Accueil » Comment les configurer et lutter contre les faux e-mails

Comment les configurer et lutter contre les faux e-mails

Vous avez travaillé avec soin sur votre stratégie de marketing par e-mail, mais vous rencontrez toujours le problème de vos e-mails qui rebondissent ou se retrouvent dans le pourriel dossier tout le temps ?

C’est quelque chose qu’aucun commercial ou commercial ne veut affronter. Après tout, les rebonds et un taux élevé de plaintes pour spam peuvent nuire à la réputation de l’expéditeur, à la délivrabilité des e-mails et peuvent même entraîner le blocage de l’expéditeur par les FAI.

Mais ne vous inquiétez pas. J’y suis allé, j’ai corrigé ça.

L’une des raisons pour lesquelles vos e-mails peuvent être marqués comme spam est la configuration incorrecte des enregistrements DMARC, DKIM et SPF.

Pour résoudre le problème, vous devez connaître quelques détails techniques. Et c’est pour ça que nous sommes là !

Contour:

Que signifient SPF, DKIM et DMARC ?

Commençons par clarifier certains termes.

Lors de la lecture des définitions SPF, DKIM et DMARC, vous remarquerez que DNS est souvent mentionné. DNS (Système de noms de domaines) est un référentiel de noms de domaine (exemple.com) et leurs adresses IP correspondantes (111.222.333.444). Chaque domaine peut avoir plusieurs adresses IP, par exemple, un sous-domaine ou un serveur de messagerie de domaine aura des adresses IP différentes.

Pour configurer SPF, DKIM et DMARC, vous devez accéder au DNS. Généralement, les administrateurs système de votre entreprise ou, dans certains cas, les développeurs peuvent vous aider.

SPF aide à empêcher l’usurpation d’identité en vérifiant l’adresse IP de l’expéditeur

SPF (Sender Policy Framework) est un enregistrement DNS contenant des informations sur serveurs autorisés à envoyer des e-mails d’un domaine spécifique (par exemple, snov.io).

Avec lui, vous pouvez vérifier que les messages provenant de votre domaine sont envoyés par les serveurs de messagerie et les adresses IP autorisées par vous. Il peut s’agir de vos serveurs de messagerie ou des serveurs d’une autre société que vous utilisez pour l’envoi de vos e-mails.

Si le SPF n’est pas défini, les escrocs peuvent en profiter et envoyer de faux messages qui semblent provenir de vous.

Il est important de se rappeler qu’il ne peut y avoir que un enregistrement SPF pour un domaine. Dans un enregistrement SPF, cependant, il peut y avoir plusieurs serveurs et adresses IP mentionnés (par exemple, si les e-mails sont envoyés à partir de plusieurs plates-formes de messagerie).

DKIM montre que l’e-mail appartient à une organisation spécifique

DKIM (DomainKeys Identified Mail) est une autre norme technique qui permet d’identifier les fausses adresses e-mail, de lutter contre le spam et de prévenir l’usurpation d’identité et l’usurpation d’identité.

DKIM ajoute une signature numérique à l’en-tête de votre e-mail, que les serveurs de messagerie vérifient ensuite pour s’assurer que le contenu de l’e-mail n’a pas changé. Comme SPF, un enregistrement DKIM existe dans le DNS.

DMARC aligne les mécanismes SPF et DKIM

Processus d'authentification par courrier électronique DMARC

DMARC (Authentification, rapport et conformité des messages basés sur le domaine) définit comment le serveur de messagerie du destinataire doit traiter les e-mails entrants s’ils ne réussissent pas le contrôle d’authentification (soit SPF, DKIM ou les deux).

Fondamentalement, s’il existe une signature DKIM et que le serveur d’envoi est trouvé dans les enregistrements SPF, l’e-mail est envoyé dans la boîte de réception du destinataire.

Si le message échoue à l’authentification, il est traité conformément à la politique DMARC sélectionnée : aucun, rejeter, ou quarantaine.

  • Sous le « rien » politique, le serveur de réception ne prend aucune mesure si vos e-mails échouent à l’authentification. Cela n’a pas d’impact sur votre délivrabilité. Mais cela ne vous protège pas non plus des escrocs, nous vous déconseillons donc de le configurer. Ce n’est qu’en introduisant des politiques plus strictes que vous pouvez les bloquer dès le début et faire savoir au monde que vous vous souciez de vos clients et de votre marque.
  • Ici, les messages qui proviennent de votre domaine mais qui ne passent pas le contrôle DMARC vont à « quarantaine. » Dans un tel cas, il est conseillé au fournisseur d’envoyer votre e-mail dans le dossier spam.
  • Sous le « rejeter » politique, le serveur de réception rejette tous les messages qui ne passent pas l’authentification par e-mail. Cela signifie que ces e-mails n’atteindront pas un destinataire et entraîneront un rebond.

