SPF, DKIM, DMARC imposés par Google et Yahoo! depuis le 1er février 2024

Partagez cet article avec votre communauté
Damien ACCORSI 19 Mar. 2024
Temps de lecture estimé : 3 minutes

Dans l'objectif affiché de lutter contre le spam et les e-mails indésirables, Google et Yahoo! imposent l'utilisation des 3 protocoles d'authentification des serveurs d'envoi d'emails, depuis le 1er février 2024.

Vous le savez comme nous tous, le spam est un fléau. Une partie de ce spam provient de campagnes de "phishing", qui passe notamment par l'usurpation de domaines.

En imposant ces 3 règles (à leurs interlocuteurs, pas à eux), Google et Yahoo! impose à chaque gestionnaire d'une messagerie email de configurer correctement ses enregistrements DNS pour respecter ces 3 protocoles. Sans cela, vos emails atterriront directement dans les spams de vos interlocuteurs voire pire : ils seront purement et simplement supprimés avant même d'être délivrés.

Il faut savoir que les règles s'appliquent différemment en fonction du volume d'envoi d'e-mails de la plateforme, selon qu'on envoie plus ou moins de 5000 e-mails par période de 24h.

Que vous envoyez plus ou moins de 5000 e-mails par période de 24h

Dans tous les cas vous derez respecter les règles suivantes :

  • Vos emails doivent être authentifiés avec SPF ou DKIM,
  • Vous devez envoyer vos e-mail via une connexion SSL/TLS,
  • Vous devez également configurer un enregistrement DNS de type PTR (reverse DNS) pour chaque serveur émettant des e-mails en votre nom.

Qu'est-ce qu'un enregistrement PTR ? Un extrait de la page de documentation OVH Comment configurer le reverse DNS de ma connexion sera le plus parlant :

Le Reverse DNS, aussi appelé PTR Record (ou pointer record) sert à associer une adresse IP à un enregistrement de nom de domaine.

Il est important de l'utiliser car l'absence de Reverse DNS peut être considérée comme une erreur et peut entrainer le refus d'accès à certains services. Par exemple, dans le cadre d'utilisation d'un serveur mail, si l'e-mail est envoyé depuis un serveur ayant une adresse IP sans résolution DNS appropriée, il a de grandes chances d'être refusé par le serveur de réception.

Autre contrainte : assurez-vous que le taux de plaintes (donc d'e-mails identifiés par les destinataires comme spam) représente moins de 0,3% de vos envois !

Autrement dit :

  • il faut faciliter le désabonnement des destinataires de vos campagnes d'email,
  • il semble pertinent d'utiliser des noms de domaine différents pour vos envois en masse et votre messagerie du quotidien pour éviter les interférences.

Google attend également de vous le respect des normes de composition d'email, comme la RFC5322 par exemple, ce qui signifie notamment que vous ne manipuliez pas l'en-tête "FROM:" de vos emails.

Pour en savoir plus, le mieux est de lire la page où Google donne ses consignes à destination des expéditeurs de messages.

Si vous envoyez plus de 5000 e-mails par période de 24h

Comme vous vous en doutez, les règles se durcicent. En complément des règles précédentes, vous devrez

  • authentifier vos emails avec SPF ET DKIM
  • configurer DMARC (sans qu'une politique stricte soit nécessaire)

Évidemment il est attendu que vos emails soient pertinents pour les destinataires ; dans le cas d'envois en masse un lien ou bouton de désinscription en 1 clic doit être intégré dans l'email.

Se désabonner d'une newsletter doit être facile pour l'utilisateur - et compte-tenu du taux de spam max attendu (0.3%), c'est également totalement dans votre intérêt !

Comment mettre cela en oeuvre ?

La démarche est relativement facile et notamment sur notre service e-mail galae. Dans votre intérêt - et dans le notre -, nous avons fait en sorte que ce paramétrage soit possible et simple, y compris pour des non spécialistes.

Vous pouvez profiter de la page de génération automatique d'enregistrements DNS pour préparer la configuration de vos noms de domaine et faire en sorte qu'ils soient conformes.

À noter que ce formulaire est quasiment générique et que modulo le renommage des serveurs mail.galae.net, vous pouvez même l'exploiter si vos e-mails ne sont pas hébergés chez galae !

Il ne vous restera alors qu'à appliquer des règles de diffusion courtoises et respectueuses de vos interlocuteurs et vos e-mails n'atterriront pas/plus dans les spams chez Google et Yahoo!

Pour aller plus loin

Crédits

Illustration : https://commons.wikimedia.org/wiki/File:GMail_(1040594589).jpg

Article recommandé