Home » Home » Délivrabilité des emails : paramétrez vos enregistrements DKIM, DMARC et SPF et surveillez votre réputation

Délivrabilité des emails : paramétrez vos enregistrements DKIM, DMARC et SPF et surveillez votre réputation

Vous avez segmenté votre base de données clients afin d’envoyer vos newsletters et autres messages personnalisés, mais ces derniers ne sont pas délivrés correctement dans leurs boîtes mail ? C’est un classique ! Heureusement, quelques étapes simples permettent, dans la très grande majorité des cas, de résoudre ces problèmes.

Cet article explore les meilleures pratiques et les techniques avancées pour améliorer la délivrabilité de vos emails, en abordant des aspects tels que l’authentification des emails (via DKIM, DMARC et SPF) ainsi que la gestion de la réputation de l’expéditeur.

Bref rappel

Quelles sont les raisons derrière les problèmes de délivrabilité ?

La délivrabilité des emails est un enjeu crucial pour toute stratégie de marketing digital. Elle détermine la capacité des emails à atteindre les boîtes de réception de vos destinataires, évitant ainsi les filtres anti-spam et maximisant les taux d’ouverture et de clics. Dans un contexte où la concurrence pour l’attention des consommateurs est féroce, optimiser la délivrabilité devient essentiel pour garantir l’efficacité de vos campagnes.

De plus, en début 2024, Google et Yahoo ont annoncé de nouvelles exigences concernant l’utilisation de la technologie DMARC pour l’envoi d’e-mails. Les entreprises devront désormais avoir des enregistrements SPF et DKIM pour authentifier les domaines d’envoi d’e-mails, ainsi qu’un enregistrement DMARC pour le domaine. De plus, l’en-tête « De » des e-mails doit correspondre soit à l’enregistrement SPF, soit à l’enregistrement DMARC, ce qui est appelé « alignement ». Ces exigences s’appliqueront aux expéditeurs envoyant plus de 5 000 e-mails en une seule journée, mais ces bonnes pratiques seront certainement à appliquer dans toutes les entreprises prochainement, et les adopter dès maintenant vous aidera à bénéficier d’une meilleure délivrabilité de vos emails.

Résoudre les problèmes de délivrabilité email

Si votre entreprise rencontre des problèmes de délivrabilité des e-mails, voici quelques étapes que vous pouvez suivre pour résoudre ce problème :

Vérifiez vos enregistrements SPF, DKIM et DMARC : Assurez-vous que ces enregistrements sont correctement configurés pour votre domaine. Des problèmes avec ces enregistrements peuvent entraîner un filtrage ou un rejet des e-mails par les serveurs de messagerie destinataires.

Que sont les enregistrements SPF, DKIM, DMARC ?
Surveillez votre réputation d’expéditeur : Votre réputation d’expéditeur peut affecter la délivrabilité de vos e-mails. Assurez-vous que votre entreprise n’est pas signalée comme un expéditeur de spam et maintenez une bonne réputation en envoyant des e-mails de qualité à des destinataires qui ont consenti à les recevoir.
Évitez le contenu suspect : Assurez-vous que le contenu de vos e-mails n’est pas considéré comme du spam. Évitez les pratiques telles que l’utilisation excessive de mots-clés suspects, de pièces jointes suspectes ou de liens suspects.
Surveillez les taux de rebond : Les taux de rebond élevés peuvent signaler aux fournisseurs de messagerie que votre entreprise envoie des e-mails à des adresses obsolètes ou incorrectes. Assurez-vous de nettoyer régulièrement vos listes d’adresses e-mail et de supprimer les adresses invalides ou inactives.
Collaborez avec votre équipe technique : Si les problèmes persistent, travaillez en étroite collaboration avec votre équipe technique ou votre fournisseur de services de messagerie pour diagnostiquer et résoudre les problèmes de délivrabilité des e-mails.

En suivant ces étapes et en restant vigilant quant à la qualité de vos pratiques d’envoi d’e-mails, vous devriez être en mesure de résoudre les problèmes de délivrabilité et d’améliorer la réputation d’expéditeur de votre entreprise.

