The Swiss Peak
Marketing. Digital. Technique

Délivrabilité des emails : paramétrez vos enregistrements DKIM, DMARC et SPF et surveillez votre réputation

Vous avez segmenté votre base de données clients afin d’envoyer vos newsletters et autres messages personnalisés, mais ces derniers ne sont pas délivrés correctement dans leurs boîtes mail ? C’est un classique ! Heureusement, quelques étapes simples permettent, dans la très grande majorité des cas, de résoudre ces problèmes.

Cet article explore les meilleures pratiques et les techniques avancées pour améliorer la délivrabilité de vos emails, en abordant des aspects tels que l’authentification des emails (via DKIM, DMARC et SPF) ainsi que la gestion de la réputation de l’expéditeur.

Bref rappel

Quelles sont les raisons derrière les problèmes de délivrabilité ?

La délivrabilité des emails est un enjeu crucial pour toute stratégie de marketing digital. Elle détermine la capacité des emails à atteindre les boîtes de réception de vos destinataires, évitant ainsi les filtres anti-spam et maximisant les taux d’ouverture et de clics. Dans un contexte où la concurrence pour l’attention des consommateurs est féroce, optimiser la délivrabilité devient essentiel pour garantir l’efficacité de vos campagnes.

De plus, en début 2024, Google et Yahoo ont annoncé de nouvelles exigences concernant l’utilisation de la technologie DMARC pour l’envoi d’e-mails. Les entreprises devront désormais avoir des enregistrements SPF et DKIM pour authentifier les domaines d’envoi d’e-mails, ainsi qu’un enregistrement DMARC pour le domaine. De plus, l’en-tête « De » des e-mails doit correspondre soit à l’enregistrement SPF, soit à l’enregistrement DMARC, ce qui est appelé « alignement ». Ces exigences s’appliqueront aux expéditeurs envoyant plus de 5 000 e-mails en une seule journée, mais ces bonnes pratiques seront certainement à appliquer dans toutes les entreprises prochainement, et les adopter dès maintenant vous aidera à bénéficier d’une meilleure délivrabilité de vos emails.

Résoudre les problèmes de délivrabilité email

Si votre entreprise rencontre des problèmes de délivrabilité des e-mails, voici quelques étapes que vous pouvez suivre pour résoudre ce problème :

  1. Vérifiez vos enregistrements SPF, DKIM et DMARC : Assurez-vous que ces enregistrements sont correctement configurés pour votre domaine. Des problèmes avec ces enregistrements peuvent entraîner un filtrage ou un rejet des e-mails par les serveurs de messagerie destinataires.

    Que sont les enregistrements SPF, DKIM, DMARC ?

  2. Surveillez votre réputation d’expéditeur : Votre réputation d’expéditeur peut affecter la délivrabilité de vos e-mails. Assurez-vous que votre entreprise n’est pas signalée comme un expéditeur de spam et maintenez une bonne réputation en envoyant des e-mails de qualité à des destinataires qui ont consenti à les recevoir.

  3. Évitez le contenu suspect : Assurez-vous que le contenu de vos e-mails n’est pas considéré comme du spam. Évitez les pratiques telles que l’utilisation excessive de mots-clés suspects, de pièces jointes suspectes ou de liens suspects.

  4. Surveillez les taux de rebond : Les taux de rebond élevés peuvent signaler aux fournisseurs de messagerie que votre entreprise envoie des e-mails à des adresses obsolètes ou incorrectes. Assurez-vous de nettoyer régulièrement vos listes d’adresses e-mail et de supprimer les adresses invalides ou inactives.

  5. Collaborez avec votre équipe technique : Si les problèmes persistent, travaillez en étroite collaboration avec votre équipe technique ou votre fournisseur de services de messagerie pour diagnostiquer et résoudre les problèmes de délivrabilité des e-mails.

En suivant ces étapes et en restant vigilant quant à la qualité de vos pratiques d’envoi d’e-mails, vous devriez être en mesure de résoudre les problèmes de délivrabilité et d’améliorer la réputation d’expéditeur de votre entreprise.

Où paramétrer ces éléments ?

Les enregistrements DMARC, DKIM et SPF sont configurés dans le DNS (Domain Name System) de votre domaine. Voici comment procéder pour chaque type d’enregistrement :

Enregistrement SPF

  1. Accédez à votre gestionnaire DNS : Connectez-vous à votre fournisseur de services DNS (comme Infomaniak, GoDaddy, Cloudflare, Google Domains, etc.).

