Formation à GPT3 et ChatGPT
Musclez le contenu + SEO
Marketing Digital

Améliorer la déliverabilité email: paramétrer SPF, DKIM et DMARC

Comment améliorer la déliverabilité de ses emails avec le paramétrage des zones SPF, DKIM et DMARC.

Les politiques anti-spam sont de plus en plus strictes. Afin de fluidifier vos envois d’e-mails et que vos destinataires les reçoivent sans blocage des outils de sécurité, des paramétrages sont nécessaires pour authentifier vos messages et valider leur contenu.

Cela s'ajoute aux recommandations de base concernant l'envoi des messages eux-mêmes.

Voici à cet égard les conseils de GMAIL.

Configurez des enregistrements DNS inversés valides de vos IP qui pointent vers votre domaine.

Idéalement, envoyez tous les messages à partir de la même adresse IP. Si vous devez envoyer des messages à partir de plusieurs adresses IP, utilisez des adresses IP différentes pour différents types de messages. Par exemple, utilisez une adresse IP pour l'envoi de notifications de compte et une autre pour l'envoi de messages promotionnels.

Ne mélangez pas différents types de contenu dans les mêmes messages. Par exemple, n'incluez pas de contenu sur les promotions dans les messages de reçus d'achat.

Les messages de la même catégorie doivent avoir la même adresse électronique dans l'en-tête From :. Par exemple, les messages provenant d'un domaine appelé solarmora.com peuvent avoir des en-têtes From : comme celui-ci :

  • Messages de reçus d'achat : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  • Messages promotionnels : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  • Messages de notification de compte : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Vérifiez régulièrement que votre domaine n'est pas répertorié comme dangereux par Google Safe Browsing. Pour vérifier l'état de votre domaine, entrez votre domaine dans la page d'état du site de navigation sécurisée. Vérifiez également tout domaine lié au vôtre.

N'envoyez pas d'échantillons de messages de phishing ou de campagnes de test à partir de votre domaine. La réputation de votre domaine pourrait en pâtir et votre domaine pourrait être ajouté à des listes de blocage sur Internet.

Ne vous faites pas passer pour d'autres domaines ou expéditeurs sans autorisation. Cette pratique, appelée "spoofing", peut amener Gmail à marquer les messages comme étant du spam.

Pour éviter que des messages valides ne soient marqués comme spam :

Les messages dont l'adresse "De" figure dans la liste de contacts du destinataire sont moins susceptibles d'être marqués comme spam.

Il peut arriver que des messages valides soient marqués comme spam. Les destinataires peuvent marquer les messages valides comme n'étant pas du spam, de sorte que les futurs messages de l'expéditeur devraient être livrés dans leur boîte de réception.

Paramétrages techniques SPF, DKIM, DMARC

Il faut aussi configurer

  • la zone SPF
  • la zone DKIM
  • la zone DMARC

SPF : spécifie les serveurs et les domaines qui sont autorisés à envoyer des e-mails au nom de votre organisation.

DKIM : ajoute une signature numérique à chaque message sortant, ce qui permet aux serveurs de réception de vérifier que le message provient bien de votre organisation.

DMARC : vous permet d'indiquer aux serveurs de réception ce qu'ils doivent faire avec les messages sortants de votre organisation qui ne passent pas les tests SPF ou DKIM.

Paramétrage de la zone SPF

Le protocole SPF permet à un serveur de messagerie ou un service anti spam de déterminer si le serveur qui envoie l'email est bien autorisé à envoyer des emails par le propriétaire du nom de domaine.

Pour mettre en place le protocole SPF, il faut créer une zone TXT pour le nom de domaine en question.

Pour ce faire, soit l'hébergeur du nom de domaine, offre la possibilité de créer de simple zone TXT, soit il propose des formulaires permettant de paramétrer les champs standards d'une zone dédiée au protocole SPF.

S'il vous est uniquement proposer de créer une zone TXT, lister les noms des serveurs de messagerie et les adresses IP des machines autorisées à envoyer des emails par le propriétaire du nom de domaine.

600 IN TXT "v=spf1 a mx ptr mx:ssl0.ovh.net mx:ns3003616.ovh.net mx:mx.ovh.com ip4:54.192.177.175 ip4:87.192.179.2 ip4:37.192.133.139 include:mx.ovh.com ~all"

Si l'hébergeur permet d'accéder à un formulaire facilitant le paramétrage de la zone dédiée au SPF, indiquez dans les cases correspondantes la liste des noms des serveurs et des adresses IP concernées.

