Guide des modi­fi­ca­tions de l’authentification Google et Yahoo en 2024

Des changements importants se profilent Ă  l’horizon pour la communication par e-mail. Google et Yahoo mettent en Ɠuvre des modifications en matiĂšre d’authentification et de prĂ©vention du spam, qui entreront en vigueur en fĂ©vrier 2024.

Pour en savoir plus sur ces changements et sur la façon dont ActiveCampaign prévoit de guider notre clientÚle à travers ces changements, lisez la suite de cet article.

*Remarque : ces changements n’ont pas d’incidence sur les clients qui ont dĂ©jĂ  configurĂ© DKIM et DMARC. 

Comprendre le changement : les exigences de Google

Les bonnes pratiques pour les expĂ©diteurs d’envois groupĂ©s deviennent dĂ©sormais *obligatoires* pour les e-mails envoyĂ©s Ă  des adresses Google et Yahoo. Google et Yahoo mettent en Ɠuvre des exigences d’authentification et des modifications en matiĂšre de prĂ©vention du spam, qui devraient entrer en vigueur au cours du premier trimestre de cette annĂ©e.

Google a dĂ©fini des exigences qui devraient entre en vigueur Ă  partir de fĂ©vrier 2024, impactant tous les expĂ©diteurs, en particulier les expĂ©diteurs d’envois groupĂ©s. ParallĂšlement, Yahoo introduit un ensemble parallĂšle d’exigences. Ces modifications sont destinĂ©es Ă  amĂ©liorer la dĂ©livrabilitĂ©, Ă  renforcer la confiance et la crĂ©dibilitĂ©, Ă  Ă©viter les filtres anti-spam, Ă  optimiser la rĂ©putation de l’expĂ©diteur et Ă  garantir une communication ininterrompue.

Ce qu’il faut savoir : le mandat d’authentification de Gmail
  1. Activez l’authentification des e-mails : l’un des aspects les plus importants des exigences de Google est la nĂ©cessitĂ© pour les expĂ©diteurs de configurer l’authentification DKIM des e-mails. En plus de DKIM, un enregistrement DMARC sera dĂ©sormais nĂ©cessaire. Bien qu’il soit vivement recommandĂ© Ă  tous les expĂ©diteurs de mettre en place les mĂ©thodes d’authentification DKIM et DMARC, les consĂ©quences sur la dĂ©livrabilitĂ© sont plus importantes pour les expĂ©diteurs d’envois groupĂ©s. Notez que ces changements n’ont pas d’incidence sur les clients qui ont dĂ©jĂ  configurĂ© DKIM et DMARC.

    Des lignes directrices dĂ©taillĂ©es pour les clients non authentifiĂ©s seront fournies dans les semaines Ă  venir afin d’assurer une transition en douceur et la conformitĂ© aux nouvelles exigences. Pendant ce temps, consultez ce guide pratique pour configurer vos domaines d’envoi.
  2. Passez de @gmail Ă  votre propre domaine : pour vous aligner sur les changements Ă  venir en matiĂšre d’authentification des e-mails et de prĂ©vention du spam, il est essentiel que vous cessiez d’utiliser le domaine @gmail.com dans l’adresse de l’expĂ©diteur. Il est fortement conseillĂ© de passer Ă  un domaine qui vous est propre, afin de configurer l’authentification de maniĂšre transparente et de vous conformer aux normes en cours d’évolution. Si vous n’avez pas de domaine, vous pouvez en acheter un facilement dans ActiveCampaign.

    Des lignes directrices détaillées pour les clients sans domaine seront fournies dans les semaines à venir pour assurer une transition en douceur et la conformité aux nouvelles exigences.
  3. Maintenez le taux de signalement comme spam infĂ©rieur Ă  0,1 % : afin d’éviter que les destinataires ne reçoivent des messages non dĂ©sirĂ©s ou non pertinents, Google impose un seuil de taux de spam. À partir de fĂ©vrier, les expĂ©diteurs devront obligatoirement maintenir un taux de plaintes pour spam infĂ©rieur Ă  0,1 %.

