Une enquête sur les stratégies de marketing par email à travers le monde a révélé que pour chaque dollar dépensé, l’entreprise américaine moyenne a réalisé 36 $. Dans l’UE et le Royaume-Uni combinés, le retour sur investissement (ROI) est plutôt de 41 $ pour chaque dollar — possiblement dû à des réglementations strictes sur la vie privée qui aident à prévenir le spam.
Il n’est donc pas surprenant que la même étude ait révélé qu’un énorme 87 % des marques considèrent l’email comme « très crucial » pour le succès de leur entreprise globale.
Si tu n’as pas encore exploré le monde de l’email pour attirer et fidéliser une solide base de clients, arrête-toi ici et va d’abord lire notre guide très complet sur le marketing par email.
Quand tu es prêt à affiner ton programme de marketing par email et à augmenter encore le ROI, nous te montrerons comment dans ce guide pour configurer l’authentification des emails afin d’améliorer la délivrabilité et protéger tes clients.
Qu’est-ce que l’Authentification par Email ?
Tout d’abord, une petite clarification avant de commencer. Les fournisseurs de services de boîte de réception (ISPs) y compris Gmail, Yahoo, etc., sont parfois confondus avec les fournisseurs de services de courrier électronique (ESPs) comme Mailchimp. Cependant, nous pensons qu’il est important de différencier les ISPs gratuits destinés à un usage personnel et les ESPs payants qui se concentrent sur le marketing par email.
D’accord, plongeons maintenant.
L’authentification par email, ou la validation de l’email, est un processus mis en place par les ESP pour filtrer autant que possible le spam, le phishing, les arnaques, le spoofing et d’autres actions malveillantes avant qu’ils n’atteignent les boîtes de réception.
Les étapes impliquées dans la modification de ton système de nom de domaine (DNS) pour activer les trois méthodes d’authentification d’email les plus largement adoptées sur ton site web — SPF, DKIM et DMARC — mettent en place des processus de sécurité pour confirmer la source et la légitimité de l’expéditeur d’un email et du message.
DNS
Le protocole Domain Name System (DNS) conserve les enregistrements indiquant quels noms de domaine correspondent à des adresses IP spécifiques. Le DNS te permet de naviguer sur le web en tapant des URL habituelles au lieu des adresses IP.
Lire plusAujourd’hui, tous les FAI légitimes et la plupart des ESP recherchent autant de protocoles mentionnés ci-dessus que possible attachés aux messages email avant de les distribuer. Si tu ne les mets pas en place correctement, cela soulève des drapeaux rouges indiquant que tu n’es peut-être pas un expéditeur fiable. Cela peut faire en sorte que tes messages soient relégués au dossier de Spam, ou même jamais livrés du tout.
Cela semble excessif ?
C’est facile de penser ainsi quand tu n’es pas conscient de la quantité de spam qui circule sur internet chaque jour — précisément parce que l’authentification des emails fonctionne comme prévu.
Ai-Je Besoin D’authentification Si J’utilise Une Plateforme De Marketing Par Email?
Abordons cela dès le début. Simplement, oui, tu devrais toujours configurer l’authentification par email via ton site web même en utilisant une plateforme de marketing par email de confiance, alias ESP.
Avec Mailchimp, par exemple — nous revenons souvent sur eux car ils sont bien connus et disposent de nombreuses documentations utiles sur ce sujet — les utilisateurs avec des domaines qui ne sont pas hébergés par Mailchimp sont encouragés à configurer leur propre authentification d’email. Cela est dû au fait que Mailchimp active par défaut l’authentification des emails sur leurs domaines hébergés, tout comme de nombreuses solutions d’hébergement de domaines, y compris DreamHost (l’email DreamHost fonctionne en fait avec n’importe quel domaine que tu possèdes !).
C’est probablement le moment de noter que tu devrais vérifier auprès de ton hébergeur de domaine si l’authentification par email est déjà configurée sur ton site web. Nous devons également préciser que tu peux seulement sécuriser l’authentification par email sur les domaines que tu possèdes — il n’est pas possible d’authentifier les adresses Gmail, Yahoo et d’autres adresses de FAI. Être capable d’authentifier tes emails est juste une des plusieurs raisons pour lesquelles nous sommes partisans que les petites entreprises aient des adresses email personnalisées.
Pourquoi Authentifier Tes Emails (Un Mot : Spam !)
