Le redoutable dossier spam. Une chose que toutes les entreprises essaient d’éviter lorsqu’il s’agit d’envoyer des e-mails. Le fait de vous retrouver dans le dossier spam peut réduire considérablement le nombre total d’e-mails ouverts, ce qui a une incidence sur le nombre de clics vers votre site. Dans de nombreux clients de messagerie, comme Gmail, le dossier spam est parfois caché sous un menu déroulant. Souvent, les e-mails se retrouvent dans le spam parce que l’authentification des e-mails n’a pas été correctement configurée ou parce que des modifications DNS ont été apportées et n’ont jamais été mises à jour. Aujourd’hui, nous allons vous expliquer comment authentifier votre domaine pour les emails. Cela peut vous aider à récupérer vos e-mails dans la boîte de réception de vos clients, là où ils doivent être.

Qu’est-ce que l’authentification par e-mail ?

Personne n’aime recevoir du spam et les fournisseurs d’accès à Internet (FAI) s’efforcent constamment de les réduire en regardant la source d’un e-mail et en essayant de vérifier s’il est valide. L’authentification par e-mail, aussi appelée authentification ou validation de domaine, désigne le processus qui consiste à mieux identifier l’origine de l’envoi ou le domaine afin que les FAIs puissent mieux acheminer votre e-mail. Il s’agit d’une excellente technique pour aider à prévenir l’usurpation d’identité et l’hameçonnage (phishing) dans le cas où le message électronique semble provenir d’un domaine, mais qu’il a en fait été transmis par un autre.

isp routing

En d’autres termes, l’authentification par e-mail permet à votre outil de marketing par e-mail d’envoyer des e-mail en votre nom, mais en tant que votre domaine. Par exemple, avec MailChimp, il supprime les informations d’authentification par défaut (« via mcsv.net » ou « au nom de mcsv.net ») qui apparaissent à côté du nom de votre campagne. Vous voudrez utiliser votre propre nom de domaine pour vos newsletters, à la fois pour des raisons de délivrabilité et de marque.

Même si l’authentification par e-mail n’est pas nécessaire, nous avons généralement constaté que ceux qui ne l’ont pas configurée finissent par envoyer une grande majorité de leurs e-mail directement vers le spam. La configuration de l’authentification par e-mail consiste simplement à créer quelques enregistrements DNS supplémentaires ou à téléverser un fichier sur votre serveur en utilisant les informations fournies par votre outil de marketing par e-mail. Ne vous inquiétez pas, nous vous guiderons tout au long du processus ci-dessous.

4 Principales méthodes d’authentification par email

Tout d’abord, plongeons dans les quatre principales méthodes d’authentification utilisées par les FAI.

1. DKIM / DomainKeys

DKIM signifie DomainKey Identified Mail. Selon le site du DKM : « DKIM attache un nouvel identifiant de nom de domaine à un message et utilise des techniques cryptographiques pour valider l’autorisation pour sa présence. L’identificateur est indépendant de tout autre identificateur dans le message, tel que le champ De : de l’auteur. Différentes formes de validation peuvent être utilisées, telles que l’enregistrement CNAME ou l’enregistrement TXT.

Comment fonctionne l'authentification DKIM

Comment fonctionne l’authentification DKIM (Img src : Mailjet)

Voici un exemple d’enregistrement DKIM que MailChimp utilise pour l’authentification.

CNAME record: k1._domainkey.yourdomain.com
Value (resolves to): dkim.mcsv.net

Et voici un exemple d’un enregistrement DKIM avec MailerLite utilisant un enregistrement TXT.

TXT Name: ml._domainkey.yourdomain.com
TXT Value: k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdgIGns7EFVltvAkNNdbXD9KYSzAUNQky8POXwH6

Consultez notre tutoriel pour savoir comment ajouter des enregistrements DKIM chez Kinsta.

2. SPF

SPF est l’abréviation de Sender Policy Framework. D’après le site Internet de la SPF : « SPF authentifie les identités HELO et MAIL FROM de l’enveloppe en comparant l’adresse IP du serveur de messagerie expéditeur à la liste des adresses IP d’envoi autorisées publiées par le propriétaire du domaine émetteur dans un enregistrement DNS « v=spf1 » ». Actuellement, ceux-ci sont sous la forme d’un enregistrement TXT.