L’option « rejeter » est la plus efficace, mais il vaut mieux ne la choisir que si vous êtes sûr que tout est configuré correctement.

L'échec de livraison

Maintenant que nous avons clarifié tous les termes, voyons comment vous pouvez vérifier si vous avez mis en place un enregistrement SPF, un enregistrement DKIM et une stratégie DMARC.

Comment pouvez-vous vérifier si votre configuration technique est correcte ?

Voici quelques moyens simples de vérifier votre configuration technique pour voir si tout fonctionne correctement par lui-même.

Vérification DKIM, SPF et DMARC via Gmail

Option 1

Envoyez un e-mail de test à votre adresse, puis ouvrez le message. Cliquez sur « Afficher les détails. » Si vous voyez un « envoyé par » en-tête avec le nom de domaine et un « signé par » en-tête avec le domaine d’envoi, votre DKIM et SPF vont bien.

Vérification DKIM, SPF et DMARC via Gmail

Option 2

Si vous allez à « Afficher l’original » vous pouvez voir plus d’informations sur SPF, DKIM et DMARC.

Vérification DKIM, SPF et DMARC via Gmail

Terminé!

Vérification DKIM, SPF et DMARC via Gmail

Vérification DKIM, SPF et DMARC via la ligne de commande

Voyons maintenant comment vérifier les enregistrements SPF, DKIM et DMARC dans Windows via la ligne de commande. Pour les utilisateurs de Mac, le processus est un peu différent ; la vérification est effectuée via le terminal Mac OS. Vous pouvez lire les détails ici.

Vérification des enregistrements SPF

Vous pouvez vérifier votre enregistrement SPF en utilisant nslookup — un outil de requête par défaut qui fournit à l’utilisateur une interface de ligne de commande pour accéder au DNS.

  1. Ouvrez la ligne de commande (Démarrer > Exécuter > cmd).
  2. Entrer « nslookup -type=txt » suivi d’un espace et d’un domaine ou d’un nom d’hôte, par exemple, « nslookup -type=txt google.com ».
  3. Si un enregistrement SPF existe, le résultat sera quelque chose comme ceci : « v=spf1 include :_spf.google.com ~all ».
  4. S’il n’y a pas de résultats ou pas de « v=spf1 », alors il y a un problème pour obtenir l’enregistrement pour le domaine, ou il n’existe pas.

Vérification des enregistrements SPF

Comment lire correctement le SPF

  • Les « V = spf1 » partie montre que l’enregistrement est de type SPF (version 1).
  • Les « comprendre » partie répertorie les serveurs autorisés à envoyer des e-mails pour le domaine.
  • Les « ~ tous » part indique que si une partie du message envoyé ne correspond pas à l’enregistrement, le serveur destinataire le refusera probablement.

Vérification des enregistrements DKIM

Pour vérifier DKIM à l’aide de nslookup, Suivez ces étapes:

  1. Ouvrez la ligne de commande (Démarrer > Exécuter > cmd).
  2. Dans la fenêtre de commande, tapez « nslookup » > Entrée.
  3. Taper « définir q=txt » > Entrez.
  4. Taper « selector._domainkey.domain.com » > Entrez. Remplacer les mots sélecteur et domaine avec le sélecteur DKIM et le domaine que vous souhaitez rechercher.

Vérification des enregistrements DKIM

Le sélecteur DKIM se trouve dans l’en-tête de l’e-mail DKIM-Signature si vous accédez à un e-mail que vous avez envoyé, cliquez sur « Montrer l’original » (comme nous l’avons fait ici), et faites défiler vers le bas. Il est spécifié comme « s= » étiqueter.

Vérification des enregistrements DKIM

Vérification de la politique DMARC

Vous pouvez également rechercher la politique DMARC à partir de la ligne de commande :

  1. Ouvrez la ligne de commande (Démarrer > Exécuter > cmd).
  2. Taper « nslookup -type=txt _dmarc.domain.com », par exemple, « nslookup -type=txt _dmarc.google.com », > Entrée.

Vérification de la politique DMARC

Vérification DKIM, SPF et DMARC à l’aide de MxToolbox

Celui-ci est peut-être l’option la plus simple. Tout ce que vous avez à faire est d’aller à la MxToolbox site Internet et exécutez trois vérifications.

