Guide des modifications de l’authentification Google et Yahoo en 2024

Des changements importants se profilent à l’horizon pour la communication par e-mail. Google et Yahoo mettent en œuvre des modifications en matière d’authentification et de prévention du spam, qui entreront en vigueur en février 2024.

Pour en savoir plus sur ces changements et sur la façon dont ActiveCampaign prévoit de guider notre clientèle à travers ces changements, lisez la suite de cet article.  

*Remarque : ces changements n’ont pas d’incidence sur les clients qui ont déjà configuré DKIM et DMARC. 

Comprendre le changement : les exigences de Google

Les bonnes pratiques pour les expéditeurs d’envois groupés deviennent désormais *obligatoires* pour les e-mails envoyés à des adresses Google et Yahoo. Google et Yahoo mettent en œuvre des exigences d’authentification et des modifications en matière de prévention du spam, qui devraient entrer en vigueur au cours du premier trimestre de cette année. 

Google a défini des exigences qui devraient entre en vigueur à partir de février 2024, impactant tous les expéditeurs, en particulier les expéditeurs d’envois groupés. Parallèlement, Yahoo introduit un ensemble parallèle d’exigences. Ces modifications sont destinées à améliorer la délivrabilité, à renforcer la confiance et la crédibilité, à éviter les filtres anti-spam, à optimiser la réputation de l’expéditeur et à garantir une communication ininterrompue.

Ce qu’il faut savoir : le mandat d’authentification de Gmail
  1. Activez l’authentification des e-mails : l’un des aspects les plus importants des exigences de Google est la nécessité pour les expéditeurs de configurer l’authentification DKIM des e-mails. En plus de DKIM, un enregistrement DMARC sera désormais nécessaire. Bien qu’il soit vivement recommandé à tous les expéditeurs de mettre en place les méthodes d’authentification DKIM et DMARC, les conséquences sur la délivrabilité sont plus importantes pour les expéditeurs d’envois groupés. Notez que ces changements n’ont pas d’incidence sur les clients qui ont déjà configuré DKIM et DMARC.

    Des lignes directrices détaillées pour les clients non authentifiés seront fournies dans les semaines à venir afin d’assurer une transition en douceur et la conformité aux nouvelles exigences. Pendant ce temps, consultez ce guide pratique pour configurer vos domaines d’envoi.
  2. Passez de @gmail à votre propre domaine : pour vous aligner sur les changements à venir en matière d’authentification des e-mails et de prévention du spam, il est essentiel que vous cessiez d’utiliser le domaine @gmail.com dans l’adresse de l’expéditeur. Il est fortement conseillé de passer à un domaine qui vous est propre, afin de configurer l’authentification de manière transparente et de vous conformer aux normes en cours d’évolution. Si vous n’avez pas de domaine, vous pouvez en acheter un facilement dans ActiveCampaign.

    Des lignes directrices détaillées pour les clients sans domaine seront fournies dans les semaines à venir pour assurer une transition en douceur et la conformité aux nouvelles exigences.
  3. Maintenez le taux de signalement comme spam inférieur à 0,1 % : afin d’éviter que les destinataires ne reçoivent des messages non désirés ou non pertinents, Google impose un seuil de taux de spam. À partir de février, les expéditeurs devront obligatoirement maintenir un taux de plaintes pour spam inférieur à 0,1 %.

    Vous souhaitez en savoir plus sur comment réduire le taux de signalement comme spam ? consultez cet article. Pour obtenir plus d’informations sur le suivi du signalement comme spam avec Gmail, cliquez ici.
L’approche ActiveCampaign : que signifie ce changement pour vous

Chez ActiveCampaign, nous avons toujours accompagné nos clients dans l’adoption de bonnes pratiques pour un domaine d’envoi sécurisé. Nous nous engageons pleinement à accompagner nos clients dans ces changements en leur fournissant les outils nécessaires pour maintenir leur conformité avec les nouvelles normes de délivrabilité d’e-mails.