Comment fonctionne l'authentification SPF

Comment fonctionne l’authentification SPF (Source : Inside-Out)

En d’autres termes, lorsque vous recevez un e-mail, votre FAI utilise l’enregistrement SPF pour vérifier l’adresse IP de l’expéditeur ainsi que les adresses IP du site. S’ils correspondent, vous pouvez y aller. Les grandes entreprises telles que Google, Comcast, Verizon, Live.com et Cox.net utilisent toutes des enregistrements SPF. Voici un exemple d’enregistrement SPF TXT que MailChimp utilise pour l’authentification.

v=spf1 include:servers.mcsv.net ?all

3. Sender ID

Sender ID, développé par Microsoft, est parfois mis dans le même sac que SPF. Cependant, ils sont légèrement différents. Bien que tous deux valident les adresses électroniques de l’expéditeur et utilisent la même méthode pour ce faire, le sender ID est comparé à la prétendue adresse responsable (PRA), qui est l’adresse visible de l’expéditeur dans le message. Sender ID a été utilisé principalement par Hotmail et Windows Live Mail, qui n’existent plus. Il est cependant toujours utilisé dans des solutions telles que les serveurs Exchange sur site. Certains FAI tels que Comcast et AT&T utilisent également Sender ID. Beaucoup d’outils de marketing par e-mail en ligne n’auront besoin de rien de votre part en ce qui concerne le Sender ID.

Voici un exemple d’enregistrement de Sender ID.

v=spf1 include:servers.mcsv.net ?all  spf2.0/pra include:servers.mcsv.net ?all

4. DMARC

DMARC est une politique qui permet à un expéditeur d’indiquer que ses e-mail sont protégés par SPF et/ou DKIM. Ce n’est pas obligatoire, mais ils peuvent aider à protéger vos clients et votre marque contre les attaques d’hameçonnage et d’usurpation d’identité (spoofing). DKIM et SPF sont nécessaires avant de pouvoir utiliser DMARC.

DMARC

DMARC (Source de l’image : DMARC.org)

Voici un exemple d’enregistrement DMARC utilisant un enregistrement TXT.

v=DMARC1;p=reject;pct=100;rua=mailto:yourdomain.com

Pour en savoir plus sur la façon de construire votre dossier de ressources DMARC.

Confus pour l’instant ?

Ne vous inquiétez pas, suivez simplement les étapes ci-dessous pour configurer l’authentification par e-mail. Si vous utilisez déjà votre outil de marketing par e-mail depuis longtemps, vous voudrez peut-être encore vérifier deux fois pour vous assurer que les bons dossiers sont en place et validés. Si vous avez changé de fournisseur de DNS récemment, il se peut que vous deviez réinitialiser vos enregistrements.

Nous avons eu un client qui a eu ce genre de situation récemment. Ils ont déménagé les fournisseurs DNS et leur bulletin d’information a ensuite été placé dans le dossier spam pendant près d’un mois avant que quelqu’un ne s’en rende compte. Cela était dû à l’absence d’enregistrements d’authentification. Et voici ce qui est arrivé aux statistiques de leur campagne. En passant directement au spam, leur taux d’ouverture a diminué de 4,79% par rapport au mois précédent et leur taux de clic a diminué de 1,56%. C’est pourquoi vous ne voulez pas vous retrouver dans le dossier spam. Vous pourriez manquer du trafic gratuit et des clients potentiels !

Statistiques de la campagne allant au dossier spam en avril

Statistiques de la campagne allant au dossier spam en avril

Comment configurer l’authentification par e-mail dans MailChimp

Aujourd’hui, nous allons vous expliquer comment configurer l’authentification par e-mail dans MailChimp, l’un des outils de marketing par e-mail les plus connus et les plus utilisés sur le Web. Nous utilisons MailChimp nous-mêmes ici chez Kinsta pour distribuer notre newsletter hebdomadaire. Le processus ci-dessous sera très similaire quelle que soit la solution de marketing par e-mail que vous utilisez actuellement.

Étape 1

Connectez-vous à MailChimp et passez au-dessus de votre avatar en haut à droite. Cliquez sur « Compte ».

Compte MailChimp

Compte MailChimp

Étape 2

Cliquez sur « Réglages » puis sur « Domaines vérifiés ». Si vous ne l’avez jamais configuré, vous voudrez cliquer sur « Vérifier un domaine ». Sinon, vous verrez une liste de vos domaines vérifiés actuels et des indicateurs vert/rouge pour vous montrer s’ils sont actuellement validés.

Domaines vérifiés par MailChimp

Domaines vérifiés par MailChimp

Étape 3

Saisissez un e-mail qui réside sur le domaine que vous essayez de vérifier. Cliquez ensuite sur « Envoyer un e-mail de vérification ». Si vous n’avez pas d’adresse e-mail sur votre domaine, nous vous recommandons G Suite.

