mardi 11 octobre 2011

Emailing : les normes d'authentification des messages


Le protocole permettant de transférer les emails d'un serveur à un autre s'appelle le SMTP ou Simple Mail Transfert Protocole (plus d'infos sur les protocoles de messagerie). L’un des éléments qui va jouer sur la délivrabilité d’une campagne va être l’authentification du courrier électronique.


Pour lutter contre les falsifications d'adresses expéditrices, les FAI et services de messagerie vont vérifier si le domaine émetteur déclaré correspond bien au domaine à l'origine de l'envoi. L'usurpation d'identité peut être problématique pour les domaines dont l’identité à été utilisée à tort car leur réputation peut en pâtir et leurs futurs campagnes d'emailing auront plus de chance de passer en spam par défaut. Authentifier correctement ses emails va donc permettre aux expéditeurs des messages de démontrer qu’ils sont bien ceux qu’ils prétendent être. Mettre en place ces normes d'authentification va donc pouvoir améliorer la délivrabilité des campagnes d’e-mailing.


Les principales normes d’authentification en emailing


  • SPF (Sender Policy Framework)

Le serveur receveur va effectuer une analyse du domaine de l’émetteur en examinant le champs MAIL FROM. Cette norme d’authentification permet d’indiquer au serveur qui reçoit le message, les ip autorisées à envoyer des emails pour le compte du domaine expéditeur. Elle se traduit par l’ajout d’une ligne de code dans le header smtp.
Il arrive parfois que des emails d’un domaine n’ayant pas d’enregistrement SPF, n’arrivent pas en boîte de réception car les FAI et webmails ne parviennent pas à authentifier le domaine expéditeur.

Et hop, un petit outil d’aide à la création de champs SPF.

  • SIDF (Sender ID Framework)

Cette norme d’authentification mise en place par Microsoft est en quelque sorte une version améliorée du SPF auquel s’ajoute la notion de PRA (Purported Responsible Address ) qui va déterminer l’adresse email responsable de l’envoi et évaluer sa "légitimité", le champ FROM va être analysé, une commande SUBMITTER accolée à la commande MAIL FROM va être ajoutée.



  • DKIM (Domain Keys Identified Mail)

La norme DKIM fonctionne sur le principe suivant : les courriels vont être signés avec une clé cryptée. Chaque expéditeur va avoir une une signature personnelle qui va être intégrée dans tous les messages qu'il va diffuser. Une commande DKIM-Signature va être rajoutée dans l’en-tête. Le serveur qui va receptionner le message va pouvoir authentifier le courriel grâce à une entrée DNS contenant les infos de cryptage. >>Générer une clé de domaine (Google Apps).


  • DMARC ( Domain-Based Authentication Reporting and Conformance)

Cette norme permettrait d'empêcher le phishing. Elle donne l'opportunité aux annonceurs d'indiquer aux FAI ce qui doit être fait lorsqu'un e-mail possède une signature DKIM ou SPF non authentifiée. Plus d'infos par ici.


La délivrabilité des messages est un défi qu'il est important de relever pour réussir ses campagnes d'e-mailings, c'est pour cela qu'il est important d'implémenter ses normes d'authentifications pour préserver sa réputation, même si cela ne garantit pas une délivrabilité maximale.



2 commentaires:

  1. Bon article, mais orienté Google Apps.
    Pour assurer la délivrabilité d'une campagne, il est peut-être intéressant de se pencher sur les services fournis par une plateforme d'envoi qui gère ces différents aspects d'authenfication.

    RépondreSupprimer

Related Posts Plugin for WordPress, Blogger...