L’emailing est un sujet qui peut sembler simple à première vue. Il s’agit simplement d’envoyer un message électronique à une liste de destinataires. Cependant, en réalité, l’emailing est un domaine complexe qui nécessite une compréhension approfondie des protocoles techniques, de la délivrabilité, de la réputation et du spam. Le spam c’est un vrai problème et c’est d’ailleurs aussi le cas avec les appels indésirables sur votre téléphone que vous pouvez facilement identifier pour ne pas répondre.
Commençons par le début : les protocoles techniques. Il existe plusieurs protocoles utilisés pour l’envoi et la réception d’emails, les plus courants étant SMTP (Simple Mail Transfer Protocol) et POP (Post Office Protocol) ou IMAP (Internet Message Access Protocol). SMTP est utilisé pour envoyer des messages, tandis que POP et IMAP sont utilisés pour recevoir des messages. Pour pouvoir envoyer des emails en masse, il est nécessaire d’utiliser un serveur SMTP dédié ou un service d’envoi d’emails tiers avec des entreprises spécialisées dans ce domaine.
Ça, c’est juste pour faire partir un mail de l’émetteur, vers le destinataire. Mon but, c’est que le destinataire reçoive bien mon message. Cependant, si vous êtes arrivés jusqu’ici, vous savez comme moi que ce n’est pas forcément garanti.
La délivrabilité
Une fois que les protocoles techniques sont en place, il est temps de s’attaquer à la question de la délivrabilité. La délivrabilité fait référence à la capacité d’un email à atteindre la boîte de réception d’un destinataire. De nombreux facteurs peuvent affecter la délivrabilité, notamment la réputation de l’expéditeur, le contenu de l’email, la fréquence d’envoi, la qualité de la liste de destinataires et les filtres anti-spam utilisés par les fournisseurs de messagerie. Les expéditeurs doivent être conscients de ces facteurs et prendre des mesures pour optimiser la délivrabilité de leurs emails. Il existe une grande variété de fournisseurs d’adresses mails et tout le monde n’a pas les même règles sur ce qu’il considère comme spam ou non.
J’en ai souvent fait l’expérience avec des sites de clients ou des boutiques e-commerce. Il n’y rien de pire qu’un destinataire qui attend avec impatience un email comme une confirmation de commande, et qui n’arrive jamais … J’ai même à dépanner en reprenant des projets des cas de mail du service client qui n’arrivait pas en boite de réception chez certains FAI. Assez problématique non ?
Heureusement, il existe des solutions techniques pour améliorer tout ça et c’est ce que je vais vous présenter dans la suite de cet article. Attention, je peux vous confirmer que vous n’avez aucune garantie que tout se passe bien. Entre les antispam pointilleux ou le contenu de votre mail légitime qui ne passe pas chez certains fournisseurs de boite mail, sachez que c’est une route compliquée. C’est même pour moi un métier à part entière.
Les protocoles SPF, DKIM et DMARC
Le SPF, DKIM et DMARC sont des standards de l’industrie utilisés pour authentifier les emails et protéger contre l’usurpation d’identité, le phishing et le spam. Dans ce texte, je vais expliquer en détail ce que sont ces technologies et comment elles fonctionnent. Si vous envoyez souvent des mails et notamment pour du transactionnel ou des emails de notifications il est important de comprendre ce que sont le SPF, DKIM et DMARC. Si vous voulez maximiser vos chances d’arriver partout en boite de réception je vous conseille vivement de les mettre en place sur votre zone DNS.
SPF (Sender Policy Framework)
SPF est un mécanisme d’authentification qui permet aux domaines d’indiquer quels serveurs de messagerie sont autorisés à envoyer des emails en leur nom. SPF utilise des enregistrements DNS (Domain Name System) pour spécifier les adresses IP autorisées à envoyer des emails pour un domaine donné. Lorsqu’un email est envoyé, le serveur de messagerie du destinataire vérifie l’enregistrement SPF du domaine de l’expéditeur pour voir si l’adresse IP de l’expéditeur est autorisée à envoyer des emails pour ce domaine. Si l’adresse IP n’est pas autorisée, l’email peut être rejeté ou marquée comme spam.
Pour configurer SPF, les administrateurs de domaine doivent ajouter un enregistrement TXT à leur fichier DNS qui spécifie les adresses IP autorisées à envoyer des emails pour leur domaine. L’enregistrement SPF doit inclure une liste d’adresses IP ou de sous-réseaux autorisés, séparés par des espaces. Les administrateurs de domaine peuvent également utiliser des mécanismes d’inclusion pour autoriser les emails envoyés par des services tiers, tels que les services de marketing par email.
DKIM (DomainKeys Identified Mail)
Le DKIM est un mécanisme d’authentification qui permet aux domaines de signer numériquement leurs emails pour vérifier leur authenticité. DKIM utilise une paire de clés publique/privée pour signer les emails. La clé privée est utilisée pour signer l’email et la clé publique est publiée dans l’enregistrement DNS du domaine de l’expéditeur. Lorsqu’un email est envoyé, le serveur de messagerie du destinataire vérifie la signature DKIM en utilisant la clé publique publiée dans l’enregistrement DNS du domaine de l’expéditeur. Si la signature est valide, cela indique que l’email n’a pas été altéré pendant la transmission et que l’expéditeur est authentique.
L’acteur qui envoi des mails doivent générer une paire de clés publique/privée et ajouter un enregistrement TXT à leur fichier DNS qui contient la clé publique. Les emails envoyés par le domaine doivent être signés numériquement à l’aide de la clé privée avant d’être envoyés. En faisant cela, je suis sur mes emails sont conformes et j’augmente mes chances de ne pas être vu comme du spam alors que mes mails sont légitimes !
DMARC (Domain-based Message Authentication, Reporting and Conformance)
Pour terminer le sur le troisième protocole, je vous présente le DMARC. DMARC est un protocole qui permet aux domaines de spécifier une politique d’authentification pour leurs mails et de recevoir des rapports sur les échecs d’authentification. DMARC utilise SPF et DKIM pour vérifier l’authenticité des emails et permet aux domaines de spécifier une politique d’échec d’authentification, telle que le rejet ou le marquage comme spam. DMARC permet également aux domaines de recevoir des rapports sur les échecs d’authentification, ce qui peut aider à identifier les sources de spam et d’usurpation d’identité.
Pour configurer DMARC, vous devez ajouter un enregistrement TXT à votre zone DNS un enregistrement qui spécifie la politique d’authentification et les adresses email auxquelles envoyer les rapports d’échec d’authentification. Les administrateurs de domaine peuvent également spécifier une politique de quarantaine ou de rejet pour les emails qui échouent à l’authentification.
Cela peut paraître assez complexe à première vue et je ne sais pas si ça va vous rassurer, mais vous n’avez encore rien vu … J’ai prévu de nombreux autres articles sur le sujet de l’emailing. Comme je le disais en introduction, c’est très simple sur le papier mais extrêmement compliqué dans la pratique et la réalité … Si vous ne voulez pas passer par un SMTP externe et utiliser votre Postfix, c’est possible d’avoir une bonne délivrabilité, mais cela demande du travail et du monitoring. Je vais essayer de tout vous expliquer donc restez à l’écoute !