Nous veillons à ce que vos envois soient sûrs, car votre réputation d’email est très importante pour nous.

C'est pourquoi nous avons mis en place un système bien organisé pour configurer l'authentification des emails, surveiller les adresses IP et utiliser le cryptage TLS.

Nous avons également de bons conseils sur la manière dont vous pouvez améliorer la délivrabilité de vos emails !

L'authentification des emails vous aide à protéger et à améliorer votre taux de délivrabilité des emails en prévenant la fraude par email et le vol d'identité. L'authentification prouve que vos emails sont envoyés par vous et non par une source illégitime.

Les standards courants sont l'authentification SPF, DKIM et DMARC. Lorsque vous vous inscrivez avec Efficy Marketing (Apsis), nous veillons à ce que vos emails soient authentifiés avec SPF ainsi que DKIM, selon nos propres protocoles d'authentification. De cette façon, vos emails sont livrés directement dans la boîte de réception de votre profil avec le sceau d'approbation d'Efficy Marketing.

SPF (Sender Policy Framework) empêche l'envoi d'emails falsifiés par une source illégitime se faisant passer pour votre domaine. SPF renforce votre réputation, lutte contre le spoofing des emails et améliore la délivrabilité.

SPF est configuré pour le domaine technique de l'expéditeur. Lorsque vous envoyez des emails avec Apsis One, l'expéditeur technique est notre domaine "apsisone.com". Nous avons configuré SPF dans notre DNS, ce qui signifie que vous n'avez pas à configurer SPF dans votre DNS. Le domaine "expéditeur technique" est distinct de votre "domaine d'envoi", qui est autorisé avec DKIM (voir ci-dessous).

Nous vous recommandons vivement de configurer l'authentification DKIM (Domain Keys Identified Mail). L'authentification DKIM vérifie que vous, en tant qu'expéditeur, êtes bien autorisé à envoyer des emails en votre nom. Le serveur du destinataire sait alors que vous êtes bien celui que vous prétendez être.

DKIM est configuré avec une clé de cryptage et une signature numérique, prouvant ainsi l'authenticité des emails. Cela réduit considérablement le risque que les emails atterrissent dans un dossier de spam ou soient rejetés par les filtres anti-spam.

Sans DKIM, une grande partie des emails sera très probablement classée comme spam lorsqu'elle est envoyée à des destinataires utilisant Gmail, Yahoo ou O365/Outlook. Les grands fournisseurs d'emails imposent à partir de février 2024 DKIM comme une exigence pour quiconque envoie plus de 5000 emails en une seule journée.

Lors de votre intégration à Apsis, nos consultants vous aideront à configurer DKIM. Vous pouvez toujours contacter notre équipe de support client via notre chat.

L'équipe de livraison d'Efficy crée une paire de clés et vous fournit une clé DKIM.

1. Publiez la clé DKIM dans votre DNS*.
- Ajoutez la clé en tant qu'enregistrement TXT.
- Parfois, la clé doit être divisée en deux enregistrements.
- Si vous utilisez plusieurs domaines, vous aurez besoin de plusieurs DKIM.

2. Informez Efficy que votre clé DKIM est publiée, et nous activerons la signature DKIM sur notre MTA.

*Le système de noms de domaine (DNS) est un serveur utilisé pour associer les noms d'hôtes de sites Web (comme exemple.com) à leurs adresses IP correspondantes. Le serveur DNS contient une base de données d'adresses IP publiques et de leurs noms de domaine correspondants.

DMARC est un système de validation pour vos emails qui détecte et empêche le spoofing des emails (Domain-based Message Authentication, Reporting & Conformance). Il repose sur SPF et DKIM, et bien qu'ils aident à identifier les emails faux, DMARC fournit des rapports sur la façon et le moment où les emails sont rejetés ainsi que les raisons. De plus, il vous permet d'avoir un meilleur contrôle sur la manière dont les destinataires gèrent les emails qui n'ont pas réussi l'authentification ou la validation.

Le numéro IP (numéro de protocole Internet) est une identification et un emplacement d'un appareil réseau. Tous les numéros IP sont détenus et gérés par notre équipe de livraison, qui les surveille régulièrement, effectue des échauffements et s'assure qu'ils ont toujours une bonne réputation.

De plus, l'équipe surveille également plusieurs listes noires de serveurs pour s'assurer qu'aucune de nos adresses IP n'y figure. Tous les aspects de la gestion des IP sont pris en charge, vous n'avez donc pas à vous soucier de la réputation de votre adresse IP.

TLS crypte les données en transit. Il chiffre les données pendant leur envoi sur Internet pour garantir que les pirates ne peuvent pas voir ce que vous transmettez.

TLS est essentiellement un protocole cryptographique qui fournit une sécurité de bout en bout des données envoyées entre les applications. Il est particulièrement utile pour les informations privées et sensibles telles que les mots de passe, les numéros de carte de crédit et la correspondance personnelle.

Efficy Marketing exige au moins le cryptage TLS 1.2. Dans certaines juridictions, les réglementations GDPR exigent un niveau de sécurité plus élevé lors de l'envoi d'emails. Assurez-vous de vérifier les réglementations pour vos juridictions locales.

Si vous souhaitez activer le cryptage TLS forcé pour tous les types d'envoi, veuillez contacter notre équipe de support, qui vous aidera à le mettre en place. Si vous décidez de le faire, cela couvrira toutes les sections de votre compte.

En activant le cryptage TLS forcé, les emails sont envoyés par le biais de canaux - comptes de serveurs de messagerie spécifiques - qui sont configurés pour exiger le cryptage TLS. Si le serveur de messagerie du destinataire ne prend pas en charge le cryptage, la connexion est interrompue et l'email est rejeté - ce qui signifie que vous pourriez connaître des taux de rebond légèrement plus élevés.

About Microsoft's EOP

Apple Mail Privacy Protection (MPP)