Dans cet article :
Public ciblé par les changements
Avant de commencer, voici à qui s'adressent les nouvelles consignes chez Gmail et Yahoo.
Qui sont les destinataires concernés ?
Ces nouvelles directives s'appliquent lorsque vous envoyez des courriels aux contacts qui ont des :
- Comptes personnels qui se terminent par @gmail.com ou @googlemail.com;
- Comptes de messagerie Yahoo et AOL.
Qui sont les expéditeurs concernés ?
Certaines des nouvelles mesures de Gmail et Yahoo concernent particulièrement les expéditeurs de masse, Gmail les définit plus précisément comme étant des expéditeurs qui envoient plus de 5000 messages par jour. Par contre, d’autres s’adressent à tout expéditeur qui envoie des courriels vers ces fournisseurs d’accès internet.
Dans tous les cas, Cyberimpact recommande à tous ses clients de suivre ces nouvelles directives, peu importe leur volume d’envoi. En effet, celles-ci suivent les bonnes pratiques et reflètent les standards actuels en matière d’envoi de courriels. Elles vous permettront d’optimiser votre taux de délivrabilité, de renforcer la confiance de vos utilisateurs envers votre marque, d’éviter les problèmes de livraison et d’être classé dans la boîte pourriel.
Il est important de comprendre que ces consignes touchent tous les expéditeurs de courriels au niveau international. Ces exigences ne sont pas spécifiques à l’utilisation de la plateforme Cyberimpact.
Principales consignes à respecter avant le 1er février 2024
Parmi les recommandations de Gmail et Yahoo, quatre d’entre elles se distinguent :
- Configurer l’authentification de vos courriels avec DKIM, SPF et DMARC. En savoir plus >
- Ne pas usurper les en-têtes “De:” de Gmail. En savoir plus >
- Maintenir un taux de spam inférieur à 0,3% et envoyer des courriels pertinents. En savoir plus >
- Fournir un système de désabonnement facile en un clic et traiter les désabonnements en moins de 2 jours. En savoir plus >
Voir la liste complète des consignes pour les expéditeurs de messages :
Comment vous préparer pour février 2024
Dans cette section :
Comment Cyberimpact vous aide à vous conformer
Bonne nouvelle ! La grande majorité des exigences demandées par Gmail et Yahoo sont déjà en place chez Cyberimpact. Par exemple :
- Tous les courriels envoyés via Cyberimpact incluent automatiquement un en-tête “list-unsubscribe” qui permet d’afficher un lien de désabonnement dans le haut du message chez les clients courriel qui le supportent. Notre équipe travaille actuellement à s'assurer que ce lien soit conforme avec les nouvelles exigences de Gmail. Il n'y a rien à faire de votre côté;
- Un mécanisme pour signaler les abus est bien visible dans le pied de page de tous les courriels afin de détecter rapidement une utilisation non conforme de Cyberimpact et ne tolérons aucun envoi de spam via notre service.
- Nous sommes abonnés aux boucles de rétroaction des plus importants clients courriel (ex.: Yahoo, Outlook.com…) et traitons automatiquement les rebonds.
- Notre plateforme vous offre également tous les outils nécessaires pour respecter les diverses lois en vigueur, comme la Loi anti-pourriel canadienne (LCAP) et la Loi 25.
- Nous nous assurons également que nos clients respectent les meilleures pratiques de courriel possible et que la structure de nos courriels respecte les standards recommandés.
Bien que nous travaillions activement sur diverses solutions afin de vous accompagner et de faciliter ces changements, certaines exigences sont malheureusement hors de notre contrôle. Voici donc ce que vous devez faire d’ici le mois de février 2024.
Actions à prendre avant février 2024
Pour vous assurer d’avoir l’authentification adéquate dans vos envois via Cyberimpact et d’être prêts à l’entrée en vigueur des nouvelles exigences de Gmail et Yahoo, voici ce que vous aurez à faire :
- Utiliser votre propre nom de domaine pour effectuer vos envois;
- Configurer l’authentification DMARC pour votre domaine d’envoi;
- Créer un CNAME dans vos enregistrements DNS;
- Communiquer avec notre équipe pour activer la signature DKIM personnalisée à votre nom de domaine;
- Maintenir un faible taux de spam.
