Des changements importants se profilent Ă lâhorizon pour la communication par e-mail. Google et Yahoo mettent en Ćuvre des modifications en matiĂšre dâauthentification et de prĂ©vention du spam, qui entreront en vigueur en fĂ©vrier 2024.
Pour en savoir plus sur ces changements et sur la façon dont ActiveCampaign prévoit de guider notre clientÚle à travers ces changements, lisez la suite de cet article.
*Remarque : ces changements nâont pas dâincidence sur les clients qui ont dĂ©jĂ configurĂ© DKIM et DMARC.Â
Comprendre le changement : les exigences de Google
Les bonnes pratiques pour les expĂ©diteurs dâenvois groupĂ©s deviennent dĂ©sormais *obligatoires* pour les e-mails envoyĂ©s Ă des adresses Google et Yahoo. Google et Yahoo mettent en Ćuvre des exigences dâauthentification et des modifications en matiĂšre de prĂ©vention du spam, qui devraient entrer en vigueur au cours du premier trimestre de cette annĂ©e.
Google a dĂ©fini des exigences qui devraient entre en vigueur Ă partir de fĂ©vrier 2024, impactant tous les expĂ©diteurs, en particulier les expĂ©diteurs dâenvois groupĂ©s. ParallĂšlement, Yahoo introduit un ensemble parallĂšle dâexigences. Ces modifications sont destinĂ©es Ă amĂ©liorer la dĂ©livrabilitĂ©, Ă renforcer la confiance et la crĂ©dibilitĂ©, Ă Ă©viter les filtres anti-spam, Ă optimiser la rĂ©putation de lâexpĂ©diteur et Ă garantir une communication ininterrompue.
Ce quâil faut savoir : le mandat dâauthentification de Gmail
- Activez lâauthentification des e-mails : lâun des aspects les plus importants des exigences de Google est la nĂ©cessitĂ© pour les expĂ©diteurs de configurer lâauthentification DKIM des e-mails. En plus de DKIM, un enregistrement DMARC sera dĂ©sormais nĂ©cessaire. Bien quâil soit vivement recommandĂ© Ă tous les expĂ©diteurs de mettre en place les mĂ©thodes dâauthentification DKIM et DMARC, les consĂ©quences sur la dĂ©livrabilitĂ© sont plus importantes pour les expĂ©diteurs dâenvois groupĂ©s. Notez que ces changements nâont pas dâincidence sur les clients qui ont dĂ©jĂ configurĂ© DKIM et DMARC.
Des lignes directrices dĂ©taillĂ©es pour les clients non authentifiĂ©s seront fournies dans les semaines Ă venir afin dâassurer une transition en douceur et la conformitĂ© aux nouvelles exigences. Pendant ce temps, consultez ce guide pratique pour configurer vos domaines dâenvoi. - Passez de @gmail Ă votre propre domaine : pour vous aligner sur les changements Ă venir en matiĂšre dâauthentification des e-mails et de prĂ©vention du spam, il est essentiel que vous cessiez dâutiliser le domaine @gmail.com dans lâadresse de lâexpĂ©diteur. Il est fortement conseillĂ© de passer Ă un domaine qui vous est propre, afin de configurer lâauthentification de maniĂšre transparente et de vous conformer aux normes en cours dâĂ©volution. Si vous nâavez pas de domaine, vous pouvez en acheter un facilement dans ActiveCampaign.
Des lignes directrices dĂ©taillĂ©es pour les clients sans domaine seront fournies dans les semaines Ă venir pour assurer une transition en douceur et la conformitĂ© aux nouvelles exigences. - Maintenez le taux de signalement comme spam infĂ©rieur Ă 0,1 % : afin dâĂ©viter que les destinataires ne reçoivent des messages non dĂ©sirĂ©s ou non pertinents, Google impose un seuil de taux de spam. Ă partir de fĂ©vrier, les expĂ©diteurs devront obligatoirement maintenir un taux de plaintes pour spam infĂ©rieur Ă 0,1 %.
Vous souhaitez en savoir plus sur comment rĂ©duire le taux de signalement comme spam ? consultez cet article. Pour obtenir plus dâinformations sur le suivi du signalement comme spam avec Gmail, cliquez ici.
Lâapproche ActiveCampaign : que signifie ce changement pour vous
Chez ActiveCampaign, nous avons toujours accompagnĂ© nos clients dans lâadoption de bonnes pratiques pour un domaine dâenvoi sĂ©curisĂ©. Nous nous engageons pleinement Ă accompagner nos clients dans ces changements en leur fournissant les outils nĂ©cessaires pour maintenir leur conformitĂ© avec les nouvelles normes de dĂ©livrabilitĂ© dâe-mails.