Où paramétrer ces éléments ?

Les enregistrements DMARC, DKIM et SPF sont configurés dans le DNS (Domain Name System) de votre domaine. Voici comment procéder pour chaque type d’enregistrement :

Enregistrement SPF

Accédez à votre gestionnaire DNS : Connectez-vous à votre fournisseur de services DNS (comme Infomaniak, GoDaddy, Cloudflare, Google Domains, etc.).
Ajoutez un enregistrement TXT : Créez un nouvel enregistrement de type TXT.
Configurez l’enregistrement SPF : Dans le champ « Nom » (ou « Host »), vous pouvez souvent laisser ce champ vide ou mettre « @ » pour désigner le domaine racine. Dans le champ « Valeur », entrez votre enregistrement SPF, par exemple :

v=spf1 include:mail.example.com -all

Cet exemple autorise les serveurs de mail.example.com à envoyer des e-mails pour votre domaine et rejette tous les autres.

Enregistrement DKIM

Générez une paire de clés DKIM : Utilisez un outil ou un service de messagerie pour générer une paire de clés publique/privée DKIM. La clé privée est installée sur votre serveur de messagerie, tandis que la clé publique est ajoutée à votre DNS.
Accédez à votre gestionnaire DNS : Connectez-vous à votre fournisseur de services DNS.
Ajoutez un enregistrement TXT : Créez un nouvel enregistrement de type TXT.
Configurez l’enregistrement DKIM : Dans le champ « Nom » (ou « Host »), entrez une valeur qui inclut le sélecteur et le domaine, comme default._domainkey.example.com. Dans le champ « Valeur », entrez la clé publique générée, par exemple :

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1T+Z…

Enregistrement DMARC

Accédez à votre gestionnaire DNS : Connectez-vous à votre fournisseur de services DNS.
Ajoutez un enregistrement TXT : Créez un nouvel enregistrement de type TXT.
Configurez l’enregistrement DMARC : Dans le champ « Nom » (ou « Host »), entrez _dmarc. Dans le champ « Valeur », entrez votre politique DMARC, par exemple :
v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failures@example.com; fo=1

p=none : Politique de traitement des e-mails non conformes (none, quarantine, reject).
rua=mailto:... : Adresse e-mail pour recevoir les rapports agrégés.
ruf=mailto:... : Adresse e-mail pour recevoir les rapports de défaillance.
fo=1 : Option de rapport de défaillance.

Comment surveiller sa réputation d'expéditeur ?

1. Utiliser des Outils de Surveillance de Réputation

Il existe plusieurs outils et services en ligne qui vous permettent de surveiller la réputation de votre domaine et de vos adresses IP :

Sender Score : Un service proposé par Validity qui fournit une note de réputation basée sur l’adresse IP d’envoi.
Google Postmaster Tools : Offre des informations détaillées sur la réputation de vos e-mails envoyés à Gmail, y compris le taux de spam et les éventuels problèmes de délivrabilité.
Microsoft SNDS (Smart Network Data Services) : Fournit des informations sur la réputation des adresses IP envoyant des e-mails aux utilisateurs de Microsoft.
Talos Intelligence (Cisco) : Permet de vérifier la réputation de votre adresse IP ou de votre domaine.

2. Analyser les Rapports DMARC

Configurer un enregistrement DMARC pour recevoir des rapports sur les e-mails envoyés depuis votre domaine. Ces rapports fournissent des informations sur la conformité des e-mails avec les politiques SPF et DKIM et peuvent révéler des tentatives d’usurpation d’identité.

3. Surveiller les Taux de Rebond et de Plainte

Les taux de rebond élevés et les plaintes de spam peuvent nuire à votre réputation d’expéditeur. Utilisez les outils de votre fournisseur de services de messagerie pour suivre ces métriques :

Taux de rebond : Pourcentage d’e-mails qui ne parviennent pas à atteindre les destinataires.
Taux de plainte de spam : Pourcentage d’e-mails marqués comme spam par les destinataires.

