Les méthodes d'authentification en emailing

L’e-mail a été conçu pour être une chose simple. C’est dans cet esprit que le protocole d’envoi “SMTP” (pour Simple Mail Transfer Protocol) a été créé. Le plus gros défaut de SMTP, c’est qu’il n’a pas été défini avec des contraintes de sécurité, et est totalement dépourvu de systèmes d’authentification. Conçu pour le simple échange entre pairs, il n’avait pour vocation de se prévenir des pratiques actuelles de spam et de phishing.

C’est pour ce motif que d’autres protocoles tels que SPF, DKIM ou encore DMARC ont été mis en place pour octroyer à SMTP une sécurité accrue.

Pourquoi s’authentifier ?

Bien plus qu’un problème de sécurité, c’est aussi un problème pour votre délivrabilité. En effet, soyez sûr(e) que les filtres anti-spam seront moins tolérants vis-à-vis de vos envois si vous n’avez rien prévu. De ce côté là, chez SimpleMail, nous assurons pour vous cette authentification (et vous laissons la configurer si vous en ressentez le besoin).

Les méthodes pour vous authentifier

Toutes ces méthodes se complètent. Si vous les utilisez, vous enverrez de bons signaux aux filtres anti-spam lorsqu’ils jugeront la qualité de vos envois.

Ça ne vous prendra que quelques minutes pour procéder à cette configuration qui vous permettra d’améliorer vos résultats.

SPF (ou Sender Policy Framework)

Créé en 2006 dans la lutte contre l’usurpation d’identité, SPF propose au propriétaire d’un domaine (et donc à un émetteur d’e-mails) de déclarer dans le DNS quelles adresses IP sont autorisées (ou interdites) à envoyer des e-mails avec l’utilisation du domaine (tout qui est à droite du symbole “@” de l’adresse e-mail).

DKIM (ou DomainKeys Identified Mail)

C’est la fusion des technologies DomainKeys de Yahoo! (plus supporté) et Identified Internet Mail (Cisco). Cette fois-ci, DKIM ne tente pas d’associer une IP au domaine mais plutôt de placer une signature numérique dans le header de l’e-mail. Cette signature comporte un couple de clés publique/privée qui sera vérifié par le serveur DNS. Si il donne son accord, on renvoie une fois de plus un bon signal sur la légitimité à communiquer avec le domaine emprunté.

DMARC

Pour faire simple, DMARC est une surcouche à SPF et DKIM permettant d’obtenir un rapport sur le succès ou non des tests auprès de ces deux dernières technologies. Comme toutes les technologies précédemment détaillées, il s’agit avant tout d’une mesure de sécurité.

Vous authentifier ne suffit pas pour délivrer

Remplir les conditions d’authentification est une chose qui se surveille avec DMARC. Vous n’aurez pas à vous inquiéter de cette notion si vous passez par une plateforme emailing comme la nôtre. Si vous voulez vraiment arriver dans la boîte de réception de vos abonnés, intéressez-vous à ces sujets qui représentent votre véritable process vers une délivrabilité optimale :

Mon Titre

Mon message

loading...