Qu'est-ce que l'authentification ?

L'authentification vous permet de décider quels outils sont autorisés à envoyer des e-mails avec votre adresse e-mail d'expéditeur. Il s'agit une solution technique qui montre aux boîtes de réception que votre courriel vient vraiment de vous.

Cela peut se faire dans votre boîte de réception, avec G Suite ou Zohoet avec vos outils de messagerie tels que CakeMail, Flowmailerou Mailchimp.

Avec à peu près tout ce qui envoie des e-mails en votre nom !

Pourquoi devrais-je faire ça ?

L'authentification de votre domaine est importante car elle vous permet de

• Prévenez la fraude et contribuez à protéger vos abonnés.
• Aide à construire votre réputation du domaine(Lire cet article génial de Pepipost pour en savoir plus).
• Le plus important vous aide à améliorer votre boîte de réception.

En mettant en œuvre des mesures d'authentification, vous montrez aux fournisseurs de boîtes de réception et au monde entier que sa campagne de courrier électronique a bien été envoyée par vous et non par un spammeur ou un phisher.

N'importe qui peut usurper votre identité dans une newsletter en utilisant l'adresse électronique réelle de votre entreprise. La seule différence est que la leur ne peut pas être et ne sera jamais authentifiée car ils ne peuvent pas accéder à votre panneau DNS par l'intermédiaire de votre fournisseur d'hébergement (par exemple, GoDaddy). Seules les personnes ayant accès à leur panneau DNS et à leur véritable compte de messagerie peuvent envoyer des e-mails authentifiés. Ainsi, si vous envoyez tous les deux des e-mails, le vôtre aboutira dans la boîte de réception... et le sien non, car il ne peut pas authentifier l'e-mail de l'expéditeur.

D'un autre côté, les courriels non authentifiés peuvent parfois aboutir dans la boîte de réception. Cela dépend d'un million de variables, tout comme lorsqu'une personne mineure essaie d'entrer dans un bar sans pièce d'identité. Ils peuvent parfois s'en sortir, mais la plupart du temps, ils ne le font pas. S'assurer que vos e-mails atterrissent dans la boîte de réception vaut bien les 5 minutes de préparation, vous ne pensez pas ?

Quel type de mesures d'authentification existe-t-il ?

DKIM

SparkPost définit DomainKeys Identified Mail, ou DKIM, "comme une norme technique qui aide à protéger les expéditeurs et les destinataires de courrier électronique contre le spam, l'usurpation d'identité et le phishing. Il s'agit d'une forme d'authentification du courrier électronique qui permet à une organisation de revendiquer la responsabilité d'un message d'une manière qui peut être validée par le destinataire."

En d'autres termes, il permet de vérifier qu'un message électronique n'a pas été falsifié ou modifié et que vous l'avez réellement envoyé. En le mettant en œuvre, vous contribuez à la sécurité de vos abonnés et améliorez la délivrabilité de vos e-mails.

SPF

SPF est une forme d'authentification du courrier électronique qui valide un message électronique envoyé par un serveur de courrier autorisé afin de détecter les falsifications ou d'empêcher les spams. Dans l'enregistrement SPF que vous obtenez de votre outil de messagerie, vous autorisez des plages spécifiques d'IP à envoyer des e-mails en votre nom.

DMARC

DMARC, qui signifie Domain-based Message Authentication & Conformance (authentification et conformité des messages basés sur le domaine), est un protocole d'authentification, de politique et, surtout, de rapport pour les courriers électroniques.

Il vous permet de contrôler la façon dont vous traitez les courriels qui ne sont pas authentifiés avec SPF ou DKIM. Vous avez le choix entre trois paramètres : aucun, quarantaineou rejeter.

La première vous signalera qu'un courriel non authentifié a été envoyé, mais n'affectera pas le placement du courriel. Une politique de "quarantaine" placera un courriel non authentifié dans les spams ou les déchets. Si vous mettez en place une politique de "rejet", tout courriel non authentifié sera refusé par les boîtes de réception.