    Vous souhaitez en savoir plus sur comment rĂ©duire le taux de signalement comme spam ? consultez cet article. Pour obtenir plus d’informations sur le suivi du signalement comme spam avec Gmail, cliquez ici.
L’approche ActiveCampaign : que signifie ce changement pour vous

Chez ActiveCampaign, nous avons toujours accompagnĂ© nos clients dans l’adoption de bonnes pratiques pour un domaine d’envoi sĂ©curisĂ©. Nous nous engageons pleinement Ă  accompagner nos clients dans ces changements en leur fournissant les outils nĂ©cessaires pour maintenir leur conformitĂ© avec les nouvelles normes de dĂ©livrabilitĂ© d’e-mails.

Nous avons le plaisir de vous annoncer que nous avons introduit des amĂ©liorations qui vous permettront d’acheter et d’authentifier sans effort tous vos domaines directement sur la plateforme en quelques minutes seulement. De plus, les domaines de serveur d’e-mail client seront dĂ©sormais disponibles pour tous les plans tiers afin d’offrir un alignement complet des domaines.

Nous sommes conscients que ce processus peut ĂȘtre particuliĂšrement complexe pour les petites et moyennes entreprises, et nous sommes lĂ  pour vous guider Ă  chaque Ă©tape.

*Remarque : ces changements n’ont pas d’incidence sur les clients qui ont dĂ©jĂ  configurĂ© DKIM et DMARC. 

Foire aux questions

Qui est concerné par ce changement ?

Ces nouvelles exigences concernent tous les expĂ©diteurs, notamment les entreprises (quelle que soit leur taille), avec un impact plus important sur la dĂ©livrabilitĂ© pour les expĂ©diteurs d’envois groupĂ©s. Remarque : cela ne concerne pas les envois d’e-mails personnalisĂ©s via les e-mails de vente directs ou automatisĂ©s personnalisĂ©s d’ActiveCampaign.

Que se passe-t-il si vous ne répondez pas aux nouvelles exigences ?

Google et Yahoo vont commencer Ă  bloquer les e-mails qui ne rĂ©pondent pas Ă  leurs exigences, probablement sous la forme d’une rĂ©ponse de rebond spĂ©cifique pour ces messages, qui pourrait conduire Ă  des blocages plus permanents sur des IP ou des domaines spĂ©cifiques.

Cela peut nuire Ă  la rĂ©putation de l’expĂ©diteur et avoir des consĂ©quences Ă  long terme sur le taux de dĂ©livrabilitĂ©, et donc impacter directement l’engagement client et les revenus gĂ©nĂ©rĂ©s par les e-mails marketing.

Le volume d’envoi est-il un critùre pour ces exigences ?

Alors que Google a mentionnĂ© l’envoi de 5 000 e-mails quotidiens comme critĂšre de dĂ©finition d’un « expĂ©diteur d’envois groupĂ©s », Gmail et Yahoo ont prĂ©cisĂ© que la limite de 5 000 envois n’est pas une « zone de sĂ©curité ».

Yahoo a explicitement dĂ©clarĂ© qu’il n’y a pas de seuil de volume minimum pour que ces exigences s’appliquent. Gmail indique clairement que mĂȘme les expĂ©diteurs dont le volume d’envois est infĂ©rieur Ă  la limite de 5 000 peuvent s’attendre Ă  ĂȘtre impactĂ©s. Par consĂ©quent, nous encourageons vivement tous les clients Ă  mettre en place une authentification, quelle que soit leur taille.

La clientùle doit-elle attendre les solutions d’authentification natives d’ActiveCampaign pour mettre en place l’authentification de domaine ? 

