[Guide] 5 étapes pour assurer la bonne délivrabilité des emails

Il y a un vent de panique depuis des mois concernant les restrictions anti SPAM de Google à partir du 1er février, mais ça va moins changer la face du monde que ce que racontent certains, non ?
Cette règle ne s’applique qu’aux entreprises qui envoient plus de 5000 par jour et vers des boîtes de réception Google ou Yahoo. Google n’est pas dingue, il n’irait pas risquer des désabonnements en masse de Google Workspace ^^

Pour autant, c’est peut-être l’occasion de se remettre au carré sur la configuration SPF, DKIM et DMARC pour éviter que nos emails atterissent en spam.

(Pas plus tard que ce matin on repassait sur la config des emails de la communauté pour éviter ça justement :melting_face:)

Voici la to-do list que @Arnaud, spécialiste en campagnes marketing, a fait l’effort de vulgariser pour le commun des mortels.

5 étapes pour assurer une bonne délivrabilité

1️⃣ Acheter un nom de domaine

Ça t’assure de ne pas ternir la réputation de ton domaine principal.
Choisi un domaine qui se rapproche de ton domaine principal.
Ex : [email protected][email protected]

2️⃣ Configurer le compte mail

Il s’agit de lier le domaine à ton fournisseur de services de messagerie
Ça t’assure que les emails sont envoyés par une source reconnue.
:warning: La connexion peut prendre jusqu’à 72h

3️⃣ Authentifier le compte (SPF, DKIM, DMARC)

L’authentification des mails est essentielle pour prouver aux FAI qu’ils sont légitimes.
C’est là que les fameux SPF, DKIM et DMARC entrent en jeu :exploding_head:

Sender Policy Framework (SPF)

SPF est une méthode d’authentification des emails qui détecte et bloque l’usurpation d’adresse électronique. En gros, tu vas venir renseigner les adresses IP ou les domaines des serveurs autorisés à envoyer des emails au nom de ton domaine.

Étapes de configuration du SPF :

  • Étape 1 – Créer un enregistrement SPF :** Il s’agit d’un enregistrement TXT dans le DNS de votre domaine.
  • Etape 2 – Spécifier les serveurs autorisés : Dans l’enregistrement SPF, listez les adresses IP ou les domaines des serveurs autorisés à envoyer des e-mails à votre domaine.
  • Étape 3 – Spécifiez la politique : Vous pouvez choisir l’une ou l’autre des options suivantes
    • all : Seuls les serveurs listés dans l’enregistrement SPF peuvent envoyer des e-mails.
    • ~all : Échec progressif ; les emails qui proviennent de serveurs non répertoriés dans l’enregistrement SPF peuvent être délivrés mais marqués.
    • +all : Autorise tous les serveurs à envoyer des courriels (non recommandé).
  • Étape 4 – Vérification par le serveur de réception : Le serveur de réception vérifie l’enregistrement SPF pour s’assurer que l’email provient d’un serveur autorisé.
DomainKeys Identified Mail (DKIM)

DKIM est une autre méthode d’authentification qui permet au destinataire de vérifier si un email a bien été envoyé et autorisé par le propriétaire du domaine.

Comment ? Grâce à une signature numérique sur l’email.

Étapes de configuration de DKIM :

  • Étape 1 – Générer une clé DKIM : Il s’agit généralement de créer une paire de clés publique-privée.
  • Étape 2 – Publier la clé publique : La clé publique est ajoutée aux enregistrements DNS de votre domaine sous la forme d’un enregistrement TXT.
  • Étape 3 – Signer les emails avec la clé privée : Lors de l’envoi d’un email, votre serveur de messagerie signera le courriel avec la clé privée.
  • Étape 4 – Vérification par le serveur de réception : Le serveur de réception utilisera la clé publique (de l’enregistrement DNS) pour vérifier la signature de l’e-mail.
Domain-based Message Authentication, Reporting, and Conformance (DMARC)

DMARC s’appuie sur SPF et DKIM.

Il permet :

  • à l’expéditeur de spécifier la manière dont le destinataire doit traiter les emails qui échouent aux vérifications SPF ou DKIM.
  • au destinataire de signaler à l’expéditeur les emails qui réussissent ou échouent à l’évaluation DMARC.

Étapes de configuration :

  • Étape 1 – Vérifier SPF et DKIM : Assurez-vous que SPF et DKIM sont correctement configurés.
  • Étape 2 – Créer un enregistrement DMARC : Cet enregistrement TXT est ajouté au DNS de votre domaine. Il spécifie la politique DMARC pour votre domaine.
  • Étape 3 – Spécifiez la politique : La politique peut être :
    • none : Ne prendre aucune mesure spécifique ; se contenter de recueillir les commentaires.
    • quarantine : Placez les courriels suspects dans le dossier spam/junk.
    • reject : Rejeter purement et simplement les courriels suspects.
  • Étape 4 – Recevoir des rapports : DMARC permet aux propriétaires de domaines de recevoir des rapports des FAI sur l’état d’authentification des emails envoyés depuis leur domaine.
4️⃣ Chauffer le mail

Lorsqu’un nouveau domaine est utilisé pour envoyer plusieurs emails à la fois, les ESP s’en aperçoivent rapidement et activent leurs filtres anti-spam :triangular_flag_on_post:
Pour éviter ça, utilise un email warm-up qui va permettre d’envoyer des signaux positifs aux emails providers et améliorer ta réputation.

5️⃣ Envoyer et surveiller

La réputation de ton domaine, c’est la clé de la délivrabilité.
Surveille-la comme le lait sur le feu. Tu peux utiliser :

  • Sender Score
  • Google’s Postmaster Tool
  • Microsoft SNDS

Et pour un pas-à-pas encore + complet :

Encore merci @Arnaud ! :pray:

Allez, go, plus d’excuse ! Si tu as toujours reculer l’échéance, c’est le moment de te lancer !


3 Likes

@Eloise,

Il y a un autre élément à configurer pour augmenter la délivrabilité des emails dont personne ne parle et qui est encore très méconnu…

C’est le BIMI (Brand Indicators for Message Identification).

En gros, cela consiste à faire authentifier le logo de son entreprise via une entrée DNS une fois le DMARC configuré.

Une fois configuré, le BIMI permettra, lors des envois d’email, d’indiquer aux serveurs de réception où se trouve le logo officiel de la marque/entreprise du sender.

Cela a été créé pour permettre aux marques d’être authentifiées en tant que sender de confiance lorsqu’elles envoient des emails.

Le logo doit être publié en format SVG et respecter certaines spec techniques.

Du coup, lorsqu’un client mail passe l’authentification DMARC (et que l’enregistrement BIMI est valide), certains clients de messagerie peuvent même afficher le logo de l’entreprise à côté de l’email reçu.

Ainsi, au-delà du renforcement de la délivrabilité, cela peut aussi augmenter le niveau de reconnaissance visuel du sender.

C’est du coup un petit hack potentiel pour se démarquer dans les inbox encombrées :wink:

4 Likes

Merci beaucoup @Guillaume.Albisetti !! :bulb: Assurément quelque chose que peu de gens font !

1 Like

@louisdeslus tu vois des choses à ajouter en + du BIMI ?