Cela signifie que vous pouvez contrôler ce qui arrive aux courriels non authentifiés afin de protéger votre marque et vos abonnés des courriels frauduleux. Tous les outils que vous utilisez pour envoyer des e-mails avec votre adresse e-mail basée sur le domaine doivent être authentifiés avant de mettre en œuvre des politiques DMARC plus strictes. Commencez par une politique "aucune" et prenez le temps d'examiner vos rapports et d'authentifier tous vos e-mails. Une fois que vous êtes certain d'avoir tout capté, passez à des politiques plus strictes.

Nombreux sont ceux qui pensent que leur entreprise est trop petite pour craindre que quelqu'un l'utilise pour se faire passer pour eux... Malheureusement, ce n'est pas le cas. Plus l'entreprise est petite, moins elle est susceptible d'avoir mis en place une authentification. Vous pouvez comprendre que cela signifie qu'il est plus facile de se faire passer pour vous qu'une entreprise qui dispose d'une armée de magiciens de l'informatique pour protéger sa marque et son domaine. Comme vous pouvez le voir ici dans le tweet de Matthew Vernhout, une entreprise a été usurpée plus de deux mille fois en l'espace de deux semaines. Personne n'est en sécurité 🥺

Comment authentifiez-vous le domaine de l'expéditeur ?

Pour authentifier votre domaine, vous avez besoin de trois choses :

• Une adresse électronique basée sur un domaine
• Accès à l'enregistrement DNS de votre hébergeur.
• Et quelques compétences de copier-coller

La plupart des outils ont une procédure étape par étape qui vous aidera à authentifier votre domaine. (Voir ci-dessous pour une liste des outils de messagerie les plus courants)

Si vous avez peur d'effectuer vous-même les modifications dans votre panneau DNS, vous pouvez toujours demander à l'équipe d'assistance de votre outil de messagerie de vous envoyer les entrées d'authentification dont vous avez besoin, puis de les envoyer à l'équipe d'assistance de votre hébergeur. Ils savent combien c'est important et ils vous aideront tous les deux à obtenir ce dont vous avez besoin pour être authentifié !

Conclusion

L'authentification est la première chose que toute personne qui commence à envoyer des courriers électroniques devrait faire. Qu'il s'agisse de votre boîte de réception ou d'un outil de marketing par courriel, l'authentification permet aux boîtes de réception de recevoir votre courriel pour s'assurer qu'il provient bien de vous. La raison la plus intéressante et la plus utile de se donner "tout ce mal" est que cela aidera vos courriels à atterrissent dans la boîte de réception plutôt que dans la boîte à spam.

Les divagations de l'écrivain

L'authentification est un sujet sur lequel j'ai beaucoup écrit. Et toute la communauté #emailGeek aussi. Beaucoup, beaucoup. Si vous commencez à envoyer des e-mails à partir de votre boîte de réception ou d'un outil de marketing par e-mail, c'est l'une de ces choses... vous devez juste faire. Peut-être qu'alors, nous n'aurons plus à écrire autant d'articles à ce sujet !

Si vous avez besoin d'aide, il existe un moyen gratuit d'obtenir de l'aide de véritables geeks de l'email qui l'ont fait un million et une fois !

Il faut Authentifions le monde !

PS : J'ai d'autres choses à partager... Évidemment.

Voici une liste des fournisseurs de marketing par courriel les plus courants et la façon d'authentifier votre courriel basé sur le domaine. Avant que quelqu'un ne panique, je vous assure que c'est une opération simple et facile, opération ponctuelle. Si vous savez où regarder et comment copier-coller, vous êtes prêt à partir !

• MooSend
• Mailchimp
• Cakemail
• Constant Contact
• Hubspot
• Moniteur de campagne
• iContact
• AWeber
• Mailgun

Voici une courte vidéo sur la façon d'authentifier votre courrier électronique basé sur le domaine avec Mailchimp et Godaddy pour vous donner une idée de la facilité avec laquelle c'est possible.