Comment authentifier vos courriels

Avant de commencer

• Pour envoyer vos courriels à partir d'une adresse spécifique, vous devez d'abord l'ajouter à vos adresses d'expéditeur et la valider. Savoir comment faire >
• Il est possible d'activer une signature DKIM personnalisée seulement pour les adresses qui ont un domaine professionnel que vous contrôlez, c'est-à-dire un domaine personnalisé à votre organisation (ex.: info@lenomdemacompagnie.com). Si vous utilisez plutôt une adresse de messagerie gratuite comme une adresse Gmail, Hotmail ou Yahoo (ex.: macompagnie@gmail.com), vous ne pourrez pas activer l'authentification personnalisée et nous vous fournirons une adresse temporaire pour effectuer vos envois. Celle-ci sera générée à partir de votre adresse d'expéditeur (par exemple : si votre adresse courriel est macompagnie@gmail.com, votre adresse d'envoi sera : macomagnie.gmail.com@email.cyberimpact.com (ou .net). Ceci nous permet de nous assurer que votre courriel soit correctement authentifié et d'éviter qu'il soit rejeté chez Gmail ou Yahoo. Savoir pourquoi il n'est pas recommandé d'utiliser une adresse de messagerie gratuite pour ses envois >

Comment authentifier ses envois

Afin de pouvoir utiliser vos adresses pour effectuer vos envois à partir de notre plateforme et que vos domaines d'envoi soient correctement authentifiés, vous devez :

1. Authentifier vos domaines d'envoi avec une politique DMARC. En savoir plus sur la configuration de DMARC >
2. Créer un CNAME dans vos enregistrements DNS pour chacun des domaines et sous-domaines que vous utilisez pour vos envois.
3. Nous contacter pour faire activer la signature DKIM personnalisée à vos domaines d'envoi dans votre compte.

Vous trouverez ci-dessous les informations techniques que vous aurez besoin pour y arriver. Ces changements nécessitent l'accès à vos DNS. Si vous n'êtes pas en mesure d'y accéder ou ne savez pas comment faire, vous pouvez simplement copier-coller les instructions et les envoyer à la personne ou l'entreprise qui gère votre nom de domaine. Il s'agit d'une opération de routine qui est habituellement relativement simple à réaliser pour eux. Vous trouverez également à la fin de l'article l'exemple d'un courriel type en français et en anglais pour communiquer avec votre fournisseur.

Mise en place de la politique DMARC

Une politique DMARC est désormais requise pour vos envois. Si vous n'en avez pas encore, veuillez ajouter l'enregistrement TXT comme celui-ci dans vos DNS :

Type: TXT
Host/Name: _dmarc.monsiteweb.com
Value: v=DMARC1; p=none;

Création du CNAME

L'enregistrement suivant doit être ajouté dans vos DNS afin que nous puissions authentifier vos courriels avec une clé DKIM liée à votre nom de domaine :

Type: CNAME
Host/Name: cyberimpact._domainkey.monsiteweb.com
Value: clients._domainkey.email.cyberimpact.com

Type: TXT
Host/Name: @
Value: v=spf1 include:spf.cyberimpact.com ~all
TTL: 1 heure ou 3600 secondes

Exemple de courriel type pour envoyer à registraire de domaine

Vous pouvez copier et coller le texte suivant pour envoyer votre demande à votre registraire de domaine :

Version française

Cher support,

Pourriez-vous m'aider à ajouter un enregistrement CNAME aux enregistrements DNS de mon domaine ?

• Mon domaine est: monsiteweb.com
• Mon enregistrement CNAME (destination/cible) est : cyberimpact._domainkey.monsiteweb.com
• Mon enregistrement CNAME (hôte/libellé) pointe vers :  clients._domainkey.cyberimpact.com

Aussi, pourriez-vous vérifier si mon domaine est authentifié avec une politique DMARC? Si celui-ci ne l'est pas, pouvez-vous m'aider à la configurer en créant l'enregistrement suivant : 

• Type: TXT
• Host/Name: _dmarc.monsiteweb.com
• Value: v=DMARC1; p=none;

Merci,

Version anglaise

Dear Support,

Would you please help me add a CNAME record to my domain's DNS records?

