Authentification

Tout d’abord, nous vous suggérons de lire ces articles:
Adresses d’expéditeur  &  de retour – Meilleures pratiques et adresses d’expéditeur  &  de retour – Configuration.

Pourquoi authentifier les domaines?

La technologie d’authentification permet au destinataire d’un e-mail et au ISP de confirmer l’identité de votre adresse d’expéditeur. Si l’identité de votre adresse d’expéditeur ne peut pas être authentifiée, les ISPs peuvent rejeter vos messages ou les filtrer pour déterminer s’ils doivent être livrés. Sans authentification, vos chances d’être filtré ou bloqué par les principaux ISP sont grandement augmentées. En authentifiant vos domaines, vous pouvez instantanément contourner certains filtres, donnant à vos courriels une meilleure chance d’arriver dans la boîte de réception des destinataires. Non seulement cela, mais de nombreux ISPs comme Yahoo! et Hotmail marqueront votre courriel comme “authentifié”, ce qui aidera à établir la confiance entre vous et vos abonnés et améliorera les chances que vos courriels soient ouverts.

Ces 4 types d’authentification sont les plus courants:

  1. SPF
  2. SenderID
  3. Clés de domaine
  4. DKIM

Nous recommandons fortement que toutes les authentifications soient configurées pour chacun de vos domaines d’envoi!

SPF

SPF (Sender Policy Framework) est un système d’authentification par courriel qui vérifie que le message provient d’un serveur de messagerie autorisé. Si c’est le cas, il vérifie si l’adresse IP d’envoi est autorisée à envoyer des messages pour le domaine expéditeur. La plupart des ISP majeurs vérifient les enregistrements SPF et placent généralement votre courriel dans leur dossier indésirable (ou équivalent) sans aucun. Une raison majeure pour mettre en œuvre SPF est que forger votre domaine de messagerie est plus difficile et vous êtes donc moins susceptible de devenir victime de tentatives de phishing.

SPF est automatiquement configuré par Carma, ainsi que le statut de propriété.

SenderID

Sender ID Framework est une technologie d’authentification par courrier électronique, basée sur les enregistrements SPF (Sender Policy Framework) du système DNS, qui permettent de résoudre le problème d’usurpation d’identité et de phishing. Ceci est une vérification importante et strictement appliquée dans les domaines appartenant à Microsoft (c’est-à-dire Hotmail).

Ajoutez un enregistrement TXT pour le domaine que vous utiliserez pour l’adresse de l’expéditeur à l’aide des éléments suivants:

“v=spf1  include:carmamail.com ~all”

Clés de domaine

Clés de domaine est une méthode d’authentification développée par Yahoo! qui vérifie le domaine d’envoi par cryptage. Les principaux ISPs  actuels qui utilisent les clés de domaine sont Yahoo !, Gmail et Earthlink. Il est important d’utiliser les clés de domaine puisque Yahoo! l’exigera à l’avenir pour s’inscrire à leur liste blanche et à leur boucle de rétroaction.

Créez un sous-domaine du genre: k5._domainkey.<yourdomain.com>

Ajoutez un enregistrement TXT à ce sous-domaine avec la valeur suivante:

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeME/BOupsVhYh3Q4luTOUnS7qhBhsFUPcZvONZmJeFR/gMBpt4kjSqgmhnLQmE0ev1+d02AGU/AB97VuGEYJBFHIl8aN67rmTOPVANK5jTyE5B0jnuY/LDRWXPNmeJiP35UCVMFAS0Pis0YVsgxMJLaLv/JVlk3oBfJd673LgLQIDAQAB

DKIM

L’authentification DKIM est une clé synthétisée et améliorée des clés de domaine de Yahoo! et les spécifications Internet Mail de Cisco. DKIM vise à devenir la norme pour l’authentification à l’avenir et les plus grands fournisseurs de services Internet soutiendront DKIM. Aujourd’hui, l’un des plus grands ISPs utilisent DKIM est Gmail.

DKIM est automatiquement configuré par Carma SI vous avez configuré les clés de domaines comme décrit ci-dessus (sous “Clés de domaines”)

Obstacles communs

De nombreux hôtels Web et certains outils de gestion de domaine de base ne prennent pas en charge les options dont vous avez besoin pour que l’authentification fonctionne. Voici quelques-uns des problèmes que vous pourriez rencontrer:

  • Les enregistrements TXT obtiennent des sauts de ligne même si cela semble correct dans l’outil que vous utilisez. Vous pouvez éviter ce problème en mettant la valeur d’enregistrement TXT dans “” (Inclus dans les descriptions ci-dessus).
  • Impossible de créer des sous-domaines avec des caractères spéciaux, ce qui vous empêchent d’ajouter le domaine DKIM (k5._domainkey ..)
  • Aucune option pour ajouter ou modifier les enregistrements TXT pour votre domaine.

Outil de test SPF pour la vérification

Si vous n’êtes pas certain de la configuration de votre domaine, vous pouvez aller à un outil externe appelé Kitterman et tester la vérification!

Vous voulez en savoir plus sur la livrabilité? Suivez la classe Campus sur le sujet!