4. Maintenir une Liste de Diffusion Propre

Assurez-vous que vos listes de diffusion sont à jour et ne contiennent pas d’adresses e-mail invalides ou inactives. Utilisez des outils de validation des e-mails pour nettoyer régulièrement vos listes.

5. Analyser les Logs de Serveur de Messagerie

Examinez les journaux de votre serveur de messagerie pour identifier les erreurs et les problèmes de livraison des e-mails. Cela peut vous aider à repérer les tendances et à résoudre les problèmes avant qu’ils n’affectent votre réputation.

6. Utiliser un Service de Délivrabilité des E-mails

Certaines entreprises proposent des services spécialisés dans la gestion et l’amélioration de la délivrabilité des e-mails, tels que :

Return Path : Offre des services de surveillance et d’optimisation de la délivrabilité.
250ok : Fournit des outils pour surveiller la réputation, les plaintes de spam, et la délivrabilité.

7. Suivre les Directives et Bonnes Pratiques

Respectez les bonnes pratiques d’envoi d’e-mails, comme :

Envoyer des e-mails uniquement aux destinataires qui ont explicitement consenti à les recevoir.
Inclure un lien de désinscription clair et facile à utiliser.
Éviter les pratiques de spam, comme l’envoi massif et non ciblé d’e-mails.
Utiliser un contenu pertinent et de haute qualité pour vos e-mails.

8. Participer aux Programmes de Certification

Envisagez de participer à des programmes de certification d’e-mails, tels que ceux proposés par Validity (Return Path Certification), qui peuvent améliorer votre réputation et votre délivrabilité en garantissant aux fournisseurs de services de messagerie que vous êtes un expéditeur de confiance.

En utilisant ces outils et ces stratégies, vous pourrez surveiller efficacement la réputation de votre expéditeur et prendre des mesures pour maintenir ou améliorer la délivrabilité de vos e-mails.

En résumé

Paramétrer convenablement les enregistrements DMARC, DKIM et SPF est capital pour optimiser la délivrabilité de vos emails marketing et ainsi améliorer le ROI de ces derniers.

Pour cela, il est nécessaire d’avoir accès à votre nom de domaine, car c’est à cet endroit que se paramètrent les enregistrements.

La plupart des fournisseurs de solution d’emailing, tels que Brevo, MailChimp etc. vous fourniront directement les bons enregistrements, qu’il suffira ensuite d’ajouter à votre domaine.

Surveiller sa réputation d’expéditeur est également essentiel pour assurer une communication efficace, protéger l’image de votre marque, respecter les réglementations et améliorer la sécurité et la délivrabilité de vos e-mails.

Vous souhaitez en savoir plus à ce sujet et/ou obtenir des conseils sur mesure adaptés à votre situation ? N’hésitez pas à contacter The Swiss Peak !

Enregistrements SPF, DKIM, DMARC : les détails

Un enregistrement DMARC (Domain-based Message Authentication, Reporting, and Conformance) est une entrée dans le DNS (Domain Name System) d’un domaine qui spécifie comment les e-mails envoyés depuis ce domaine doivent être traités lorsqu’ils sont reçus par un destinataire. Cet enregistrement DMARC permet au propriétaire du domaine de définir des politiques spécifiques pour l’authentification des e-mails et de recevoir des rapports sur l’utilisation de son domaine par les expéditeurs légitimes et les éventuelles tentatives de fraude ou de phishing. En résumé, un enregistrement DMARC permet de renforcer la sécurité des e-mails en spécifiant des règles d’authentification et en fournissant des informations sur les activités liées à l’envoi d’e-mails depuis un domaine spécifique.