Vous n’avez pas besoin d’attendre les amĂ©liorations d’ActiveCampaign qui vous permettront d’acheter et d’authentifier sans effort tous vos domaines directement sur la plateforme. Si vous souhaitez anticiper ces nouvelles exigences, vous pouvez configurer l’authentification en suivant les Ă©tapes suivantes.

Qu’est-ce que DKIM ?

DKIM (DomainKeys Identified Mail) est une mĂ©thode d’authentification des e-mails qui utilise la cryptographie Ă  clĂ© publique pour signer numĂ©riquement les e-mails, garantissant que le corps du message et les piĂšces jointes restent inchangĂ©s pendant la transmission. L’objectif est d’assurer la sĂ©curitĂ© de vos e-mails et de maintenir l’intĂ©gritĂ© de votre domaine.

Des individus malveillants, tels que des spammeurs et des pirates informatiques, peuvent tenter d’intercepter vos e-mails et d’envoyer des messages trompeurs sous l’apparence de votre domaine, ce qui finit par nuire Ă  votre entreprise. Lorsque les destinataires reçoivent un volume important de messages frauduleux usurpant l’identitĂ© de votre domaine, ils perdent patience et ces e-mails finissent souvent dans les spams. En consĂ©quence, la rĂ©putation d’expĂ©diteur de votre domaine peut en souffrir, vous plaçant potentiellement sur une liste d’expĂ©diteurs indĂ©sirables, une situation que vous voulez Ă©viter.

DKIM est comme un sceau ou une signature spéciale pour les e-mails. Lorsquùune personne envoie un e-mail, DKIM y ajoute cette signature unique, qui prouve que lùe-mail provient dùun expéditeur réel et digne de confiance. Cùest un peu comme lorsque vous recevez une lettre portant un sceau officiel et que vous savez quùil sùagit dùune lettre authentique et non dùune fausse. Cela permet de sùassurer que les e-mails que vous recevez sont sûrs et quùils proviennent bien des personnes ou entreprises quùils prétendent représenter, vous protégeant ainsi de messages potentiellement nuisibles ou faux.

Pourquoi devriez-vous configurer DKIM ?

En configurant DKIM (DomainKeys Identified Mail), vous Ă©tablissez et maintenez une rĂ©putation solide et Ă  long terme auprĂšs des fournisseurs d’accĂšs Ă  Internet (FAI). Cela garantit que vos e-mails paraissent dignes de confiance aux destinataires.

Les e-mails portant une signature DKIM sont un indicateur clair de votre lĂ©gitimitĂ© et de votre fiabilitĂ© en tant qu’expĂ©diteur. Par consĂ©quent, vos messages sont plus susceptibles d’atterrir dans la boĂźte de rĂ©ception d’un destinataire plutĂŽt que dans ses dossiers d’e-mails indĂ©sirables ou de spams. À terme, l’utilisation cohĂ©rente du protocole DKIM peut avoir un impact positif notable sur la rĂ©putation globale de votre domaine, amĂ©liorant considĂ©rablement la dĂ©livrabilitĂ© de vos e-mails.

Qu’est-ce qu’un enregistrement DKIM ?

Un enregistrement DKIM est comme un verrou numĂ©rique qui garantit la sĂ©curitĂ© et l’authenticitĂ© des e-mails. Il s’agit d’un code spĂ©cial, stockĂ© dans un enregistrement DNS de type TXT, qui inclut une clĂ© publique. Ce code ressemble Ă  ceci :

v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzXkunA

132Pf3SwHF7UKTODjFW8JKXUFWCHcNLvRHPCFDzJDPuAuoZq0XAIoOStu+Qq+/

ggm1zDYbgsaIkOmkBWV9m/NPQ3BbXNEnCqjsyVxWlrQs0R01W4ihsHM8BkbE7

dGRot1DdDM1HBMxrMDEOPuEZaNjtpgcJVRqswz7YwIDAQAB

En d’autres termes, il s’agit d’un code secret qui aide les serveurs de messagerie Ă  vĂ©rifier si un e-mail est authentique Vous ajoutez ce code Ă  votre e-mail et lorsque le destinataire le reçoit, son serveur de messagerie utilise ce code pour s’assurer de l’authenticitĂ© de votre e-mail. C’est comme sceller une enveloppe avec un autocollant spĂ©cial pour prouver qu’elle n’a pas Ă©tĂ© ouverte.