Comme nous l’avons mentionné ci-dessus, il y a beaucoup de spam envoyé chaque jour.
Et pas seulement ça, il y a encore plus de messages malveillants cherchant à se frayer un chemin dans ta boîte de réception.
Gmail seul bloque plus de 100 millions de tentatives de phishing chaque jour.
Le phishing est une stratégie de tromperie où l’expéditeur prétend être une personne ou une marque de confiance afin d’obtenir des informations sensibles du destinataire, telles que les détails de la carte de crédit, les informations de sécurité sociale, etc. Le spoofing est l’élément du phishing où l’attaquant se fait passer pour digne de confiance en cachant sa véritable adresse email, adresse IP, nom de domaine ou autres informations derrière un nom ou une adresse plus fiables. Cela rend les destinataires plus susceptibles de répondre ou de cliquer sur quelque chose et de s’engager davantage dans l’arnaque.
Avec cela, il est facile de comprendre pourquoi l’authentification par email est cruciale. Mais expliquons pourquoi éliminer le spam et les arnaques est idéal tant pour les destinataires (tes clients) que pour les expéditeurs (c’est toi !)
Protège Tes Abonnés & Ta Réputation De Marque
Si l’authentification par email n’existait pas, les spammeurs pourraient modifier la véritable source des emails, contournant facilement les filtres anti-spam et inondant de manière agaçante les boîtes de réception.
Pire encore, les arnaques de phishing qui manipulent des éléments tels que l’adresse email de l’expéditeur, le branding et même les liens pour les faire ressembler à une entreprise légitime — comme ton entreprise — seraient encore plus répandues.
Si une attaque de phishing réussit à t’imiter ou à imiter ton entreprise et vole des mots de passe ou des numéros de compte de clients, cela pourrait sérieusement nuire à leur vie et entraîner une perte de confiance envers ta marque, ainsi qu’une baisse des ventes, de la fidélisation et du succès global de l’entreprise.
Score d’expéditeur sécurisé pour améliorer la délivrabilité des emails
Le score de l’expéditeur, ou la réputation de l’expéditeur, est une note que les FAI et les ESP attribuent aux organisations qui envoient des emails.
La réputation de l’expéditeur d’un email joue un rôle crucial pour déterminer si le fournisseur de boîte mail livrera les emails directement, ou les reléguera aux dossiers de spam. Plus ce score est élevé, plus la réputation est forte et plus il est probable que l’email de l’expéditeur sera livré comme prévu.
Quand un email est marqué comme spam ou une tentative de phishing, cela affecte ce score — mais quand un email est délivré à une boîte de réception, ouvert et avec lequel on interagit, ce score augmente.
L’authentification par Email est un facteur majeur dans ce score et pour que les FAI et ESP commencent à distribuer tes mails. C’est le premier pas vers l’amélioration de la délivrabilité. La délivrabilité est essentielle car si les clients ne voient pas réellement tes emails marketing, le temps et l’argent dépensés sont totalement perdus.
Et si tes emails atterrissent dans leurs dossiers de spam au lieu de leurs boîtes de réception, les gens ont beaucoup moins de chances de les voir.
Lecture complémentaire : Dites Adieu Au Spam ! Un Guide Complet de reCAPTCHA
Les 3 Éléments Clés De L’Authentification D’Email
Maintenant, apprenons vraiment à connaître les pièces essentielles du puzzle qui, une fois assemblées correctement (plus de détails dans la section suivante), créent un bouclier solide d’authentification des emails.
Cadre de Politique d’Expéditeur
Apparu au début des années 2000, le sender policy framework (SPF) était le protocole initial d’authentification des emails. Il vérifie que le serveur de messagerie qui envoie un email est autorisé à envoyer cet email depuis le domaine qu’il prétend représenter.
Mail Identifié par DomainKeys
DomainKeys Identified Mail (DKIM) utilise une clé privée stockée dans ton domaine et une clé publique enregistrée dans le DNS. Le serveur de messagerie qui reçoit l’email vérifie auprès de ton domaine que la clé publique reçue correspond à la clé privée. Si elles correspondent, cela vérifie que personne ne t’usurpe ou n’usurpe ton site web via un schéma de spoofing. Des clés non correspondantes conduisent généralement à ce que l’email soit marqué comme spam.