Nous avons le plaisir de vous annoncer que nous avons introduit des amĂ©liorations qui vous permettront dâacheter et dâauthentifier sans effort tous vos domaines directement sur la plateforme en quelques minutes seulement. De plus, les domaines de serveur dâe-mail client seront dĂ©sormais disponibles pour tous les plans tiers afin dâoffrir un alignement complet des domaines.
Nous sommes conscients que ce processus peut ĂȘtre particuliĂšrement complexe pour les petites et moyennes entreprises, et nous sommes lĂ pour vous guider Ă chaque Ă©tape.
*Remarque : ces changements nâont pas dâincidence sur les clients qui ont dĂ©jĂ configurĂ© DKIM et DMARC.Â
Foire aux questions
Qui est concerné par ce changement ?
Ces nouvelles exigences concernent tous les expĂ©diteurs, notamment les entreprises (quelle que soit leur taille), avec un impact plus important sur la dĂ©livrabilitĂ© pour les expĂ©diteurs dâenvois groupĂ©s. Remarque : cela ne concerne pas les envois dâe-mails personnalisĂ©s via les e-mails de vente directs ou automatisĂ©s personnalisĂ©s dâActiveCampaign.
Que se passe-t-il si vous ne répondez pas aux nouvelles exigences ?
Google et Yahoo vont commencer Ă bloquer les e-mails qui ne rĂ©pondent pas Ă leurs exigences, probablement sous la forme dâune rĂ©ponse de rebond spĂ©cifique pour ces messages, qui pourrait conduire Ă des blocages plus permanents sur des IP ou des domaines spĂ©cifiques.
Cela peut nuire Ă la rĂ©putation de lâexpĂ©diteur et avoir des consĂ©quences Ă long terme sur le taux de dĂ©livrabilitĂ©, et donc impacter directement lâengagement client et les revenus gĂ©nĂ©rĂ©s par les e-mails marketing.
Le volume dâenvoi est-il un critĂšre pour ces exigences ?
Alors que Google a mentionnĂ© lâenvoi de 5 000 e-mails quotidiens comme critĂšre de dĂ©finition dâun « expĂ©diteur dâenvois groupĂ©s », Gmail et Yahoo ont prĂ©cisĂ© que la limite de 5 000 envois nâest pas une « zone de sĂ©curité ».
Yahoo a explicitement dĂ©clarĂ© quâil nây a pas de seuil de volume minimum pour que ces exigences sâappliquent. Gmail indique clairement que mĂȘme les expĂ©diteurs dont le volume dâenvois est infĂ©rieur Ă la limite de 5 000 peuvent sâattendre Ă ĂȘtre impactĂ©s. Par consĂ©quent, nous encourageons vivement tous les clients Ă mettre en place une authentification, quelle que soit leur taille.
La clientĂšle doit-elle attendre les solutions dâauthentification natives dâActiveCampaign pour mettre en place lâauthentification de domaine ?Â
Vous nâavez pas besoin dâattendre les amĂ©liorations dâActiveCampaign qui vous permettront dâacheter et dâauthentifier sans effort tous vos domaines directement sur la plateforme. Si vous souhaitez anticiper ces nouvelles exigences, vous pouvez configurer lâauthentification en suivant les Ă©tapes suivantes.
Quâest-ce que DKIMÂ ?
DKIM (DomainKeys Identified Mail) est une mĂ©thode dâauthentification des e-mails qui utilise la cryptographie Ă clĂ© publique pour signer numĂ©riquement les e-mails, garantissant que le corps du message et les piĂšces jointes restent inchangĂ©s pendant la transmission. Lâobjectif est dâassurer la sĂ©curitĂ© de vos e-mails et de maintenir lâintĂ©gritĂ© de votre domaine.
Des individus malveillants, tels que des spammeurs et des pirates informatiques, peuvent tenter dâintercepter vos e-mails et dâenvoyer des messages trompeurs sous lâapparence de votre domaine, ce qui finit par nuire Ă votre entreprise. Lorsque les destinataires reçoivent un volume important de messages frauduleux usurpant lâidentitĂ© de votre domaine, ils perdent patience et ces e-mails finissent souvent dans les spams. En consĂ©quence, la rĂ©putation dâexpĂ©diteur de votre domaine peut en souffrir, vous plaçant potentiellement sur une liste dâexpĂ©diteurs indĂ©sirables, une situation que vous voulez Ă©viter.
| DKIM est comme un sceau ou une signature spéciale pour les e-mails. Lorsquùune personne envoie un e-mail, DKIM y ajoute cette signature unique, qui prouve que lùe-mail provient dùun expéditeur réel et digne de confiance. Cùest un peu comme lorsque vous recevez une lettre portant un sceau officiel et que vous savez quùil sùagit dùune lettre authentique et non dùune fausse. Cela permet de sùassurer que les e-mails que vous recevez sont sûrs et quùils proviennent bien des personnes ou entreprises quùils prétendent représenter, vous protégeant ainsi de messages potentiellement nuisibles ou faux. |
Pourquoi devriez-vous configurer DKIMÂ ?