  2. Ajoutez un enregistrement TXT : Créez un nouvel enregistrement de type TXT.

  3. Configurez l’enregistrement SPF : Dans le champ « Nom » (ou « Host »), vous pouvez souvent laisser ce champ vide ou mettre « @ » pour désigner le domaine racine. Dans le champ « Valeur », entrez votre enregistrement SPF, par exemple :

    v=spf1 include:mail.example.com -all

    Cet exemple autorise les serveurs de mail.example.com à envoyer des e-mails pour votre domaine et rejette tous les autres.

Enregistrement DKIM

  1. Générez une paire de clés DKIM : Utilisez un outil ou un service de messagerie pour générer une paire de clés publique/privée DKIM. La clé privée est installée sur votre serveur de messagerie, tandis que la clé publique est ajoutée à votre DNS.

  2. Accédez à votre gestionnaire DNS : Connectez-vous à votre fournisseur de services DNS.

  3. Ajoutez un enregistrement TXT : Créez un nouvel enregistrement de type TXT.

  4. Configurez l’enregistrement DKIM : Dans le champ « Nom » (ou « Host »), entrez une valeur qui inclut le sélecteur et le domaine, comme default._domainkey.example.com. Dans le champ « Valeur », entrez la clé publique générée, par exemple :

    v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1T+Z…

Enregistrement DMARC

  1. Accédez à votre gestionnaire DNS : Connectez-vous à votre fournisseur de services DNS.

  2. Ajoutez un enregistrement TXT : Créez un nouvel enregistrement de type TXT.

  3. Configurez l’enregistrement DMARC : Dans le champ « Nom » (ou « Host »), entrez _dmarc. Dans le champ « Valeur », entrez votre politique DMARC, par exemple :

    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failures@example.com; fo=1

  • p=none : Politique de traitement des e-mails non conformes (none, quarantine, reject).
  • rua=mailto:... : Adresse e-mail pour recevoir les rapports agrégés.
  • ruf=mailto:... : Adresse e-mail pour recevoir les rapports de défaillance.
  • fo=1 : Option de rapport de défaillance.

Comment surveiller sa réputation d'expéditeur ?

1. Utiliser des Outils de Surveillance de Réputation

Il existe plusieurs outils et services en ligne qui vous permettent de surveiller la réputation de votre domaine et de vos adresses IP :

  • Sender Score : Un service proposé par Validity qui fournit une note de réputation basée sur l’adresse IP d’envoi.
  • Google Postmaster Tools : Offre des informations détaillées sur la réputation de vos e-mails envoyés à Gmail, y compris le taux de spam et les éventuels problèmes de délivrabilité.
  • Microsoft SNDS (Smart Network Data Services) : Fournit des informations sur la réputation des adresses IP envoyant des e-mails aux utilisateurs de Microsoft.
  • Talos Intelligence (Cisco) : Permet de vérifier la réputation de votre adresse IP ou de votre domaine.

2. Analyser les Rapports DMARC

Configurer un enregistrement DMARC pour recevoir des rapports sur les e-mails envoyés depuis votre domaine. Ces rapports fournissent des informations sur la conformité des e-mails avec les politiques SPF et DKIM et peuvent révéler des tentatives d’usurpation d’identité.

3. Surveiller les Taux de Rebond et de Plainte

Les taux de rebond élevés et les plaintes de spam peuvent nuire à votre réputation d’expéditeur. Utilisez les outils de votre fournisseur de services de messagerie pour suivre ces métriques :

  • Taux de rebond : Pourcentage d’e-mails qui ne parviennent pas à atteindre les destinataires.
  • Taux de plainte de spam : Pourcentage d’e-mails marqués comme spam par les destinataires.

4. Maintenir une Liste de Diffusion Propre

Assurez-vous que vos listes de diffusion sont à jour et ne contiennent pas d’adresses e-mail invalides ou inactives. Utilisez des outils de validation des e-mails pour nettoyer régulièrement vos listes.

5. Analyser les Logs de Serveur de Messagerie

Examinez les journaux de votre serveur de messagerie pour identifier les erreurs et les problèmes de livraison des e-mails. Cela peut vous aider à repérer les tendances et à résoudre les problèmes avant qu’ils n’affectent votre réputation.

6. Utiliser un Service de Délivrabilité des E-mails

Certaines entreprises proposent des services spécialisés dans la gestion et l’amélioration de la délivrabilité des e-mails, tels que :

  • Return Path : Offre des services de surveillance et d’optimisation de la délivrabilité.
  • 250ok : Fournit des outils pour surveiller la réputation, les plaintes de spam, et la délivrabilité.