Nous avons le plaisir de vous annoncer que nous avons introduit des améliorations qui vous permettront d’acheter et d’authentifier sans effort tous vos domaines directement sur la plateforme en quelques minutes seulement. De plus, les domaines de serveur d’e-mail client seront désormais disponibles pour tous les plans tiers afin d’offrir un alignement complet des domaines.

Nous sommes conscients que ce processus peut être particulièrement complexe pour les petites et moyennes entreprises, et nous sommes là pour vous guider à chaque étape.

*Remarque : ces changements n’ont pas d’incidence sur les clients qui ont déjà configuré DKIM et DMARC. 

Foire aux questions

Qui est concerné par ce changement ?

Ces nouvelles exigences concernent tous les expéditeurs, notamment les entreprises (quelle que soit leur taille), avec un impact plus important sur la délivrabilité pour les expéditeurs d’envois groupés. Remarque : cela ne concerne pas les envois d’e-mails personnalisés via les e-mails de vente directs ou automatisés personnalisés d’ActiveCampaign.

Que se passe-t-il si vous ne répondez pas aux nouvelles exigences ?

Google et Yahoo vont commencer à bloquer les e-mails qui ne répondent pas à leurs exigences, probablement sous la forme d’une réponse de rebond spécifique pour ces messages, qui pourrait conduire à des blocages plus permanents sur des IP ou des domaines spécifiques. 

Cela peut nuire à la réputation de l’expéditeur et avoir des conséquences à long terme sur le taux de délivrabilité, et donc impacter directement l’engagement client et les revenus générés par les e-mails marketing.

Le volume d’envoi est-il un critère pour ces exigences ?

Alors que Google a mentionné l’envoi de 5 000 e-mails quotidiens comme critère de définition d’un « expéditeur d’envois groupés », Gmail et Yahoo ont précisé que la limite de 5 000 envois n’est pas une « zone de sécurité ». 

Yahoo a explicitement déclaré qu’il n’y a pas de seuil de volume minimum pour que ces exigences s’appliquent. Gmail indique clairement que même les expéditeurs dont le volume d’envois est inférieur à la limite de 5 000 peuvent s’attendre à être impactés. Par conséquent, nous encourageons vivement tous les clients à mettre en place une authentification, quelle que soit leur taille.

La clientèle doit-elle attendre les solutions d’authentification natives d’ActiveCampaign pour mettre en place l’authentification de domaine ? 

Vous n’avez pas besoin d’attendre les améliorations d’ActiveCampaign qui vous permettront d’acheter et d’authentifier sans effort tous vos domaines directement sur la plateforme. Si vous souhaitez anticiper ces nouvelles exigences, vous pouvez configurer l’authentification en suivant les étapes suivantes

Qu’est-ce que DKIM ?

DKIM (DomainKeys Identified Mail) est une méthode d’authentification des e-mails qui utilise la cryptographie à clé publique pour signer numériquement les e-mails, garantissant que le corps du message et les pièces jointes restent inchangés pendant la transmission. L’objectif est d’assurer la sécurité de vos e-mails et de maintenir l’intégrité de votre domaine.

Des individus malveillants, tels que des spammeurs et des pirates informatiques, peuvent tenter d’intercepter vos e-mails et d’envoyer des messages trompeurs sous l’apparence de votre domaine, ce qui finit par nuire à votre entreprise. Lorsque les destinataires reçoivent un volume important de messages frauduleux usurpant l’identité de votre domaine, ils perdent patience et ces e-mails finissent souvent dans les spams. En conséquence, la réputation d’expéditeur de votre domaine peut en souffrir, vous plaçant potentiellement sur une liste d’expéditeurs indésirables, une situation que vous voulez éviter.

DKIM est comme un sceau ou une signature spéciale pour les e-mails. Lorsqu’une personne envoie un e-mail, DKIM y ajoute cette signature unique, qui prouve que l’e-mail provient d’un expéditeur réel et digne de confiance. C’est un peu comme lorsque vous recevez une lettre portant un sceau officiel et que vous savez qu’il s’agit d’une lettre authentique et non d’une fausse. Cela permet de s’assurer que les e-mails que vous recevez sont sûrs et qu’ils proviennent bien des personnes ou entreprises qu’ils prétendent représenter, vous protégeant ainsi de messages potentiellement nuisibles ou faux.