Comment le protocole DKIM fonctionne-t-il et quelle est son utilité ?

Configurer le protocole DKIM, c’est comme utiliser un code secret pour les e-mails. Il utilise deux clĂ©s, l’une privĂ©e et l’autre publique. Voici comment cela fonctionne :

  1. Lorsque vous envoyez un e-mail, une signature spĂ©ciale (comme un code secret) est ajoutĂ©e Ă  l’aide d’une clĂ© privĂ©e.
  2. Le serveur de messagerie du destinataire utilise ensuite une clĂ© publique, qui correspond Ă  l’autre moitiĂ© du code secret, pour vĂ©rifier la signature.
  3. Si le code est correct, cela signifie que l’e-mail est authentique et que rien n’a Ă©tĂ© modifiĂ© en cours de route.

En d’autres termes, DKIM permet de s’assurer que les e-mails proviennent de la personne Ă  l’origine de ces envois et qu’ils n’ont pas Ă©tĂ© modifiĂ©s en cours de route. Ce protocole assure ainsi la sĂ©curitĂ© et la fiabilitĂ© de vos e-mails.

Qu’est-ce que DMARC ?

DMARC, abrĂ©viation de « Domain-based Message Authentication, Reporting & Conformance », est comme un gardien de vos e-mails. Il s’agit d’une norme de sĂ©curitĂ© des e-mails qui aide les propriĂ©taires d’un domaine (comme un site Web) Ă  surveiller qui envoie des e-mails en leur nom. ConsidĂ©rez-le comme un protecteur vigilant.

Comment cela fonctionne : DMARC indique aux fournisseurs de messagerie (comme Gmail) ce qu’ils doivent faire lorsqu’ils reçoivent un e-mail qui prĂ©tend provenir de votre domaine. Il peut donner l’une des trois commandes suivantes : aucun, quarantaine ou rejet.

  • Aucun : les vĂ©rifications d’authentification sont enregistrĂ©es, mais aucune action n’est effectuĂ©e.
  • Quarantaine : si l’e-mail semble un peu suspect, il est placĂ© dans une zone sĂ©parĂ©e (quarantaine) pour une vĂ©rification plus approfondie, tout comme un colis retenu au bureau des douanes.
  • Rejet : si l’e-mail ne passe pas les vĂ©rifications de sĂ©curitĂ©, DMARC demande au fournisseur de messagerie de le rejeter, comme un videur de boĂźte de nuit qui refuse l’accĂšs Ă  une personne.

DMARC agit comme un protecteur de vos e-mails, s’assurant que seuls les vrais passent et vous protĂ©geant ainsi des faux messages ou des e-mails nuisibles. C’est un moyen de protĂ©ger votre domaine de messagerie contre les imposteurs et les spammeurs.

Ai-je besoin de configurer DMARC ?

En vertu des exigences de dĂ©livrabilitĂ© de Google et Yahoo qui entreront en vigueur en fĂ©vrier 2024, tous les expĂ©diteurs doivent disposer d’un enregistrement DMARC de base.

Voici ce qu’il en est : DMARC agit comme un protecteur de vos e-mails, protĂ©geant votre domaine contre l’usurpation d’identitĂ© et les attaques de phishing. Lorsque votre domaine est usurpĂ© dans des e-mails frauduleux, cela peut nuire Ă  votre rĂ©putation auprĂšs de votre public et de vos fournisseurs de messagerie. Pire encore, si ces faux e-mails sont marquĂ©s comme spam, ils salissent la rĂ©putation de votre domaine, ce qui fait que vos e-mails lĂ©gitimes restent bloquĂ©s dans le dossier spam.