Envoyer un e-mail de vérification

Envoyer un e-mail de vérification

Étape 4

Cliquez sur le lien de vérification que vous recevez dans votre e-mail  ou saisissez manuellement le code de vérification.

Vérifier le domaine

Vérifier le domaine

Étape 5

MailChimp vous fournira alors les enregistrements DNS DKIM et SPF que vous devrez ajouter pour compléter votre authentification de domaine. Vous les ajoutez avec votre fournisseur DNS ou agent d’enregistrement de domaine.

Enregistrements d'authentification du domaine MailChimp

Enregistrements d’authentification du domaine MailChimp

Dans notre exemple, nous allons vous montrer comment faire avec le DNS premium de Kinsta. Cela sera également très similaire, que vous utilisiez un autre fournisseur DNS tiers ou votre registraire de domaine. Dans MyKinsta, cliquez simplement sur « Kinsta DNS » à gauche. Puis sur votre domaine, cliquez sur « Gérer ».

Gérer les DNS dans MyKinsta

Gérer les DNS dans MyKinsta

Étape 6

Cliquez sur « Ajouter un enregistrement DNS » en haut de la page.

Ajouter un enregistrement DNS

Ajouter un enregistrement DNS

Étape 7

Nous devons d’abord ajouter un enregistrement CNAME en utilisant les valeurs de MailChimp. C’est pour la méthode d’authentification DKIM.

Pour le Type, choisissez CNAME dans le menu déroulant. Dans le champ « Nom d’hôte », nous saisissons ce qui suit. La plupart des outils de gestion DNS ajouteront le domaine automatiquement. Attention donc à ne pas saisir toute la valeur que MailChimp vous donne.

k1._domainkey

Dans le champ « Pointer vers », nous saisissons ce qui suit :

dkim.mcsv.net
Ajouter CNAME DKIM

Ajouter CNAME DKIM

Puis cliquez sur « Ajouter un enregistrement DNS ».

Étape 8

Nous devons maintenant ajouter un enregistrement TXT en utilisant les valeurs de MailChimp. Cliquez à nouveau sur « Ajouter un enregistrement DNS ». C’est pour la méthode d’authentification SPF.

Pour le type, choisissez TXT dans le menu déroulant. Laissez le champ « Nom d’hôte » vide pour qu’il utilise simplement le domaine racine. Ensuite, dans le champ « Contenu », saisissez ce qui suit :

v=spf1 include:servers.mcsv.net ?all
Ajouter TXT SPF

Ajouter TXT SPF

Puis cliquez sur « Ajouter un enregistrement DNS ».

Étape 9

De retour dans MailChimp, cliquez sur « Authentifier le domaine ».

Vérifier l'enregistrement DKIM

Vérifier l’enregistrement DKIM

La propagation des enregistrements DNS peut prendre un certain temps. Si cela ne marche pas tout de suite, vous pouvez revenir et essayer plus tard. Ou vous pouvez utiliser whatsmydns pour vérifier le statut de vos enregistrements.

Par exemple, vous pouvez entrer votre CNAME pour vérifier les valeurs actuelles dans le monde entier.

Vérifier l'enregistrement DKIM

Vérifier l’enregistrement DKIM

Vous pouvez également vérifier votre enregistrement TXT.

Vérifier l'enregistrement SPF

Vérifier l’enregistrement SPF

Si tous les enregistrements ont été saisis correctement, vous devriez voir du vert partout.

Domaines vérifiés

Domaines vérifiés

Et c’est tout ! Votre e-mail et votre domaine sont maintenant authentifiés. Il est également recommandé de changer l’adresse De de votre liste en nom de domaine.

Nom de la liste par défaut

Nom de la liste par défaut

Résumé

Nous espérons que vous en savez un peu plus maintenant sur l’authentification par e-mail, les différents types de méthodes et la façon de les configurer dans votre outil de marketing par e-mail. Cela vous aidera à rester à l’écart du dossier spam et à avoir une chance beaucoup plus élevée d’atteindre les boîtes de réception de vos abonnés.

Si vous êtes à la recherche d’autres conseils pratiques de marketing par e-mail, assurez-vous de lire notre guide 7 Conseils de marketing par email pour augmenter vos ventes B2B.

Quelle a été votre expérience avec l’authentification par email ? Faites-nous le savoir ci-dessous.

31
Partages