Authentification 101 : un guide pour savoir pourquoi et comment authentifier votre domaine d'expéditeur

Délivrabilité
4 juin
/
6 minutes de lecture
Dans le paysage numérique actuel, il est essentiel d'authentifier votre domaine d'expéditeur, afin de prouver aux fournisseurs de boîtes de réception que vos courriels sont légitimes et dignes de confiance. Sans une authentification appropriée, vos messages risquent d'être filtrés ou envoyés directement dans les dossiers de pourriels, rendant vos campagnes soigneusement élaborées invisibles à votre public cible. Ce guide explique pourquoi l'authentification des domaines est essentielle à la réussite des campagnes de marketing par courriel .
Image d'un timbre - Photo de Dominika Roseclay

Pourquoi la propriété d'un domaine est-elle importante ?

La première étape de l'authentification de votre domaine d'expéditeur consiste à le posséder. Cela signifie que vous devez enregistrer votre nom de domaine et l'héberger auprès d'un fournisseur réputé. Vous vous assurez ainsi que votre domaine est unique et qu'il ne peut pas être utilisé par quelqu'un d'autre à des fins de marketing sur courriel . En étant propriétaire de votre domaine, vous contrôlez votre réputation courriel , ce qui est essentiel pour garantir que vos campagnes atteignent le public visé. Cela vous permet également d'établir une identité de marque cohérente pour toutes vos communications sur courriel .

L'importance des protocoles d'authentification

L'authentification est le processus qui consiste à prouver que vos messages électroniques sont authentiques et dignes de confiance. Pour ce faire, vous devez mettre en œuvre des protocoles d'authentification tels que DKIM (Domain Keys Identified Mail), SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting and Conformance). Ces protocoles fournissent une couche de sécurité en vérifiant la source de votre courriel et en s'assurant qu'il ne provient pas d'un domaine non autorisé ou d'une adresse courriel usurpée. En mettant en œuvre ces protocoles, vous augmentez vos chances de délivrabilité et vous protégez votre marque contre les escroqueries par hameçonnage et l'usurpation de domaine.

Nouvelle réglementation sur les fournisseurs d'accès à Internet

La nécessité d'une plus grande sécurité du courriel et la gestion de la délivrabilité étant devenue de plus en plus importante, des fournisseurs de services Internet comme Google et Yahoo ont mis en place des règles plus strictes pour les expéditeurs courriel . Par exemple, Gmail exige désormais que tous les expéditeurs adoptent l'authentification DMARC afin d'améliorer la livraison de courriel. En cas de non-respect de cette obligation, vos courriels peuvent être envoyés directement dans les pourriels ou être purement et simplement rejetés. Avec ces nouvelles réglementations, il n'a jamais été aussi crucial d'authentifier votre domaine d'expéditeur pour garantir que vos campagnes soient correctement livrées.

Se préparer à l'authentification

Pour lancer le processus d'authentification, vous devez travailler avec votre domaine et les fournisseurs de services courriel pour mettre en œuvre les protocoles requis, tels que DKIM et SPF.

Qu'est-ce que le SPF ?

Le Sender Policy Framework (SPF) est une norme d'authentification qui existe depuis 2003. Elle consiste à publier une liste d'adresses IP autorisées à envoyer des courriers électroniques au nom de votre domaine. Lorsque des serveurs de messagerie reçoivent des messages de votre domaine, ils utilisent SPF pour vérifier que ces messages ont bien été envoyés par l'une des adresses IP approuvées. Essentiellement, SPF authentifie le domaine Return-Path en le faisant correspondre à l'adresse IP utilisée pour transmettre le message courriel.

SPF joue un rôle crucial dans la protection de votre domaine contre l'usurpation d'identité et empêche vos messages sortants d'être signalés comme pourriel par les serveurs récepteurs. L'en-tête Authentication-Results indique si le SPF a réussi ou échoué. Cependant, il est important de noter que SPF ne vérifie que le serveur d'envoi, et non l'intégrité du contenu de courriel . Pour garantir l'intégrité du contenu, nous nous appuyons sur DKIM (Domain Keys Identified Mail).

Qu'est-ce que DKIM ?

DKIM, abréviation de DomainKeys Identified Mail, est une méthode d'authentification complexe qui renforce la sécurité du courriel . Pour ce faire, elle crypte le message courriel pendant son transit, à l'aide d'une signature numérique connue sous le nom de "valeur de hachage". Lorsqu'une adresse courriel est signée avec DKIM, le destinataire peut authentifier le message à l'aide d'une paire de "clés". Ce processus garantit l'intégrité et l'authenticité du message courriel, renforçant ainsi les mesures de sécurité globales. 

1ère clé - La "clé privée" est conservée en sécurité par l'expéditeur et ne peut être partagée.

2ème clé - "Clé publique" est stockée dans le DNS du domaine From du client.

Une fois le message courriel reçu, le destinataire utilise ces clés pour décrypter la valeur de hachage de l'en-tête. Si les deux clés correspondent, cela signifie que le courriel n'a pas été modifié et la signature DKIM est alors vérifiée. En revanche, si les clés ne correspondent pas, la signature DKIM échoue, ce qui peut amener le fournisseur d'accès du destinataire à classer le message courriel comme pourriel ou à le bloquer complètement. 

Cependant, la question demeure : Comment puis-je identifier l'utilisation non autorisée de mon domaine ? C'est là que DMARC entre en jeu.

Qu'est-ce que DMARC ?