En configurant DKIM (DomainKeys Identified Mail), vous Ă©tablissez et maintenez une rĂ©putation solide et Ă long terme auprĂšs des fournisseurs dâaccĂšs Ă Internet (FAI). Cela garantit que vos e-mails paraissent dignes de confiance aux destinataires.
Les e-mails portant une signature DKIM sont un indicateur clair de votre lĂ©gitimitĂ© et de votre fiabilitĂ© en tant quâexpĂ©diteur. Par consĂ©quent, vos messages sont plus susceptibles dâatterrir dans la boĂźte de rĂ©ception dâun destinataire plutĂŽt que dans ses dossiers dâe-mails indĂ©sirables ou de spams. Ă terme, lâutilisation cohĂ©rente du protocole DKIM peut avoir un impact positif notable sur la rĂ©putation globale de votre domaine, amĂ©liorant considĂ©rablement la dĂ©livrabilitĂ© de vos e-mails.
Quâest-ce quâun enregistrement DKIMÂ ?
Un enregistrement DKIM est comme un verrou numĂ©rique qui garantit la sĂ©curitĂ© et lâauthenticitĂ© des e-mails. Il sâagit dâun code spĂ©cial, stockĂ© dans un enregistrement DNS de type TXT, qui inclut une clĂ© publique. Ce code ressemble Ă ceci :
v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzXkunA
132Pf3SwHF7UKTODjFW8JKXUFWCHcNLvRHPCFDzJDPuAuoZq0XAIoOStu+Qq+/
ggm1zDYbgsaIkOmkBWV9m/NPQ3BbXNEnCqjsyVxWlrQs0R01W4ihsHM8BkbE7
dGRot1DdDM1HBMxrMDEOPuEZaNjtpgcJVRqswz7YwIDAQAB
En dâautres termes, il sâagit dâun code secret qui aide les serveurs de messagerie Ă vĂ©rifier si un e-mail est authentique Vous ajoutez ce code Ă votre e-mail et lorsque le destinataire le reçoit, son serveur de messagerie utilise ce code pour sâassurer de lâauthenticitĂ© de votre e-mail. Câest comme sceller une enveloppe avec un autocollant spĂ©cial pour prouver quâelle nâa pas Ă©tĂ© ouverte.
Comment le protocole DKIM fonctionne-t-il et quelle est son utilité ?
Configurer le protocole DKIM, câest comme utiliser un code secret pour les e-mails. Il utilise deux clĂ©s, lâune privĂ©e et lâautre publique. Voici comment cela fonctionne :
- Lorsque vous envoyez un e-mail, une signature spĂ©ciale (comme un code secret) est ajoutĂ©e Ă lâaide dâune clĂ© privĂ©e.
- Le serveur de messagerie du destinataire utilise ensuite une clĂ© publique, qui correspond Ă lâautre moitiĂ© du code secret, pour vĂ©rifier la signature.
- Si le code est correct, cela signifie que lâe-mail est authentique et que rien nâa Ă©tĂ© modifiĂ© en cours de route.
En dâautres termes, DKIM permet de sâassurer que les e-mails proviennent de la personne Ă lâorigine de ces envois et quâils nâont pas Ă©tĂ© modifiĂ©s en cours de route. Ce protocole assure ainsi la sĂ©curitĂ© et la fiabilitĂ© de vos e-mails.
Quâest-ce que DMARCÂ ?
DMARC, abrĂ©viation de « Domain-based Message Authentication, Reporting & Conformance », est comme un gardien de vos e-mails. Il sâagit dâune norme de sĂ©curitĂ© des e-mails qui aide les propriĂ©taires dâun domaine (comme un site Web) Ă surveiller qui envoie des e-mails en leur nom. ConsidĂ©rez-le comme un protecteur vigilant.
Comment cela fonctionne : DMARC indique aux fournisseurs de messagerie (comme Gmail) ce quâils doivent faire lorsquâils reçoivent un e-mail qui prĂ©tend provenir de votre domaine. Il peut donner lâune des trois commandes suivantes : aucun, quarantaine ou rejet.
- Aucun : les vĂ©rifications dâauthentification sont enregistrĂ©es, mais aucune action nâest effectuĂ©e.
- Quarantaine : si lâe-mail semble un peu suspect, il est placĂ© dans une zone sĂ©parĂ©e (quarantaine) pour une vĂ©rification plus approfondie, tout comme un colis retenu au bureau des douanes.