Pourquoi devriez-vous configurer DKIM ?

En configurant DKIM (DomainKeys Identified Mail), vous établissez et maintenez une réputation solide et à long terme auprès des fournisseurs d’accès à Internet (FAI). Cela garantit que vos e-mails paraissent dignes de confiance aux destinataires. 

Les e-mails portant une signature DKIM sont un indicateur clair de votre légitimité et de votre fiabilité en tant qu’expéditeur. Par conséquent, vos messages sont plus susceptibles d’atterrir dans la boîte de réception d’un destinataire plutôt que dans ses dossiers d’e-mails indésirables ou de spams. À terme, l’utilisation cohérente du protocole DKIM peut avoir un impact positif notable sur la réputation globale de votre domaine, améliorant considérablement la délivrabilité de vos e-mails.

Qu’est-ce qu’un enregistrement DKIM ?

Un enregistrement DKIM est comme un verrou numérique qui garantit la sécurité et l’authenticité des e-mails. Il s’agit d’un code spécial, stocké dans un enregistrement DNS de type TXT, qui inclut une clé publique. Ce code ressemble à ceci :

v=DKIM1;t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBzXkunA

132Pf3SwHF7UKTODjFW8JKXUFWCHcNLvRHPCFDzJDPuAuoZq0XAIoOStu+Qq+/

ggm1zDYbgsaIkOmkBWV9m/NPQ3BbXNEnCqjsyVxWlrQs0R01W4ihsHM8BkbE7

dGRot1DdDM1HBMxrMDEOPuEZaNjtpgcJVRqswz7YwIDAQAB

En d’autres termes, il s’agit d’un code secret qui aide les serveurs de messagerie à vérifier si un e-mail est authentique Vous ajoutez ce code à votre e-mail et lorsque le destinataire le reçoit, son serveur de messagerie utilise ce code pour s’assurer de l’authenticité de votre e-mail. C’est comme sceller une enveloppe avec un autocollant spécial pour prouver qu’elle n’a pas été ouverte.

Comment le protocole DKIM fonctionne-t-il et quelle est son utilité ?

Configurer le protocole DKIM, c’est comme utiliser un code secret pour les e-mails. Il utilise deux clés, l’une privée et l’autre publique. Voici comment cela fonctionne :

  1. Lorsque vous envoyez un e-mail, une signature spéciale (comme un code secret) est ajoutée à l’aide d’une clé privée.
  2. Le serveur de messagerie du destinataire utilise ensuite une clé publique, qui correspond à l’autre moitié du code secret, pour vérifier la signature.
  3. Si le code est correct, cela signifie que l’e-mail est authentique et que rien n’a été modifié en cours de route.

En d’autres termes, DKIM permet de s’assurer que les e-mails proviennent de la personne à l’origine de ces envois et qu’ils n’ont pas été modifiés en cours de route. Ce protocole assure ainsi la sécurité et la fiabilité de vos e-mails.

Qu’est-ce que DMARC ?

DMARC, abréviation de « Domain-based Message Authentication, Reporting & Conformance », est comme un gardien de vos e-mails. Il s’agit d’une norme de sécurité des e-mails qui aide les propriétaires d’un domaine (comme un site Web) à surveiller qui envoie des e-mails en leur nom. Considérez-le comme un protecteur vigilant.

Comment cela fonctionne : DMARC indique aux fournisseurs de messagerie (comme Gmail) ce qu’ils doivent faire lorsqu’ils reçoivent un e-mail qui prétend provenir de votre domaine. Il peut donner l’une des trois commandes suivantes : aucun, quarantaine ou rejet.