Comment le protocole DMARC fonctionne-t-il ?

DMARC est une combinaison de deux élĂ©ments importants de l’authentification des e-mails : DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework).

  • DKIM (DomainKeys Identified Mail) s’assure que l’e-mail que vous avez envoyĂ© est le mĂȘme que celui qui arrive Ă  destination. C’est comme un sceau numĂ©rique qui garantit que votre e-mail n’a pas Ă©tĂ© modifiĂ© en cours de route.
  • SPF (Sender Policy Framework) vĂ©rifie que votre e-mail provient d’un serveur autorisĂ©. C’est comme si un videur de boĂźte de nuit vĂ©rifiait votre carte d’identitĂ© avant de vous faire rentrer.

DMARC indique aux fournisseurs de messagerie ceci : « Si DKIM ou SPF confirme cet e-mail, laissez-le entrer. Si les deux Ă©chouent ou s’ils sont absents, traitez-le comme suspect et suivez les rĂšgles que nous avons dĂ©finies dans notre politique DMARC ». Ainsi, en fonction de leur authenticitĂ©, DMARC se charge de faire entrer les e-mails confirmĂ©s et de refuser les e-mails potentiellement frauduleux. C’est votre garde du corps contre les usurpateurs d’e-mails et un protecteur de la rĂ©putation de votre domaine.

Existe-t-il des risques nĂ©gatifs associĂ©s Ă  l’authentification DKIM pour les expĂ©diteurs Ă  faible volume ?

Il existe une perception rĂ©pandue selon laquelle la mise en place du protocole DKIM est prĂ©judiciable aux expĂ©diteurs de faibles volumes, car ils peuvent avoir du mal Ă  Ă©tablir une rĂ©putation de domaine. Cependant, aprĂšs avoir analysĂ© les chiffres de la base clientĂšle d’ActiveCampaign, nous pouvons affirmer avec certitude que cette information est fausse. Quelle que soit la taille du compte, DKIM a le mĂȘme effet positif sur les taux d’ouverture globaux, que l’expĂ©diteur soit petit ou grand.

Les expĂ©diteurs Ă  volume Ă©levĂ© qui utilisent actuellement l’authentification ActiveCampaign rencontreront-ils des problĂšmes de dĂ©livrabilitĂ© lors de l’achat d’un nouveau domaine ?

Les gros expĂ©diteurs peuvent ĂȘtre confrontĂ©s Ă  des perturbations lors de la transition vers l’utilisation de leur propre authentification. Tout d’abord, il est essentiel de souligner qu’ils sont susceptibles de subir plus de perturbations s’ils ne renoncent pas Ă  l’authentification ActiveCampaign, car Gmail et Yahoo peuvent commencer Ă  bloquer leurs messages. De plus, la prĂ©occupation n’est peut-ĂȘtre pas aussi importante qu’il n’y paraĂźt. Si le domaine de l’adresse de l’expĂ©diteur a une rĂ©putation positive, l’intĂ©grer dans la signature DKIM devrait amĂ©liorer la dĂ©livrabilitĂ© globale, mĂȘme pour les gros expĂ©diteurs. Ce serait principalement une prĂ©occupation pour quelqu’un qui utilise un tout nouveau domaine, auquel cas il devrait suivre les prĂ©cautions standard pour un domaine nouvellement achetĂ©, comme l’allĂ©ger progressivement.

Vous souhai­tez dĂ©couvrir ActiveCampaign ?

Profitez de 14 jours d'essai gratuit.

Essai gratuit de 14 jours avec inscrip­tion par e‑mail
Rejoignez des milliers de clients. Aucune carte de crédit nécessaire. Configuration instantanée.