DMARC, acronyme de Domain-based Message Authentication, Reporting & Conformance, est une norme utilisée par les serveurs de messagerie pour vérifier la fiabilité des courriers électroniques entrants. Elle permet aux domaines d'authentifier les sources des courriels qu'ils envoient.

DMARC utilise SPF ou DKIM pour authentifier la légitimité de l'expéditeur et va plus loin en renvoyant un rapport à l'expéditeur, détaillant qui utilise son domaine. Pour que DMARC fonctionne, l'adresse courriel doit être certifiée SPF ou DKIM, et le domaine figurant dans l'en-tête From doit correspondre au domaine SPF ou DKIM correspondant. 

Le principal avantage de DMARC réside dans la capacité de l'expéditeur à contrôler le sort de pourriel provenant de son domaine, plutôt que le destinataire. En demandant au destinataire de bloquer le courrier non autorisé et en recevant des rapports sur l'utilisation abusive du domaine, DMARC s'avère être une solution solide et largement acceptée pour lutter contre l'utilisation abusive de courriel . 

Cliquez sur un aperçu rapide du fonctionnement de SPF par DMARCIAN.

Cliquez sur un aperçu rapide du fonctionnement de DKIM par DMARCIAN.

Cliquez ici pour un aperçu rapide du fonctionnement de DMARC par DMARCIAN.

Comment authentifier votre domaine DNS

Pour ce faire, vous devez accéder aux enregistrements DNS de votre domaine auprès du fournisseur d'hébergement et incorporer les paramètres DNS appropriés.
Si vous utilisez Cakemail, vous trouverez de l'aide et des instructions directement dans le produit. Besoin d'aide ? Contactez nous !

Procédez comme suit :

1. Visitez le site de votre fournisseur de domaine et connectez-vous.

  • Pour savoir où votre domaine est géré, contactez la personne ou l'équipe qui gère votre site web ou votre adresse courriel . 
  • Si vous ne savez pas où trouver ces informations, nous avons compilé les quatre plus grands fournisseurs de services d'hébergement de domaines pour votre référence:un peu de texte
  • Vous pouvez également rechercher votre hébergeur de domaine en consultant ce site web : https://lookup.icann.org/ 

2. Dans la partie supérieure droite de la plate-forme, cliquez sur la flèche située à côté de votre nom d'utilisateur.

3. Sélectionnez Expéditeurs et Domaines.

4. Dans le menu de gestion des adresses et domaines de l'expéditeur courriel , sélectionnez l'option Authentifier le domaine.

  • Vous pouvez également cliquer directement sur notre bouton "Démarrer" et sélectionner "Authentifier le domaine". Vous serez alors redirigé vers les mêmes étapes d'authentification.

5. Suivez les étapes décrites dans cette page pour ajouter les enregistrements de la plate-forme à votre DNS. 

6. Attendez la vérification. 

7. L'état de l'authentification du domaine s'affiche à la dernière étape.

Authentification avec DMARC

Veuillez vous assurer que vous avez déjà configuré le SPF/DKIM sur votre domaine From avant de procéder avec DMARC. Une fois que vous avez configuré SPF/DKIM, nous vous recommandons d'ouvrir un compte chez DMARCIAN et d'utiliser leur DMARC RECORD WIZARD pour créer votre enregistrement DMARC.

Pourquoi DMARCIAN ?

DMARCIAN est un partenaire de confiance pour notre application. Une fois que vous avez configuré votre enregistrement DMARC, vous recevrez un flot de rapports XML indiquant qui utilise votre domaine. Ces rapports précieux donnent un aperçu de la façon dont vos courriels circulent dans l'écosystème, ce qui vous permet d'identifier toute utilisation non autorisée du domaine. Il peut être difficile d'interpréter ces rapports, car ils peuvent être très nombreux. Heureusement, DMARCIAN simplifie non seulement la création de votre enregistrement DMARC, mais fournit également une plateforme pour visualiser et analyser ces rapports XML. Avec DMARCIAN, vous pouvez prendre des mesures éclairées basées sur la façon dont vos domaines courriel sont utilisés.

Vous aurez besoin de cette visibilité pour vous assurer que vous ne bloquez pas le courrier légitime avant de faire évoluer votre politique DMARC vers p=quarantine ou p=reject.

Qui m'enverra ces rapports ?

Voici une liste actualisée des destinataires connus qui vérifient l'application de DMARC :

  • Amazon WorkMail
  • AOL
  • Pomme
  • ATT
  • BT Mail
  • Cisco courriel Sécurité
  • Comcast
  • Gmail
  • Google Apps
  • Hotmail
  • Survolez
  • LaPoste
  • Libero.it
  • Mail.ru
  • Mimecast
  • Office 365
  • Onet
  • Proofpoint
  • Rackspace
  • Rogers
  • SFR
  • Shaw
  • Skynet Proximus
  • Sophos
  • SpamExperts
  • Symantec
  • Vade Secure
  • Yahoo !
  • Yahoo ! UK
  • Ziggo
  • Zoho


À l'ère du numérique, le marketing courriel est un outil essentiel pour les entreprises de toutes tailles, mais il ne suffit plus d'envoyer des courriels. Il est important de prendre les mesures nécessaires pour authentifier votre domaine d'expéditeur afin de vous assurer que vos campagnes parviennent à leur destinataire. En étant propriétaire de votre domaine et en mettant en œuvre des protocoles d'authentification, vous améliorez votre courriel's délivrabilité et sa sécurité et vous établissez l'identité et la réputation de votre marque. 

Commencez donc dès aujourd'hui à authentifier votre domaine d'expéditeur et voyez vos campagnes courriel prospérer.

Partagez ceci