  • Aucun : les vérifications d’authentification sont enregistrées, mais aucune action n’est effectuée.
  • Quarantaine : si l’e-mail semble un peu suspect, il est placé dans une zone séparée (quarantaine) pour une vérification plus approfondie, tout comme un colis retenu au bureau des douanes.
  • Rejet : si l’e-mail ne passe pas les vérifications de sécurité, DMARC demande au fournisseur de messagerie de le rejeter, comme un videur de boîte de nuit qui refuse l’accès à une personne.

DMARC agit comme un protecteur de vos e-mails, s’assurant que seuls les vrais passent et vous protégeant ainsi des faux messages ou des e-mails nuisibles. C’est un moyen de protéger votre domaine de messagerie contre les imposteurs et les spammeurs.

Ai-je besoin de configurer DMARC ?

En vertu des exigences de délivrabilité de Google et Yahoo qui entreront en vigueur en février 2024, tous les expéditeurs doivent disposer d’un enregistrement DMARC de base.

Voici ce qu’il en est : DMARC agit comme un protecteur de vos e-mails, protégeant votre domaine contre l’usurpation d’identité et les attaques de phishing. Lorsque votre domaine est usurpé dans des e-mails frauduleux, cela peut nuire à votre réputation auprès de votre public et de vos fournisseurs de messagerie. Pire encore, si ces faux e-mails sont marqués comme spam, ils salissent la réputation de votre domaine, ce qui fait que vos e-mails légitimes restent bloqués dans le dossier spam.

Comment le protocole DMARC fonctionne-t-il ?

DMARC est une combinaison de deux éléments importants de l’authentification des e-mails : DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework).

  • DKIM (DomainKeys Identified Mail) s’assure que l’e-mail que vous avez envoyé est le même que celui qui arrive à destination. C’est comme un sceau numérique qui garantit que votre e-mail n’a pas été modifié en cours de route.
  • SPF (Sender Policy Framework) vérifie que votre e-mail provient d’un serveur autorisé. C’est comme si un videur de boîte de nuit vérifiait votre carte d’identité avant de vous faire rentrer.

DMARC indique aux fournisseurs de messagerie ceci : « Si DKIM ou SPF confirme cet e-mail, laissez-le entrer. Si les deux échouent ou s’ils sont absents, traitez-le comme suspect et suivez les règles que nous avons définies dans notre politique DMARC ». Ainsi, en fonction de leur authenticité, DMARC se charge de faire entrer les e-mails confirmés et de refuser les e-mails potentiellement frauduleux. C’est votre garde du corps contre les usurpateurs d’e-mails et un protecteur de la réputation de votre domaine.

Existe-t-il des risques négatifs associés à l’authentification DKIM pour les expéditeurs à faible volume ?

Il existe une perception répandue selon laquelle la mise en place du protocole DKIM est préjudiciable aux expéditeurs de faibles volumes, car ils peuvent avoir du mal à établir une réputation de domaine. Cependant, après avoir analysé les chiffres de la base clientèle d’ActiveCampaign, nous pouvons affirmer avec certitude que cette information est fausse. Quelle que soit la taille du compte, DKIM a le même effet positif sur les taux d’ouverture globaux, que l’expéditeur soit petit ou grand.

Les expéditeurs à volume élevé qui utilisent actuellement l’authentification ActiveCampaign rencontreront-ils des problèmes de délivrabilité lors de l’achat d’un nouveau domaine ?

Les gros expéditeurs peuvent être confrontés à des perturbations lors de la transition vers l’utilisation de leur propre authentification. Tout d’abord, il est essentiel de souligner qu’ils sont susceptibles de subir plus de perturbations s’ils ne renoncent pas à l’authentification ActiveCampaign, car Gmail et Yahoo peuvent commencer à bloquer leurs messages. De plus, la préoccupation n’est peut-être pas aussi importante qu’il n’y paraît. Si le domaine de l’adresse de l’expéditeur a une réputation positive, l’intégrer dans la signature DKIM devrait améliorer la délivrabilité globale, même pour les gros expéditeurs. Ce serait principalement une préoccupation pour quelqu’un qui utilise un tout nouveau domaine, auquel cas il devrait suivre les précautions standard pour un domaine nouvellement acheté, comme l’alléger progressivement.