7. Suivre les Directives et Bonnes Pratiques

Respectez les bonnes pratiques d’envoi d’e-mails, comme :

  • Envoyer des e-mails uniquement aux destinataires qui ont explicitement consenti à les recevoir.
  • Inclure un lien de désinscription clair et facile à utiliser.
  • Éviter les pratiques de spam, comme l’envoi massif et non ciblé d’e-mails.
  • Utiliser un contenu pertinent et de haute qualité pour vos e-mails.

8. Participer aux Programmes de Certification

Envisagez de participer à des programmes de certification d’e-mails, tels que ceux proposés par Validity (Return Path Certification), qui peuvent améliorer votre réputation et votre délivrabilité en garantissant aux fournisseurs de services de messagerie que vous êtes un expéditeur de confiance.

En utilisant ces outils et ces stratégies, vous pourrez surveiller efficacement la réputation de votre expéditeur et prendre des mesures pour maintenir ou améliorer la délivrabilité de vos e-mails.

En résumé

Paramétrer convenablement les enregistrements DMARC, DKIM et SPF est capital pour optimiser la délivrabilité de vos emails marketing et ainsi améliorer le ROI de ces derniers.

Pour cela, il est nécessaire d’avoir accès à votre nom de domaine, car c’est à cet endroit que se paramètrent les enregistrements.

La plupart des fournisseurs de solution d’emailing, tels que Brevo, MailChimp etc. vous fourniront directement les bons enregistrements, qu’il suffira ensuite d’ajouter à votre domaine.

Surveiller sa réputation d’expéditeur est également essentiel pour assurer une communication efficace, protéger l’image de votre marque, respecter les réglementations et améliorer la sécurité et la délivrabilité de vos e-mails.

Vous souhaitez en savoir plus à ce sujet et/ou obtenir des conseils sur mesure adaptés à votre situation ? N’hésitez pas à contacter The Swiss Peak !

Enregistrements SPF, DKIM, DMARC : les détails

Un enregistrement DMARC (Domain-based Message Authentication, Reporting, and Conformance) est une entrée dans le DNS (Domain Name System) d’un domaine qui spécifie comment les e-mails envoyés depuis ce domaine doivent être traités lorsqu’ils sont reçus par un destinataire. Cet enregistrement DMARC permet au propriétaire du domaine de définir des politiques spécifiques pour l’authentification des e-mails et de recevoir des rapports sur l’utilisation de son domaine par les expéditeurs légitimes et les éventuelles tentatives de fraude ou de phishing. En résumé, un enregistrement DMARC permet de renforcer la sécurité des e-mails en spécifiant des règles d’authentification et en fournissant des informations sur les activités liées à l’envoi d’e-mails depuis un domaine spécifique.

Un enregistrement SPF (Sender Policy Framework) est une entrée dans le DNS (Domain Name System) d’un domaine qui spécifie les serveurs de messagerie autorisés à envoyer des e-mails au nom de ce domaine. Il permet aux propriétaires de domaine de déclarer quels serveurs de messagerie sont autorisés à envoyer des e-mails en leur nom, aidant ainsi à détecter et à prévenir la falsification des adresses e-mail. Lorsqu’un e-mail est reçu, le serveur de messagerie destinataire peut vérifier l’enregistrement SPF du domaine expéditeur pour s’assurer que l’e-mail provient bien d’un serveur de messagerie autorisé. En résumé, l’enregistrement SPF est un mécanisme de validation des e-mails qui contribue à renforcer la sécurité et à réduire le risque de spam et de phishing.

Un enregistrement DKIM (DomainKeys Identified Mail) est un mécanisme d’authentification des e-mails qui vise à vérifier l’authenticité du contenu d’un e-mail et à confirmer que l’e-mail provient bien du domaine qu’il prétend représenter. Contrairement à SPF qui vérifie l’adresse IP du serveur d’envoi, DKIM utilise une signature numérique ajoutée à l’en-tête de l’e-mail par le serveur d’envoi. Cette signature est générée à l’aide d’une paire de clés cryptographiques, l’une étant privée et l’autre publique. Lorsque l’e-mail est reçu, le serveur de messagerie destinataire peut vérifier la signature à l’aide de la clé publique du domaine expéditeur pour s’assurer que l’e-mail n’a pas été altéré en transit et qu’il provient bien du domaine indiqué. En résumé, DKIM renforce l’authenticité et l’intégrité des e-mails en ajoutant une signature numérique vérifiable.

Demandez votre audit gratuit