- Utiliser votre propre nom de domaine pour effectuer vos envois
Gmail emboîte le pas à Yahoo et change désormais leur politique quant à l’utilisation d’adresses @gmail.com et @googlemail.com en dehors de leur service. Pour prévenir l'usurpation d’identité de leurs utilisateurs, ceux-ci vont modifier l’action de leur politique DMARC de “none” (ceci signifie qu'il n'y a aucune action spécifique à prendre) à “quarantine” (mettre le courriel en quarantaine). Ceci signifie qu’à partir de février 2024, tous les courriels envoyés à partir d'une adresse d’expéditeur @gmail.com ou @googlemail.com qui échouent à la vérification DMARC risquent fortement d'être classés automatiquement dans la boîte pourriel ou pire, complètement bloqués.
Ce qu'il faut savoir, c'est qu'il n'est pas possible d'envoyer des courriels à partir d'une adresse Gmail ou Yahoo via notre application, ou un service similaire, qui passent la vérification DMARC. L’utilisation d’un nom de domaine professionnel qui vous est propre et dont vous contrôlez les DNS est donc la seule façon de satisfaire aux nouvelles exigences de ces fournisseurs de messagerie.
D’ailleurs, utiliser une adresse de messagerie gratuite (telle que Hotmail, Yahoo et Gmail) comme adresse d’expéditeur comporte plusieurs risques et inconvénients. C’est également une pratique qui est mal perçue, depuis longtemps, autant au niveau des destinataires que des filtres anti-pourriel et qui est fréquemment utilisée par les spammeurs.
Au contraire, utiliser un nom de domaine professionnel vous permettra, entre autres, de renforcer la confiance de vos destinataires, de vous donner un look plus professionnel et plus de contrôle sur la personnalisation de vos envois. Cela pourrait également réduire les risques que vos courriels soient classés dans la boîte pourriel et vous aidera à améliorer votre taux de délivrabilité.
- Configurer l’authentification DMARC pour votre domaine d’envoi
Avant février 2024, Gmail demande de mettre en place une authentification SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) sur le domaine que vous utilisez pour vos envois de courriels (il s’agit du domaine de l’adresse dans le champ “De:” visible de votre envoi) afin de protéger ses utilisateurs contre le spoofing.
L'authentification DMARC est un mécanisme de protection qui permet de renforcer la sécurité, protéger contre la fraude, les tentatives d’hameçonnage et de garantir la légitimité des messages électroniques. Elle permet également d’indiquer aux fournisseurs de messagerie comment traiter les messages qui échouent aux vérifications SPF ou DKIM sur le domaine d’envoi, c'est-à-dire quelle action effectuer. Il y a trois options possibles : "none" (ce qui signifie de ne prendre aucune action particulière si la validation échoue), "quarantine" (c'est-à-dire de mettre le courriel en quarantaine, par exemple il pourrait être marqué comme pourriel), "reject" (rejeter le message). Dans ses directives, Gmail précise que la règle d’application de votre politique DMARC peut être définie à “none”, il n’est pas nécessaire qu’elle soit à “quarantine” ou “reject” pour répondre à ses exigences. En savoir plus sur les recommandations de Gmail à ce sujet >
Un autre avantage de l'authentification DMARC est qu'elle vous permet, si vous le souhaitez, de s'inscrire pour recevoir des rapports pour monitorer les courriels qui ont été ou semblent avoir été envoyés depuis votre nom de domaine. Vous pourrez ainsi savoir quels messages envoyés réussissent ou non les tests d'authentification SPF, DKIM et DMARC, ce qui pourrait vous aider à détecter et à prendre action pour protéger votre domaine d'envoi contre une utilisation non autorisée (par exemple, en cas d'usurpation d'identité (ou email spoofing)) de celui-ci.
Lorsqu'un courriel est envoyé, les serveurs de messagerie qui le reçoivent vont vérifier si le domaine d'envoi (le nom de domaine de l'adresse courriel visible dans le champ "De:") possède un enregistrement DMARC. Pour que l'authentification DMARC de ce domaine passe, le courriel doit être correctement authentifié avec SPF ou une signature DKIM valide, et le nom de domaine de l'envoi (toujours l'adresse visible dans le champ "De:") doit être le même que celui de l’authentification SPF ou de la signature DKIM, c'est ce qu'on appelle l'alignement du SPF ou du DKIM. Si la vérification du DMARC échoue, le serveur de messagerie devrait alors effectuer l'action spécifiée dans l'enregistrement DMARC du domaine. Si elle passe, le courriel pourra alors poursuivre son chemin.
