Passer au contenu principal
Authentification des e-mails - Envoi Sécurisé
Räftegård, Elin avatar
Écrit par Räftegård, Elin
Mis à jour il y a plus d’une semaine

Nous veillons à ce que vos envois soient sûrs, car votre réputation d’email est très importante pour nous.

C'est pourquoi nous avons mis en place un système bien organisé pour configurer l'authentification des emails, surveiller les adresses IP et utiliser le cryptage TLS.


Dans cet article


Qu'est-ce que l'authentification des emails ?

L'authentification des emails vous aide à protéger et à améliorer votre taux de délivrabilité des emails en prévenant la fraude par email et le vol d'identité. L'authentification prouve que vos emails sont envoyés par vous et non par une source illégitime.

Nous vous aidons à la mettre en place !

Les standards courants sont l'authentification SPF, DKIM et DMARC. Lorsque vous vous inscrivez avec Efficy Marketing (Apsis), nous veillons à ce que vos emails soient authentifiés avec SPF ainsi que DKIM, selon nos propres protocoles d'authentification. De cette façon, vos emails sont livrés directement dans la boîte de réception de votre profil avec le sceau d'approbation d'Efficy Marketing.

SPF

SPF (Sender Policy Framework) empêche l'envoi d'emails falsifiés par une source illégitime se faisant passer pour votre domaine. SPF renforce votre réputation, lutte contre le spoofing des emails et améliore la délivrabilité.

SPF est configuré pour le domaine technique de l'expéditeur. Lorsque vous envoyez des emails avec Apsis One, l'expéditeur technique est notre domaine "apsisone.com". Nous avons configuré SPF dans notre DNS, ce qui signifie que vous n'avez pas à configurer SPF dans votre DNS. Le domaine "expéditeur technique" est distinct de votre "domaine d'envoi", qui est autorisé avec DKIM (voir ci-dessous).

DKIM

Nous vous recommandons vivement de configurer l'authentification DKIM (Domain Keys Identified Mail). L'authentification DKIM vérifie que vous, en tant qu'expéditeur, êtes bien autorisé à envoyer des emails en votre nom. Le serveur du destinataire sait alors que vous êtes bien celui que vous prétendez être.

Pourquoi DKIM est-il important ?

DKIM est configuré avec une clé de cryptage et une signature numérique, prouvant ainsi l'authenticité des emails. Cela réduit considérablement le risque que les emails atterrissent dans un dossier de spam ou soient rejetés par les filtres anti-spam.

Sans DKIM, une grande partie des emails sera très probablement classée comme spam lorsqu'elle est envoyée à des destinataires utilisant Gmail, Yahoo ou O365/Outlook. Les grands fournisseurs d'emails imposent à partir de février 2024 DKIM comme une exigence pour quiconque envoie plus de 5000 emails en une seule journée.

Lors de votre intégration à Apsis, nos consultants vous aideront à configurer DKIM. Vous pouvez toujours contacter notre équipe de support client via notre chat.

Comment configurer DKIM

Quelles informations avons-nous besoin ?

  1. Quel domaine vous souhaitez utiliser pour envoyer des emails.

  2. Un sélecteur (un mot-clé que vous choisissez).

L'équipe de livraison d'Efficy crée une paire de clés et vous fournit une clé DKIM.

Comment implémenter DKIM ?

1. Publiez la clé DKIM dans votre DNS*.
- Ajoutez la clé en tant qu'enregistrement TXT.
- Parfois, la clé doit être divisée en deux enregistrements.
- Si vous utilisez plusieurs domaines, vous aurez besoin de plusieurs DKIM.

2. Informez Efficy que votre clé DKIM est publiée, et nous activerons la signature DKIM sur notre MTA.

*Le système de noms de domaine (DNS) est un serveur utilisé pour associer les noms d'hôtes de sites Web (comme exemple.com) à leurs adresses IP correspondantes. Le serveur DNS contient une base de données d'adresses IP publiques et de leurs noms de domaine correspondants.

DMARC

DMARC est un système de validation pour vos emails qui détecte et empêche le spoofing des emails (Domain-based Message Authentication, Reporting & Conformance). Il repose sur SPF et DKIM, et bien qu'ils aident à identifier les emails faux, DMARC fournit des rapports sur la façon et le moment où les emails sont rejetés ainsi que les raisons. De plus, il vous permet d'avoir un meilleur contrôle sur la manière dont les destinataires gèrent les emails qui n'ont pas réussi l'authentification ou la validation.


Adresses IP

Le numéro IP (numéro de protocole Internet) est une identification et un emplacement d'un appareil réseau. Tous les numéros IP sont détenus et gérés par notre équipe de livraison, qui les surveille régulièrement, effectue des échauffements et s'assure qu'ils ont toujours une bonne réputation.

De plus, l'équipe surveille également plusieurs listes noires de serveurs pour s'assurer qu'aucune de nos adresses IP n'y figure. Tous les aspects de la gestion des IP sont pris en charge, vous n'avez donc pas à vous soucier de la réputation de votre adresse IP.


Transport Layer Security (TLS)

TLS crypte les données en transit. Il chiffre les données pendant leur envoi sur Internet pour garantir que les pirates ne peuvent pas voir ce que vous transmettez.

Pourquoi TLS est-il important ?

TLS est essentiellement un protocole cryptographique qui fournit une sécurité de bout en bout des données envoyées entre les applications. Il est particulièrement utile pour les informations privées et sensibles telles que les mots de passe, les numéros de carte de crédit et la correspondance personnelle.

Efficy Marketing exige au moins le cryptage TLS 1.2. Dans certaines juridictions, les réglementations GDPR exigent un niveau de sécurité plus élevé lors de l'envoi d'emails. Assurez-vous de vérifier les réglementations pour vos juridictions locales.

TLS comme standard par défaut

  • Envoi via l'outil Email
    Les emails envoyés avec l'outil Email ont le cryptage TLS comme standard par défaut. Cependant, si le serveur de messagerie du destinataire ne prend pas en charge le cryptage TLS, l'email sera livré non chiffré.

    Vous pouvez forcer le cryptage TLS en demandant à tous les emails d'être envoyés via des canaux nécessitant TLS. Cependant, cela peut entraîner une légère diminution du taux de délivrabilité (lisez-en plus ci-dessous).

  • Envoi avec l'automatisation marketing

    Pour les emails envoyés via notre outil d'automatisation marketing, le cryptage TLS forcé est le standard par défaut puisqu'il s'agit d'emails personnels.

Si vous souhaitez activer le cryptage TLS forcé pour tous les types d'envoi, veuillez contacter notre équipe de support, qui vous aidera à le mettre en place. Si vous décidez de le faire, cela couvrira toutes les sections de votre compte.

L'impact de l'activation du cryptage TLS forcé

En activant le cryptage TLS forcé, les emails sont envoyés par le biais de canaux - comptes de serveurs de messagerie spécifiques - qui sont configurés pour exiger le cryptage TLS. Si le serveur de messagerie du destinataire ne prend pas en charge le cryptage, la connexion est interrompue et l'email est rejeté - ce qui signifie que vous pourriez connaître des taux de rebond légèrement plus élevés.

Remarque : nous n'offrons pas de cryptage du contenu des emails : si vous envoyez du contenu sensible qui doit être chiffré, des solutions telles que PGP, S/MIME ou le cryptage des messages Microsoft 365 sont recommandées.


Next Step

Avez-vous trouvé la réponse à votre question ?