Un enregistrement SPF (Sender Policy Framework) est une entrée dans le DNS (Domain Name System) d’un domaine qui spécifie les serveurs de messagerie autorisés à envoyer des e-mails au nom de ce domaine. Il permet aux propriétaires de domaine de déclarer quels serveurs de messagerie sont autorisés à envoyer des e-mails en leur nom, aidant ainsi à détecter et à prévenir la falsification des adresses e-mail. Lorsqu’un e-mail est reçu, le serveur de messagerie destinataire peut vérifier l’enregistrement SPF du domaine expéditeur pour s’assurer que l’e-mail provient bien d’un serveur de messagerie autorisé. En résumé, l’enregistrement SPF est un mécanisme de validation des e-mails qui contribue à renforcer la sécurité et à réduire le risque de spam et de phishing.

Un enregistrement DKIM (DomainKeys Identified Mail) est un mécanisme d’authentification des e-mails qui vise à vérifier l’authenticité du contenu d’un e-mail et à confirmer que l’e-mail provient bien du domaine qu’il prétend représenter. Contrairement à SPF qui vérifie l’adresse IP du serveur d’envoi, DKIM utilise une signature numérique ajoutée à l’en-tête de l’e-mail par le serveur d’envoi. Cette signature est générée à l’aide d’une paire de clés cryptographiques, l’une étant privée et l’autre publique. Lorsque l’e-mail est reçu, le serveur de messagerie destinataire peut vérifier la signature à l’aide de la clé publique du domaine expéditeur pour s’assurer que l’e-mail n’a pas été altéré en transit et qu’il provient bien du domaine indiqué. En résumé, DKIM renforce l’authenticité et l’intégrité des e-mails en ajoutant une signature numérique vérifiable.

Cookie	Durée	Description
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
__hssc	1 hour	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie enregistre le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytiques".
cookielawinfo-checkbox-functional	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaires".
cookielawinfo-checkbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Autres".
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
CookieLawInfoConsent	1 an	CookieYes définit ce cookie pour enregistrer l'état du bouton par défaut de la catégorie correspondante et le statut du CCPA. Il ne fonctionne qu'en coordination avec le cookie principal.
elementor	never	Le thème WordPress du site web utilise ce cookie. Il permet au propriétaire du site de mettre en œuvre ou de modifier le contenu du site en temps réel.
JSESSIONID	session	New Relic utilise ce cookie pour stocker un identifiant de session afin que New Relic puisse surveiller le nombre de sessions pour une application.
viewed_cookie_policy	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Durée	Description
__hstc	6 months	Hubspot set this main cookie for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	2 ans	Google Analytics utilise ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_*	2 ans	Google Analytics utilise ce cookie pour stocker et compter les pages vues.
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
CONSENT	2 years	YouTube installe ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.
hubspotutk	6 months	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
_cfuvid	session	Description is currently not available.
VISITOR_PRIVACY_METADATA	5 mois 27 jours	La description n'est pas disponible actuellement.

Cookie	Durée	Description
__cf_bm	30 minutes	Cloudflare a mis en place ce cookie pour prendre en charge le Cloudflare Bot Management.
messagesUtk	5 mois 27 jours	HubSpot place ce cookie pour reconnaître les visiteurs qui discutent via l'outil Chatflows.
sib_cuid	6 months	SendinBlue sets this cookie to store unique visits.
wp-wpml_current_language	session	Le plugin multilingue de WordPress utilise ce cookie pour stocker la langue actuelle et les paramètres linguistiques.
yt-player-bandwidth	never	The yt-player-bandwidth cookie is used to store the user's video player preferences and settings, particularly related to bandwidth and streaming quality on YouTube.
yt-player-headers-readable	never	The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
yt-remote-cast-available	session	The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
yt-remote-cast-installed	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
yt-remote-fast-check-period	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.
yt-remote-session-app	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
yt-remote-session-name	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Cookie	Durée	Description
IDE	1 year 24 days	Google DoubleClick IDE cookies store information about how the user uses the website to present them with relevant ads according to the user profile.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube utilise ce cookie pour mesurer la bande passante et déterminer si l'utilisateur bénéficie de l'ancienne ou de la nouvelle interface de lecture.
YSC	session	YouTube installe ce cookie pour suivre les vues des vidéos intégrées sur les pages YouTube.
yt-remote-connected-devices	never	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-device-id	never	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt.innertube::nextId	never	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.