- Rejet : si lâe-mail ne passe pas les vĂ©rifications de sĂ©curitĂ©, DMARC demande au fournisseur de messagerie de le rejeter, comme un videur de boĂźte de nuit qui refuse lâaccĂšs Ă une personne.
DMARC agit comme un protecteur de vos e-mails, sâassurant que seuls les vrais passent et vous protĂ©geant ainsi des faux messages ou des e-mails nuisibles. Câest un moyen de protĂ©ger votre domaine de messagerie contre les imposteurs et les spammeurs.
Ai-je besoin de configurer DMARCÂ ?
En vertu des exigences de dĂ©livrabilitĂ© de Google et Yahoo qui entreront en vigueur en fĂ©vrier 2024, tous les expĂ©diteurs doivent disposer dâun enregistrement DMARC de base.
Voici ce quâil en est : DMARC agit comme un protecteur de vos e-mails, protĂ©geant votre domaine contre lâusurpation dâidentitĂ© et les attaques de phishing. Lorsque votre domaine est usurpĂ© dans des e-mails frauduleux, cela peut nuire Ă votre rĂ©putation auprĂšs de votre public et de vos fournisseurs de messagerie. Pire encore, si ces faux e-mails sont marquĂ©s comme spam, ils salissent la rĂ©putation de votre domaine, ce qui fait que vos e-mails lĂ©gitimes restent bloquĂ©s dans le dossier spam.
Comment le protocole DMARC fonctionne-t-il ?
DMARC est une combinaison de deux élĂ©ments importants de lâauthentification des e-mails : DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework).
- DKIM (DomainKeys Identified Mail) sâassure que lâe-mail que vous avez envoyĂ© est le mĂȘme que celui qui arrive Ă destination. Câest comme un sceau numĂ©rique qui garantit que votre e-mail nâa pas Ă©tĂ© modifiĂ© en cours de route.
- SPF (Sender Policy Framework) vĂ©rifie que votre e-mail provient dâun serveur autorisĂ©. Câest comme si un videur de boĂźte de nuit vĂ©rifiait votre carte dâidentitĂ© avant de vous faire rentrer.
DMARC indique aux fournisseurs de messagerie ceci : « Si DKIM ou SPF confirme cet e-mail, laissez-le entrer. Si les deux Ă©chouent ou sâils sont absents, traitez-le comme suspect et suivez les rĂšgles que nous avons dĂ©finies dans notre politique DMARC ». Ainsi, en fonction de leur authenticitĂ©, DMARC se charge de faire entrer les e-mails confirmĂ©s et de refuser les e-mails potentiellement frauduleux. Câest votre garde du corps contre les usurpateurs dâe-mails et un protecteur de la rĂ©putation de votre domaine.
Existe-t-il des risques nĂ©gatifs associĂ©s Ă lâauthentification DKIM pour les expĂ©diteurs Ă faible volume ?
Il existe une perception rĂ©pandue selon laquelle la mise en place du protocole DKIM est prĂ©judiciable aux expĂ©diteurs de faibles volumes, car ils peuvent avoir du mal Ă Ă©tablir une rĂ©putation de domaine. Cependant, aprĂšs avoir analysĂ© les chiffres de la base clientĂšle dâActiveCampaign, nous pouvons affirmer avec certitude que cette information est fausse. Quelle que soit la taille du compte, DKIM a le mĂȘme effet positif sur les taux dâouverture globaux, que lâexpĂ©diteur soit petit ou grand.
Les expĂ©diteurs Ă volume Ă©levĂ© qui utilisent actuellement lâauthentification ActiveCampaign rencontreront-ils des problĂšmes de dĂ©livrabilitĂ© lors de lâachat dâun nouveau domaine ?
Les gros expĂ©diteurs peuvent ĂȘtre confrontĂ©s Ă des perturbations lors de la transition vers lâutilisation de leur propre authentification. Tout dâabord, il est essentiel de souligner quâils sont susceptibles de subir plus de perturbations sâils ne renoncent pas Ă lâauthentification ActiveCampaign, car Gmail et Yahoo peuvent commencer Ă bloquer leurs messages. De plus, la prĂ©occupation nâest peut-ĂȘtre pas aussi importante quâil nây paraĂźt. Si le domaine de lâadresse de lâexpĂ©diteur a une rĂ©putation positive, lâintĂ©grer dans la signature DKIM devrait amĂ©liorer la dĂ©livrabilitĂ© globale, mĂȘme pour les gros expĂ©diteurs. Ce serait principalement une prĂ©occupation pour quelquâun qui utilise un tout nouveau domaine, auquel cas il devrait suivre les prĂ©cautions standard pour un domaine nouvellement achetĂ©, comme lâallĂ©ger progressivement.