Paramétrage de la zone DKIM

Le principe du protocole DKIM

Dans chaque message email envoyé au nom d'un nom de domaine spécifique (par exemple: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.), par un code généré par une clé privée est inséré (une "signature DKIM").

Le serveur du destinataire de l'email récupère le code généré par la clé privée et le compare, via un algorithme de sécurité, à une clé publique qui figure dans un enregistrement texte (TXT) de la zone DNS du domaine de domaine 24pm.com (exemple: authentif99._domainkey.24pm.com).

Si les deux clés correspondent, le serveur du destinataire est certain que l'email a bien été envoyé par le propriétaire du nom de domaine 24pm.com

Pour mettre en place le protocole sur un domaine spécifique, il faut

1/ Choisir un sélecteur pour le serveur qui aura le droit d'envoyer des emails.

Exemple: authentif99._domainkey

2/ Créer une clé publique et une clé privée

Pour cela, connectez-vous sur https://dkimcore.org/tools/keys.html, par exemple

Indiquez le domaine et générez la clé.

Relevez le sélecteur qui a été automatiquement généré. Il ressemble à cela: 1654875888.neodia

Relevez la clé publique.

Exemple:

MIGfMA0GCSqGSIb3DQEBAQUAGNADCBiQKBgQDAXo6JqGlkz0DraCcd4hPyspSt
VFCyFCy6eyOaFh8VwvlcicrOzOBoBpwTyeVf1JDNlkF6H42Nh9F4Y5DbuAeGhU
ycvmcL7/0akvrpVpXkvNeK0wSoj3mn+ew9gkrMM5m3SnUMn77KkFbfgbSQf12L
oN8EuX0+yPnjyW1vrwIDAQAB

Relevez la clé privée.

3/ Créez la zone DNS correspondante sur le service qui héberge votre nom de domaine

La plupart du temps, vous créerez une zone DNS de type TXT.

La valeur de la zone correspond à votre sélecteur: 1654875899.neodia

Indiquez dans la clé publique dans la case correspondante à la valeur de la zone

IN TXT (
        "v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDAXo6JqGlkz0DraCcd4hPyspSt"
        "VFCyFCy6eyOaFh8VwvlIUcicrOzOBoBpwTyeVf1JDNlkF6H42Nh9F4Y5DbuAeGhU"
        "ycvmcL7/0akvrpVpXkvNeK0wSoj3j3mn+ew9gkrMM5m3SnUMn77KkFbfgbSQf12L"
        "oN8EuX0+yPnjyW1vrwIDAQAB")

Il est aussi possible comme c'est le cas chez ovh que l'option de création d'une zone DKIM soit proposée, avec un formulaire

Auquel cas, rentrez la clé publique dans la case Clé publique, soit

MIGfMA0GCSqGSIb3DQEBAQUAGNADCBiQKBgQDAXo6JqGlkz0DraCcd4hPyspSt
VFCyFCy6eyOaFh8VwvlcicrOzOBoBpwTyeVf1JDNlkF6H42Nh9F4Y5DbuAeGhU
ycvmcL7/0akvrpVpXkvNeK0wSoj3mn+ew9gkrMM5m3SnUMn77KkFbfgbSQf12L
oN8EuX0+yPnjyW1vrwIDAQAB

 Rentrez ensuite la clé privée dans votre serveur d'envoi d'email.

Paramétrage de la zone DMARC

Créez une adresse email qui recevra les messages qu'enverront éventuellement les serveurs email des destinataires en cas de problème Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Créez une zone DNS pour la zone DMARC

Soit l'hébergeur de votre nom de domaine permet de créer une zone TXT

Dans ce cas, il faut créer une zone _dmarc (exemple: _dmarc.24pm.com) et lui donner comme valeur v=DMARC1; p=reject; sp=none; pct=100; ri=86400; rua=mailto:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Soit l'hébergeur de votre nom de domaine, vous offre la possibilité de créer une zone DMARC directement.

C'est le cas d'OVH par exemple.

Dans ce cas, remplissez comme suit le formulaire.

 

 

EXCLUSIF

35 Formations
Intelligence Artificielle
Marketing Digital
Ecommerce
Forfait illimité: à partir de 166€/mois

Accès 100 collaborateurs

Découvrir

Organisme de formation

 OF N°11756628075 - 17 rue etex, Paris

Recevez des exclus !

Contenus liés

Search