• My domain is: mywebsite.com
• My CNAME record (destination/target) is: cyberimpact._domainkey.mywebsite.com
• My CNAME record (host/label) points to: clients._domainkey.cyberimpact.com

Also, could you check if my domain is authenticated with a DMARC policy? If not, can you help me set it up by creating the following record:

• Type: TXT
• Host/Name: _dmarc.mywebsite.com
• Value: v=DMARC1; p=none;

 Thanks,

Questions fréquentes

• Pourquoi Cyberimpact me demande-t-il d'authentifier mon domaine ?
• Qu'est-ce qu'il arrive si je ne peux pas authentifier mon domaine pour l'instant ?
• Jusqu'à combien de temps puis-je conserver mon adresse temporaire ?
• Est-ce que mes contacts pourront continuer de me répondre ?
• Si j'effectue les changements, est-ce que cela veut dire que mes courriels ne seront plus classés comme un spam ?
• Pourquoi est-ce que mon adresse courriel est remplacée même si j'ai fait des démarches pour authentifier mes courriels ?

Pourquoi Cyberimpact me demande-t-il d'authentifier mon domaine ?

D'importants changements chez Gmail et Yahoo exigent désormais que votre domaine d'envoi soit authentifié avec SPF, DKIM et DMARC. Pour que vos envois soient conformes à ces nouvelles exigences, nous demandons à tous nos clients d'authentifier leur domaine d'envoi dans leur compte. Il est important de comprendre que ces lignes directrices s'appliquent à tous les expéditeurs de courriels dans le monde entier. Ces exigences ne sont pas spécifiques à l'utilisation de la plateforme Cyberimpact.

Qu'est-ce qu'il arrive si je ne peux pas authentifier mon domaine pour l'instant ?

Il n'y a pas de problème. Vos courriels continueront de s'envoyer, mais l'adresse d'expéditeur sera modifiée à l'envoi par une adresse générée automatiquement par notre plateforme afin que nous puissions nous assurer que vos envois soient correctement authentifiés et qu'ils ne soient pas automatiquement rejetés ou classés comme un pourriel par des plateformes comme Gmail et Yahoo. Pour cela, vous n'avez rien à faire. Nous nous occupons de tout.

Jusqu'à combien de temps puis-je conserver mon adresse temporaire ?

Il n'y a pas de limite de temps pour l'instant. Mais, nous vous conseillons d'effectuer les changements dès que possible. Authentifier vos courriels fait partie des standards actuels. Cela vous permettra de personnaliser davantage vos envois à votre marque et d'établir une réputation d'envoi indépendante. De plus, cela protège votre organisation contre l'usurpation d'identité.

Est-ce que mes contacts pourront continuer de me répondre ?

Si votre domaine n'est pas authentifié dans votre compte, cela va modifier uniquement votre adresse d'expéditeur. Vous pourrez continuer de personnaliser l'adresse de retour. Lorsque vos destinataires appuieront sur "Répondre", ils écriront à l'adresse que vous avez choisie dans la configuration de votre envoi.

Si j'effectue les changements, est-ce que cela veut dire que mes courriels ne seront plus classés comme un spam ?

Comme mentionné plus haut, authentifier son domaine fait partie depuis longtemps des bonnes pratiques d'envoi, mais c'est maintenant devenu essentiel pour réduire le risque que vos courriels soient automatiquement bloqués ou classés comme un pourriel. Cependant, même si vous authentifiez votre domaine, d'autres facteurs peuvent affecter le traitement de vos courriels, comme la qualité de votre liste, le contenu de vos courriels, leur pertinence et la fréquence de vos envois. Obtenir des conseils pour améliorer vos envois >

Pourquoi est-ce que mon adresse courriel est remplacée même si j'ai fait des démarches pour authentifier mon domaine?

Pour que nous puissions authenifier vos courriels avec votre domaine, vous devez remplir les conditions suivantes :

• avoir une politique DMARC valide sur votre domaine d'envoi
• avoir créé un enregisrement CNAME selon les instructions ci-haut dans l'article
• avoir avisé notre équipe que les changements ont été fait pour activer la signature DKIM personnalisée.

