2. DKIM : signez le courrier électronique sortant avec la messagerie identifiée par les clés de domaine (DKIM). DKIM fournit une méthode pour valider une identité de nom de domaine associée à un message via l’authentification cryptographique (DKIM.org).

  • DKIM.org fournit les informations nécessaires pour comprendre et créer un enregistrement DKIM.
  • ● Utilisez une longueur de clé d’au moins 1024 bits.
  • ● Utilisez DKIM au lieu de DomainKeys. DKIM est une version améliorée de DomainKeys.
  • ● La déclaration «t = y» est destinée aux tests et doit être supprimée avant la mise en œuvre complète de DKIM en production. Certains fournisseurs de messagerie peuvent ignorer la signature DKIM lorsqu’elle est en mode test.
  • Faites pivoter les clés DKIM au moins deux fois par an pour réduire le risque de compromission.

Pour en savoir plus : https://support.safebrands.com/dkim-domainkeys-identified-mail/

3. DMARC : créez un enregistrement DMARC pour votre domaine. DMARC permet de garantir que les e-mails légitimes s’authentifient correctement par rapport aux normes DKIM et SPF établies, et que les activités frauduleuses qui semblent provenir de domaines sous le contrôle d’une marque sont bien bloquées.

  • DMARC.org fournit les informations nécessaires pour comprendre et créer un enregistrement DMARC.
  • ● Définissez la stratégie (p=) sur p=none pour obtenir des rapports lors de la première création de DMARC. Si la stratégie est définie sur p=reject (rejeter) avant d’analyser les rapports, l’expéditeur rencontrera probablement des problèmes de délivrabilité ou remise de messages. Ne changez pas votre politique à «quarantine» (quarantaine) et «reject» (rejeter) avant d’acquérir de l’expérience grâce à la compréhension des effets sur votre programme de messagerie.

Pour en savoir plus : https://support.safebrands.com/dmarc-domain-based-message-authentication-reporting-and-conformance/

Pour vous aider à mettre en place ces enregistrements sur votre fichier de zone DNS :
https://support.safebrands.com/configurer-votre-zone-et-vos-serveurs-dns/

Plus d’informations : http://pages.returnpath.com/email-sending-best-practices.html

Découvrez également les meilleures pratiques de sécurité pour vos échanges d’emails, et protégez vos données et vos systèmes :

Plus d’informations : http://pages.returnpath.com/email-security-best-practices.html