Gmail et Yahoo modifient leurs règles de traitement des spams dès février 2024 : à compter de cette date, un mail lambda aura plus de chance d’arriver dans la boite spam de son destinataire, voire d’être détruit en route.
Comment se prémunir contre ce durcissement, et améliorer la délivrabilité de vos envois de mail ?
Si vous envoyez des mails en masse, vous savez déjà que votre envoi doit respecter deux conditions de base :
- N’envoyer des mails qu’à des utilisateurs l’ayant demandé, ce que ces entreprises évaluent par le taux de signalement de spam dans un envoi de masse
- Les mails que vous envoyez doivent comprendre un lien de désinscription facile d’utilisation.
Mais que vous envoyiez des mails personnels, ou des mails de masse, l’authentification de l’adresse d’expédition va être contrôlée plus sévèrement, en utilisant les trois protocoles standard : DMARC, SPF, et DKIM.
Aussi, afin d’améliorer la délivrabilité de vos mails sortants, il est recommandé de configurer les deux protocoles SPF et DKIM, puis de passer à l’authentification DMARC.
De quoi s’agit-il ?
L’enregistrement SPF
Un enregistrement SPF (Sender Policy Framework) est un des enregistrement DNS de votre domaine. Il déclare quels domaines et quels hôtes peuvent envoyer des e-mails au nom d’un domaine, et quels autres sont interdits.
Plusieurs enregistrements SPF pour le même nom de domaine ne sont pas autorisés (s’il y a plus d’un enregistrement SPF, ils ne fonctionneront pas correctement).
Plus de détails : le site DMARC Advisor.
L’enregistrement DKIM
Un enregistrement DKIM (Domain Keys Identified Mail) fait aussi partie des enregistrements DNS de votre domaine. Il utilise des clés de domaine cryptographiques pour identifier les courriers électroniques.
Pour qu’il fonctionne, il faut deux clés : l’une est la clé publique, celle qui est enregistrée dans les DNS de votre domaine. La seconde est la clé privée, présente sur le serveur d’envoi (le serveur SMTP). DKIM utilise la clé privée pour ajouter automatiquement un entête de signature à tous les courriels sortants.
Plus de détail : le site DMARC Adivisor.
L’enregistrement DMARC
DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un moyen d’authentifier vos messages électroniques sortants.
Lorsque vous avez mis en place les enregistrements SPF et DKIM, en ajoutant un enregistrement DMARC sur votre domaine vous indiquez au destinataire ce qu’il doit faire d’un courriel s’il échoue à la vérification DMARC et où envoyer le retour d’information.
Plus de détail : le site DMARC Advisor.
Oui, mais concrètement ?
Clairement, ces réglages sont des opérations réservées à des techniciens pur jus. Si tel n’est pas votre cas, il faut vous rapprocher du service technique de votre hébergeur de domaine.
Par exemple, si vous utilisez le SMTP Google (mauvaise idée, voir cette page), vous pouvez consulter les page de la documentation Google qui évoquent sujet. Si vous disposez d’un nom de domaine (par exemple masociete.com), vous pouvez interroger les services techniques de la société qui héberge ce domaine (comme par exemple O2switch, OVH, Infomaniak, etc).
Il devient de plus en plus intéressant de confier ses envois de mails à des prestataires spécialisés, comme Brevo, ou Mailjet : ces sociétés ont développé en général des outils qui permettent de régler facilement les DNS du domaine. Par ailleurs, ces sociétés permettent de savoir de façon très précise quel est le cheminement du mail que vous envoyez : à quelle heure il a été délivré, ouvert, cliqué : souriez, vous êtes trackés. Nous venons de sortir une nouvelle extension Gestan, qui permet de visualiser facilement, pour les titulaires d’un compte chez cette société, le statut d’un email envoyé depuis Gestan (voir Gestan_Brevo).
Bienvenue dans la jungle !
Plus d’information : sur le wiki de Gestan.