Aujourd’hui, DKIM est considéré comme la norme que les emails doivent atteindre pour être considérés comme fiables par la plupart des FAI et des ESP. Les messages envoyés sans SPF et/ou DKIM lèveront généralement des drapeaux rouges et nécessiteront un examen supplémentaire avant leur livraison.
Authentification des Messages de Domaine, Reporting Et Conformité
Le protocole de rapport et de conformité de l’authentification des messages de domaine (DMARC) donne du pouvoir aux propriétaires de domaines en simplifiant la gestion de SPF et DKIM.
Un propriétaire de site web crée ce qu’on appelle une politique DMARC et l’installe comme un enregistrement DNS. Cette politique signale au destinataire que les protocoles SPF et DKIM sont mis en place pour l’email entrant. Si un email échoue à être authentifié, DMARC indique aux destinataires quoi faire avec l’email — tel que le livrer au dossier spam ou ne pas le livrer du tout. Elle indique également au destinataire de notifier l’expéditeur sur la manière dont l’email a été livré. Grâce à ces rapports, tu peux voir comment tes protocoles d’authentification d’email fonctionnent et apporter les ajustements nécessaires pour assurer la délivrabilité.
Comment Configurer L’Authentification Email (4 Étapes)
Maintenant que tu as les bases sur le fonctionnement des éléments constitutifs de l’authentification des emails, il est temps d’apprendre comment les installer dans le bon ordre et tester leur fonctionnalité.
Étape 1. Ajouter un enregistrement SPF à ton DNS
Tout d’abord, ajoutons un enregistrement SPF à ton DNS. L’enregistrement SPF est ce qui indiquera quelles adresses IP et quels domaines peuvent envoyer des emails depuis ton domaine.
Tout d’abord, rassemble toutes les adresses IP qui enverront des emails depuis ton domaine. Tu dois également inclure tous les domaines tiers qui envoient des emails en ton nom — tels que Mailchimp.
Maintenant, il est temps d’ajouter un enregistrement DNS TXT. Ce processus peut varier selon ton fournisseur d’hébergement web. Pour les clients de DreamHost, voici les instructions sur comment ajouter des enregistrements DNS.
Assure-toi de sélectionner TXT comme type d’enregistrement. Pour la valeur de l’enregistrement, tu vas commencer avec ce morceau de code : v=spf1 ip4:[IP ADDRESS] -all
Remplace [IP ADDRESS] par n’importe quelle adresse IP qui a la permission d’envoyer des emails depuis ton domaine. Pour ajouter plus d’une, fais un espace après la première adresse IP, commence par ip4: de nouveau, et saisis la prochaine adresse IP. Après l’adresse(s) IP, tu dois inclure le domaine pour tout ESP qui envoie des emails en ton nom. Par exemple, c’est “spf.mandrillapp.com” pour Mailchimp. Ton ESP devrait pouvoir te fournir cette information.
En somme, la valeur de ton enregistrement devrait ressembler à quelque chose comme :
v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.example.com -all
Enregistre la modification et redémarre ton serveur DNS pour installer cette première étape de l’authentification par email.
Étape 2. Configurer Les Clés DKIM Et Les Ajouter Au DNS
Mettre en place DKIM est une bonne étape suivante car cela s’appuie sur SPF et, comme mentionné, est presque incontournable en matière de sécurité moderne des emails.
Le processus de création des clés dont tu as besoin commence tous avec ton ESP, et variera selon celui que tu utilises.
En général, ce qui se passera est que tu seras invité par ton ESP à compléter une sorte d’authentification de domaine, qui leur indique simplement que toi et ton domaine êtes légitimes et que tu es autorisé à utiliser ton site web pour envoyer des emails. Après cela, tu devrais pouvoir accéder à une clé de domaine publique, qui est une très longue série de chiffres, de lettres et de symboles. Puisque DKIM consiste à faire correspondre deux clés, l’ESP conservera probablement une version privée mais correspondante de cette clé.
Avec cela, nous retournons dans tes paramètres DNS et ajoutons un autre enregistrement TXT.
La valeur pour cet enregistrement sera la clé publique que tu viens de récupérer auprès de ton ESP.
Voilà ! Comme toujours, enregistre ta nouvelle donnée et redémarre ton DNS pour que les modifications prennent effet.