Si ces démarches ont toutes été faites et que cela a déjà fonctionné dans des envois précédents, mais que votre adresse est de nouveau remplacée, c'est que nous avons détecté un problème avec votre enregistrement DMARC ou CNAME. Cela pourrait être dû à une modification dans vos enregistrements DNS qui a affecté votre politique DMARC et/ou votre CNAME.

Si vous avez besoin d'aide, n'hésitez pas à nous contacter.

Comment gérer ses enregistrements DNS selon son fournisseur

Vous trouverez ci-dessous des liens vers des articles d'aide pour savoir comment ajouter ou modifier vos enregistrements DNS chez les registraires les plus populaires :

• Bluehost : Ajouter un CNAME | Créer un enregistrement DMARC
• Cloudflare : Comment gérer les enregistrements DNS
• DreamHost : Ajouter un CNAME | Créer un enregistrement DMARC
• GoDaddy : Ajouter un CNAME | Créer un enregistrement DMARC
• HostGator : Comment modifier ses DNS dans cPanel | Comment modifier ses DNS dans Plesk
• Hover : Ajouter un CNAME | Créer un enregistrement TXT (pour DMARC)
• IONOS : Ajouter un CNAME | Créer un enregistrement DMARC
• Namecheap : Ajouter un CNAME (tutoriel vidéo aussi disponible) | Créer un enregistrement DMARC
• Siteground : Ajouter un CNAME | Créer un enregistrement DMARC
• Squarespace : Ajouter un CNAME | Créer un enregistrement DMARC
• Wix : Ajouter un CNAME | Gérer ses enregistrements DNS
• Wordpress : Gérer ses DNS

Glossaire

• Qu'est-ce qu'une politique DMARC ?
• Qu'est-ce que DKIM ?
• Qu'est-ce qu'un CNAME ?
• Qu'est-ce que l'alignement DMARC ?

Qu'est-ce qu'une politique DMARC ?

DMARC est une méthode d'authentification qui permet de s'assurer que les messages envoyés à partir de votre adresse courriel proviennent bien de vous et de spécifier aux autres comment les courriels qui échouent aux tests d'authentification doivent être traités. Doivent-ils ne rien faire et les accepter même si la validation a échoué ? Les mettre en quarantaine dans le courrier indésirable ou les jeter ? Dans les deux derniers cas, si quelqu'un tente de falsifier votre adresse courriel, cela préviendra donc que les faux courriels se rendre à destination et qu'ils endommagent votre réputation. De plus, DMARC vous permet d’obtenir des rapports détaillés afin de pouvoir détecter s'il y a eu des tentatives d'usurpation d'identité de votre domaine.

Qu'est-ce que DKIM ?

DKIM est une méthode d’authentification des messages électroniques qui permet à la personne ou à l’organisation qui envoie un message électronique d’utiliser une signature numérique afin d’associer le message à son domaine. Elle permet aux serveurs qui reçoivent vos courriels de vérifier que le courriel a bien été envoyé par le domaine dont il prétend provenir et qu’il n’a pas été modifié ou altéré en transit.

Qu'est-ce qu'un CNAME ?

Un CNAME, ou enregistrement de nom canonique, est un type d’enregistrement DNS qui fait correspondre un nom d’alias à un nom de domaine véritable ou canonique.

Qu'est-ce que l'alignement DMARC ?

Pour qu'un envoi passe avec succès les vérifications de l'authentification DMARC, le courriel doit 1) être correctement authentifié avec une authentification SPF ou une signature DKIM valide, et 2) le nom de domaine de l'adresse visible aux destinataires dans le champ "De :" du courriel doit être le même que celui de l'adresse du Return-path (pour l’authentification SPF) ou de la signature DKIM (c'est ce qu'on appelle l'alignement du SPF ou du DKIM).

Pour que vos envois effectués via notre plateforme passent la vérification DMARC, nous devons ajouter une signature DKIM personnalisée à votre domaine d'envoi afin de respecter l'alignement des domaines de votre politique DMARC, car il n'est pas possible de personnaliser pour l'instant le domaine lié à la vérification du SPF (celui de l'adresse du Return-path).  En savoir plus >

Voir aussi : 

• Changements chez Gmail et Yahoo à partir du 1er février 2024
• Comment configurer l'authentification DMARC
• Qu’est-ce que l’authentification SPF, DKIM et DMARC ?
• Gérer les adresses d'expéditeur