Pour que vos envois effectués depuis notre plateforme passent la vérification DMARC, nous devrons authentifier vos courriels avec une signature DKIM personnalisée à votre domaine, permettant ainsi l'alignement DKIM. Nous vous expliquons comment procéder aux étapes 3 et 4.
Lire notre article de blogue sur "Pourquoi vous devriez avoir une authentification DMARC, SPF et DKIM?" >
- Créer un CNAME dans vos enregistrements DNS
Tous les courriels envoyés via nos services disposent déjà de l’authentification SPF et DKIM de Cyberimpact afin de vous assurer d’obtenir le meilleur taux de délivrabilité possible. Notre authentification vous permet également de bénéficier de la bonne réputation d’envoi de notre clientèle.
Par contre, à partir du mois de février, pour que vous puissiez continuer d’envoyer des courriels à partir de votre propre adresse d’expéditeur, vous devrez maintenant utiliser une signature DKIM personnalisée à votre nom de domaine afin d’aligner le nom de domaine de l’adresse d’expéditeur visible (en-tête De:) à celui de votre signature DKIM. (ex.: si votre adresse d’expéditeur est “info@sauceapizza.com”, le domaine de votre signature sera “sauceapizza.com”).
Signer vos courriels avec votre propre domaine vous confère plusieurs avantages comme de renforcer la confiance de vos destinataires, personnaliser votre domaine d’envoi à votre marque (par exemple, cela retire la mention “via Cyberimpact” dans Gmail) et est nécessaire pour respecter l’alignement de votre politique DMARC dans vos envois via notre plateforme.
Pour que nous puissions ajouter une signature DKIM valide liée à votre nom de domaine dans vos envois, vous devrez créer un Alias (CNAME) dans vos enregistrements DNS.
Pour ce faire, créez votre CNAME à partir de la nomenclature suivante :cyberimpact._domainkey.xxxxxxx | CNAME | clients._domainkey.email.cyberimpact.com
Notes :
- les « x » doivent être remplacés par votre nom de domaine, ex : cyberimpact._domainkey.sauceapizza.com
- Si vous ne savez pas comment créer votre CNAME, copiez simplement les instructions ci-dessus et envoyez-les à l'administrateur de votre domaine.
- Communiquer avec notre équipe pour activer la signature DKIM personnalisée
Une fois le CNAME en place, contactez notre équipe pour que nous puissions activer la signature DKIM personnalisée à votre nom de domaine dans votre compte. - Maintenir un faible taux de spam
Il est important de respecter les bonnes pratiques d’envoi de courriels ainsi que les lois dans votre région (comme la LCAP et la Loi 25) afin de maintenir au minimum les abus signalés à partir de vos envois. Si vous utilisez présentement Cyberimpact, vous avez probablement très peu de choses à modifier à vos habitudes.
À titre de rappel, voici une liste de quelques mesures que vous pouvez prendre :
- Afin de surveiller la réputation de votre domaine chez vos destinataires chez Gmail, vous pouvez vous inscrire à l’outil Postmaster Tools de Gmail. En savoir plus >
- Communiquez uniquement avec des contacts dont vous avez le consentement et utilisez nos différents outils pour vous aider à respecter la LCAP. En savoir plus >
- Envoyez des courriels pertinents, du contenu de qualité et personnalisé à une fréquence appropriée. En savoir plus >
- Utilisez nos formulaires de mise à jour du profil pour permettre à vos contacts de mettre à jour leurs préférences. En savoir plus >
- Segmentez vos contacts pour envoyer des communications ciblées. En savoir plus >
- Bâtissez des listes de qualité avec nos différents formulaires d’abonnement. En savoir plus >
- Surveillez vos statistiques, votre taux de rebond (adresses erronées) et de désabonnement. En savoir plus >
Si vous avez des questions au niveau du taux d’abus signalés pour vos envois, n’hésitez pas à communiquer avec notre soutien technique.
Conclusion
Nous espérons que cet article vous a aidé à vous préparer aux changements à venir en février 2024. Nous savons que cela peut générer certaines questions ou inquiétudes de votre côté. N’hésitez pas à communiquer avec notre équipe. Celle-ci est disponible pour vous aider dans cette transition.