Étape 3. Configurer L’Enregistrement DNS DMARC Pour Sécuriser L’Authentification
DMARC doit être configuré 48 heures après que SPF et DKIM aient été installés. Donc, une fois que tu es à quelques jours de là, voici le dernier enregistrement DNS que tu dois ajouter pour compléter le trio d’authentification.
Le type d’enregistrement DNS sera à nouveau TXT. Si un champ durée de vie (TTL) est disponible, nous suggérons de le régler sur une heure.
Le champ de valeur est l’endroit où tu vas mettre ta politique. Si tu es nouveau dans ce domaine, nous te recommandons de suivre le guide de Google pour déployer DMARC et d’utiliser une politique sans application, telle que :
v=DMARC1; p=none; rua=mailto:[EMAIL ADDRESS]
Renseigne une adresse email dont tu es sûr qu’elle sera consultée régulièrement.
Quand tu as terminé, tu peux enregistrer le record et redémarrer ton serveur DNS pour la dernière fois pendant un moment.
Suivre l’exemple de politique ci-dessus te permettra d’obtenir des rapports sur la performance des emails sans que les messages soient marqués comme spam. Ces rapports t’indiqueront la qualité de passage des vérifications d’authentification de tes emails et si tu as besoin de faire des ajustements. Google recommande de rester avec cette politique indulgente pendant au moins une semaine. Lorsque tu te sentiras à l’aise, tu pourras lentement modifier ta politique pour la rendre plus spécifique. Pour en savoir plus sur le timing et la structuration de tes politiques DMARC, nous te recommandons de consulter le tutoriel Google sur DMARC.
Étape 4. Vérifie Que Tes Emails Sont Authentifiés
Enfin, il est temps de vérifier le statut d’authentification de l’email !
Tu peux faire cela en envoyant un email depuis le domaine où tu as ajouté tous les enregistrements DNS, puis en observant si les messages SPF, DKIM et DMARC corrects sont attachés.
Dans Gmail, ouvre le message, regarde dans le coin supérieur droit (où l’heure d’envoi est affichée), et cherche le menu à trois points. Après avoir cliqué dessus, trouve et sélectionne <> Afficher l’original.
Un nouvel onglet s’ouvrira avec tous les détails de l’email, y compris les informations SPF, DKIM et DMARC attachées en haut.
Note Finale : Qu’en Est-Il De BIMI ?
Une dernière chose. Tu as peut-être entendu parler des indicateurs de marque pour l’identification des messages (BIMI).
Ceci est un dernier protocole d’authentification d’email qui permet à l’expéditeur d’inclure une image de marque avec un email pour un autre sceau de légitimité.
Cette pratique a été introduite en 2020 mais n’a pas été largement adoptée. Pourquoi ? À cause du coût.
Certains services d’email (y compris Gmail) exigent qu’un enregistrement BIMI contienne un certificat de marque vérifiée (VMC). Actuellement, ceux-ci coûtent plus de 1 000 $ par an, donc parmi les petites et même les moyennes entreprises qui ne ressentent pas le besoin de cette quatrième couche de protection coûteuse, le BIMI n’est pas une priorité.
Si tu es intéressé à en savoir plus sur cette nouvelle méthode d’authentification par email et comment elle est mise en œuvre, Selzy propose un guide complet sur BIMI.
Besoin D’aide Pour Ton Parcours D’authentification D’email ?
Wow, si tu as suivi tout ce guide et que tu as maintenant configuré ton authentification email, félicitations !
C’est un énorme accomplissement et un investissement dans le succès de tes campagnes de marketing par email.
Mais, si tu te trouves bloqué et à la recherche de plus de conseils, c’est tout à fait compréhensible.
Nous avons créé DreamHost pour supprimer les barrières à la propriété d’un site web d’entreprise. C’est pourquoi, en plus des options d’hébergement rapides et fiables, nous disposons également d’une équipe de services professionnels qui peut t’aider avec toutes les tâches techniques que tu ne peux pas — ou ne veux pas — gérer.
Besoin d’un peu d’aide pour mettre en place l’authentification par email afin de maintenir les ventes et protéger les clients contre les menaces malveillantes ? Réserve un moment dans notre calendrier, nous serions ravis de te rencontrer !
Obtiens Un Email Professionnel @tondomaine
Promeus ton site web avec chaque message que tu envoies en configurant un email professionnel qui correspond à ton domaine avec DreamHost.
Inscris-Toi Maintenant