Si vous ne le saviez pas déjà, nous vous informons qu’à partir du mois de février 2024, Gmail, Yahoo et AOL n’accepterons désormais plus les emails non authentifiés. Une information particulièrement précieuse pour les spécialistes du marketing par email. On vous explique ce qu’il en est.
Rappel sur les emails non authentifiés
Un email non authentifié est à un courrier électronique qui n’a pas été vérifié ou validé en termes d’authenticité. L’authentification des emails est importante pour garantir que l’expéditeur est réellement celui qu’il prétend être et pour prévenir la falsification ou la manipulation de l’adresse d’expédition. Elle permet notamment de lutter contre les pratiques de phishing, de fraude et autres activités malveillantes.
Quand Gmail et Yahoo ferment leurs portes aux emails non authentifiés
Gmail et Yahoo poursuivent leur quête d’ultra sécurité des emails et renforcent encore la protection de ses utilisateurs tout en cherchant à leur offrir une meilleure expérience. Pour cela, les services de messagerie ont mis en place un dispositif visant à n’accepter que les emails authentifiés.
À compter du 1er février 2024, tout message entrant devra avoir été authentifié via les protocoles DKIM ou SPF. Il est donc possible de faire l’un ou l’autre, mais l’idéal est évidemment d’avoir les deux authentifications.
Voici donc les nouvelles exigences concernant tous les expéditeurs envoyant des emails à des comptes Gmail :
- Configurer une authentification DKIM ou SPF pour votre domaine
- S’assurer que les domaines ou adresses IP d’envoi disposent d’enregistrements DNS de transfert et inversés valides (également appelés enregistrements PTR).
- Utiliser une connexion TLS pour transmettre des e-mails.
- Maintenir les taux de spam indiqués dans Postmaster Tools en dessous de 0,10 % et évitez d’atteindre un taux de spam de 0,30 % ou plus.
- Mettre en forme les messages conformément au standard de format Internet (RFC 5322).
- Ne pas usurper l’identité de l’en-tête « De ». Gmail commencera à utiliser une règle d’application de mise en quarantaine DMARC.
Attention, d’autres exigences s’appliquent aux expéditeurs envoyant plus de 5 000 messages par jour à des comptes Gmail.
Pour le bien de vos campagnes d’emailing, vous avez donc tout intérêt à faire authentifier votre message avant de l’envoyer à vos listes de contacts.
Accéder aux boîtes de messagerie Gmail en faisant authentifier vos emails
Pour passer la porte de Gmail et authentifier vos emails, plusieurs techniques s’offrent à vous, parmi lesquelles :
SPF (Sender Policy Framework)
SPF permet au propriétaire d’un domaine de spécifier les serveurs de messagerie autorisés à envoyer des emails en son nom. Cela se fait en ajoutant un enregistrement SPF au DNS (Domain Name System) du domaine.
DKIM (DomainKeys Identified Mail)
DKIM utilise une paire de clés (privée et publique) pour signer numériquement les en-têtes et le corps d’un email. La clé publique est publiée dans le DNS du domaine émetteur, tandis que la clé privée est utilisée pour générer la signature.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC est une politique qui utilise SPF et DKIM pour déterminer l’action à entreprendre si un email échoue à l’authentification. Il fournit également des rapports sur les activités d’authentification.
Ces protocoles vous permettront non seulement de spécifier quelles machines sont autorisées à envoyer des emails sous votre nom de domaine, mais aussi d’ajouter des signatures numériques aux messages afin de prouver la légitimité de leur origine, et de mettre en place des politiques pour indiquer comment traiter les emails qui ne respectent pas ces règles.
Pour en savoir plus sur les nouvelles exigences de Google en matière d’authentification, consultez la page dédiée. Pour Yahoo c’est ici.
