L’authentification du courrier électronique est un élément très important du processus de transmission des messages. Pour améliorer le succès de votre campagne, nous vous recommandons d’authentifier votre email  en utilisant à la fois les DKIM et SPF (bien que vous pouvez en choisir que l’un des deux).

Il y a au moins deux bonnes raisons d’utiliser ces protocoles :

  1. Améliorer votre réputation en tant qu’expéditeur : chaque expéditeur d’email a sa propre réputation, qui est générée par les fournisseurs d’accès internet. De nombreux fournisseurs d’email utilisent l’authentification pour suivre la réputation de l’expéditeur.
  2. Réduire la possibilité de vous retrouver dans les courriers indésirables : chaque jour, les normes en matière de courrier électronique évoluent pour contrer le phénomène des courriers indésirables. Le détenteur d’une boîte mail avec nom de domaine peut fournir une liste de sources d’ email dont l’envoi en son nom est légitime : de nombreux fournisseurs d’accès internet utilisent également ces formes d’authentification.

Mail-tester.com est un outil gratuit et disponible en ligne qui permet de vérifier le niveau de qualité et de spam d’un message électronique envoyé. De plus, des conseils pour améliorer le taux de réception de vos e-mails vous sont également fournis.

Il existe différentes méthodes d’authentification du courrier électronique. Dans cet article nous allons en aborder deux :

  • DKIM (DomainKeys Identified Mail) http://www.dkim.org
  • SPF (Sender Policy Framework) http://www.openspf.org

SPF

Le SPF (Sender Policy Framework) est un enregistrement textuel inséré dans les enregistrements du  DNS TXT-domaine.

Cet enregistrement contient des informations sur la liste des serveurs qui ont le droit d’envoyer un message pour le compte du  domaine. Le serveur à partir duquel le message est envoyé peut fournir une liste publique d’expéditeurs approuvés.

Par exemple, l’enregistrement SPF « exemple.com ». TXT « v = spf1 + a + mx -~all »  » indique que seuls les serveurs spécifiés dans les enregistrements A et MX peuvent envoyer des message  pour le compte d’un certain domaine. Tous les messages envoyés à partir d’autres serveurs doivent être supprimés (Fail).

Il est important de rappeler que l’enregistrement SPF contient des sous-domaines :

  • Chaque  domaine de troisième niveau (ou inférieur) a besoin de sa propre entrée.
  • Enfin, le SPF ne contrôle que les champs HELO et MAIL FROM.

Comment fonctionne le SPF ?

spf

Exemple d’un enregistrement DNS SPF

Veillez à remplacer xxx.xxx.xxx.xxx par l’adresse ip de votre serveur :

v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all

Tous les  fournisseurs d’hébergement professionnels  devraient avoir un guide pour créer cette instruction, dans tous les autres cas, vous pouvez suivre les instructions générales ci-dessous.

Pour ajouter l’enregistrement au DNS, vous devez accéder au panneau de contrôle de votre hébergeur, puis naviguer vers la section de gestion des enregistrements DNS, généralement dans la section de contrôle du domaine. À ce stade, vous pouvez créer un nouvel enregistrement TXT selon la structure de l’exemple. Et voilà!

DKIM

DomainKeys Identified Mail (DKIM) est une méthode d’authentification du courrier électronique utilisée pour s’assurer que celui-ci n’ait pas été modifié durant le transit entre les serveurs d’envoi et de réception.

La technologie DKIM combine plusieurs méthodes antiphishing et antispam qui permettent d’améliorer la qualité de la classification et de l’identification des expéditeurs.

Contrairement aux adresses IP traditionnelles, DKIM ajoute une signature numérique associée au nom de domaine de l’organisation afin de déterminer l’expéditeur du message.

Le texte est automatiquement vérifié dès sa réception. Pour déterminer la réputation de l’expéditeur, la vérification se fait sur la base d’une liste blanche et d’une liste noire.

 Le propriétaire d’un domaine génère une série de codes publics et privés qui seront utilisés pour signer les messages provenant de ce domaine. Le code public est inséré dans la partie DNS du domaine sous forme d’enregistrement TXT. Le code privé est stocké dans le serveur de courrier électronique et est utilisé pour les emails sortant du domaine.

Comment fonctionne DKIM ?

dkim

Exemple d’un enregistrement DNS DKIM :

Nous avons créé des exemples de codes pour le domaine example.com en utilisant l’outil Dkimcore (http://dkimcore.org/tools/keys.html), un site qui vous permet de créer une série de codes publics et privés pour votre nom de domaine.

Nom d’hôte : default._domainkey.example.com

Code public :

1470929715.example._domainkey.example.com. IN TXT (
 "v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHuFmdB8fL6JR9MNImx9GicEeu"
 "Amv+/mBQlgDpHH+z9ELykiwdG/DvNBSgUXv3M4b0PrHgZsa69aUGAxK/Ejdu6XCu"
 "kt17ikt2I0GnGhkngaDhpgPJab0NwiF5vsOciQ+PkPhOiLUa4urHOhyO7RuYDECV"
 "5hVrp82ULlcgAUgMBwIDAQAB")

En général, la plupart des services de courrier électronique génèrent eux-mêmes les codes. Dans ce cas, il suffit de les entrer dans l’enregistrement DNS.

Désormais, vos e-mails seront protégés !