Google et Yahoo ont récemment annoncé des changements majeurs dès février 2024 dans leurs exigences en matière d’envoi de courriels marketing. Ces modifications visent principalement à renforcer la sécurité des boîtes de réception en identifiant les expéditeurs intègres et en écartant ceux qui sont moins légitimes. Cet article présentera, en détail, les nouvelles exigences de Google, puisqu’elles sont plus sévères et que le respect de celles-ci équivalent les requis des autres fournisseurs.
À qui s’adressent ces changements?
Aux entreprises et organisations qui envoient un volume significatif de courriels marketing et transactionnels. Les nouveaux requis auront un impact sur tous les expéditeurs, mais seront particulièrement plus sévères pour ceux qui envoient plus de 5000 messages par jour. Cela inclut, par exemple, l’envoi d’infolettres contenant des promotions sur des produits ou des nouveautés, tout comme l’envoi de confirmations d’achats via des plateformes comme Shopify.
3 nouveautés
1. Identification de l’expéditeur
Premièrement, il y a des changements au niveau de l’identification de l’expéditeur lors de l’envoi de courriels. Les expéditeurs sont invités à identifier leur domaine d’envoi, par exemple goaxial.com, avec leur fournisseur de nom de domaine en utilisant l’un des trois standards d’authentification : SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail ou DMARC (Domain-based Message Authentication).
Il existe différents types d’authentification comme il existe différents niveaux de certificats de sécurité SSL pour un site web. Ces standards correspondent également à 3 différents niveaux de validation. Gmail utilisera ces certificats d’authentification pour filtrer les expéditeurs non légitimes et garantir que les courriels reçus par le particulier proviendront d’un domaine autorisé et légitime.
Le niveau d’authentification le plus élevé, DMARC, sera exigé pour les expéditeurs envoyant plus de 5 000 courriels par jour. Un expéditeur envoyant tous ses courriels la même journée et dépassant le 5 000 sera donc soumis à l’exigence DMARC.
Voici un peu plus de détails concernant les niveaux d’authentification :
- SPF (Sender Policy Framework) est le premier niveau. Il assure que le courriel provient d’une adresse IP autorisée par le domaine.
- DKIM (Domain Keys Identified Mail) est le deuxième niveau d’authentification. Il ajoute une signature digitale cryptée qui assure l’identité de l’expéditeur. Pour ce faire, on utilise un système de cryptage asymétrique, qui fonctionne à l’aide d’une clé publique et d’une clé privée. Cette technologie permet au destinataire de vérifier que le courriel provient bien du domaine indiqué dans l’en-tête de l’expéditeur et qu’il n’a pas été altéré en transit par une identité malveillante.
- Finalement, DMARC (Domain-based Message Authentication) est le troisième niveau d’authentification. Il utilise le protocole SPF et DKIM pour déterminer l’authenticité du domaine de l’expéditeur. En combinant ces deux protocoles, DMARC assure que le courriel provient bien du domaine qu’il prétend représenter. DMARC ajoute aussi la possibilité d’avoir des rapports de ce qui est rejeté par les fournisseurs de boîtes de réception permettant de valider que les configurations SPF et DKIM sont adéquates.
Comment savoir si j’ai une certification?
Pour déterminer si vous disposez de la certification requise, vous pouvez effectuer une vérification auprès de votre fournisseur de nom de domaine (DNS). Les authentifications sont généralement enregistrées dans votre panneau de contrôle de gestion de domaine sous un fichier TXT, conformément à des règles de syntaxes spécifiques.
Les nouvelles exigences d’identification de Gmail et Yahoo introduisent une considération importante pour les organisations qui utilisent un nom de domaine alternatif ou partagé pour l’envoi de courriels, telles que les adresses de type [email protected]. Dans un tel cas, le nom de domaine ne correspond plus à celui enregistré par le certificat d’authentification, quoiqu’utilisé pour un concours éphémère, ce courriel est à haut risque d’être bloqué par le fournisseur de boîte courriel de votre abonné. Il est alors essentiel de vérifier les adresses utilisées pour l’envoi de toutes vos communications par courriel, qu’elles soient transactionnelles ou autres. Cette démarche garantit que le domaine affiché dans la boîte de réception de vos abonnés correspond bien à votre domaine d’envoi.
2. Facilité du désabonnement
Deuxièmement, une attention particulière est maintenant portée à la facilité du processus de désabonnement. On exige dorénavant un accès au désabonnement encore plus simplifié. Vous devez fournir une option de désabonnement en une seule étape, comme un lien de désabonnement en un seul clic et inclure également une option de désabonnement dans le corps du message du courriel.
Par exemple, vous pouvez ajouter un tag de désabonnement en un seul clic dans l’entête de vos courriels. Si cette première option est respectée, vous pouvez conserver l’option de désabonnement en 2 clics dans le bas de votre infolettre. Le désabonnement en un clic est requis pour les expéditeurs envoyant plus de 5 000 courriels par jour, mais est recommandé à tous, quelle que soit leur taille.
Cette modification vise à améliorer l’expérience des destinataires en rendant le processus de désabonnement plus transparent et accessible.
3. Taux de pourriel inférieur à 0,3%
Troisièmement, les nouvelles exigences incluent un seuil strict concernant le taux de spam de vos campagnes de courriels marketing. Les expéditeurs sont tenus de maintenir ce taux sous les 0,3 % afin de garantir la crédibilité des courriels. Ce taux est calculé en fonction du nombre de courriels signalés comme pourriel en raison de pratiques non conformes. Par exemple, l’envoi de courriels à une liste de clients dont le consentement n’a pas été demandé. Dans de tels cas, Gmail et d’autres fournisseurs se verront dans l’obligation de bloquer l’envoi de vos courriels.
Il est donc important de s’assurer de respecter les normes de consentement et d’avoir un contenu pertinent afin d’éviter de dépasser ce seuil critique.
Plusieurs risques à considérer
Bien que ne pas se conformer à ses nouvelles normes peut faire que vos courriels soient rejetés par les fournisseurs de boîtes de réception, mal faire les configurations peut donner le même résultat. Si, par exemple, votre système de facturation envoie des courriels directement de votre part, mais qu’il n’est pas inclus dans votre entrée SPF (ou même s’il y a une erreur de frappe), ils seront rejetés. Il est donc suggéré de faire l’installation de ces différentes fonctionnalités progressivement.
Nos recommandations
Nous vous recommandons ces quelques ajustements rapidement :
- Configuration du DMARC en mode p=none;
- Configuration du SPF (inclure toutes les sources d’envoi de courriels, dont comment vos PDF sont envoyés (exemple, par un scanner directement));
- Configuration des DKIM dans tous les services qui le supporte;
- Valider les rapports DMARC et ajuster les entrées SPF et DKIM, au besoin;
- Passer l’entrée DMARC en mode p=quarantine.
C’est du chinois pour vous? Notre équipe est prête à vous accompagner dans ces configurations. N’attendez pas que vos courriels soient rejetés!