Veuillez noter que pour la recherche d’enregistrements DKIM, vous aurez besoin d’un sélecteur, comme dans le cas de la ligne de commande que nous avons décrite précédemment.

Vérification DKIM, SPF et DMARC à l'aide de MxToolbox

Comment configurer SPF, DKIM et DMARC ?

Lors de la configuration des enregistrements SPF, DKIM et DMARC, vous devez suivre l’ordre correct, qui se trouve dans Aide de l’administrateur Google Workspace.

Voici les instructions que vous pouvez suivre :

  1. Configurez SPF pour le domaine.
  2. Configurez DKIM pour le domaine.
  3. Configurez une boîte aux lettres pour les rapports.
  4. Obtenez les informations de connexion de l’hôte de domaine.
  5. Recherchez un enregistrement DMARC existant (vous pouvez utiliser MxToolbox ici).
  6. Modifiez la politique DMARC.

N’oubliez pas que le réglage initial de DKIM, SPF, MX, DMARC et les modifications ultérieures doivent être dans le bon ordre.

Vous trouverez ci-dessous les paramètres généraux de tous les fournisseurs de domaine (en utilisant Google par exemple). Mais rappelez-vous, puisque vous avez vos propres domaines, ils peuvent tous être configurés différemment.

Configuration générale du SPF

1. Vous devez accéder à vos paramètres DNS (par exemple, Namecheap, Cloudflare, Bluehost, etc.) et créer un nouvel enregistrement.

Configuration générale de DKIM

2. Sélectionnez l’enregistrement TXT et saisissez « @ » dans « Nom ».

3. Collez « v=spf1 include : _spf.google.com ~all » dans « Value », puis enregistrez.

Configuration générale du SPF

Configuration générale de DKIM

Ces étapes sont destinées aux administrateurs qui gèrent les comptes Google de votre entreprise :

1. Connectez-vous à votre Console d’administration Google.

2. Cliquez sur le menu en haut à gauche et accédez à Applications > G Suite > Paramètres pour Gmail > Authentifier l’e-mail.

3. Choisissez votre domaine dans la liste déroulante, cliquez sur « Générer un nouveau record », puis copiez le nom d’hôte et la valeur de l’enregistrement TXT.

Configuration générale de DKIM

4. Connectez-vous à votre DNS (par exemple, Namecheap, Cloudflare, Bluehost, etc.), accédez à la liste des domaines, choisissez votre domaine et choisissez « Ajouter un nouvel enregistrement » dans les paramètres avancés.

Configuration générale de DKIM

5. Sélectionnez l’enregistrement TXT et entrez le nom d’hôte que vous venez de copier depuis Google dans « Nom » et la valeur d’enregistrement TXT dans « Valeur. »

Configuration générale de DKIM6. Enregistrez vos modifications.

7. Retournez sur Google et cliquez simplement sur « Démarrer l’authentification ».

Configuration générale de DKIM

8. Attendez que le DNS se mette à jour 🙂

Voici une instruction vidéo si vous voulez une explication plus détaillée :

Paramètre DMARC général

Tout comme SPF et DKIM, DMARC est une simple entrée d’une ligne dans vos enregistrements DNS (par exemple, Namecheap, Cloudflare, Bluehost, etc.).

Avant de le définir, assurez-vous d’avoir configuré les enregistrements SPF et DKIM pour le domaine requis.

Suivez ensuite ces étapes :

1. Accédez à vos paramètres DNS et créez un nouvel enregistrement.

Configuration générale de DKIM

2. Choisissez un enregistrement ‘TXT’.

3. Ajoutez le nom d’hôte (par exemple, _dmarc).

4. Ajoutez la valeur. Vous pouvez trouver un exemple d’entrée DMARC que vous pouvez utiliser pour créer le vôtre ci-dessous :

v=DMARC1 ; p=quarantaine ; rua=mailto:example@domain.com ; ruf=mailto:email@domain.com ; fo=s

Où:

  • v — Une valeur de balise obligatoire (ne la modifiez pas !).
  • p — Politique de traitement du courrier. Une des options possibles est spécifiée — aucun, quarantaine, ou rejeter.
  • route – Adresse e-mail pour recevoir les rapports statistiques. L’adresse doit appartenir au même domaine pour lequel l’enregistrement DMARC est configuré.
  • appel — Adresse e-mail permettant de recevoir des rapports sur les échecs des contrôles d’authentification. Étant donné que chaque erreur lors de la vérification de l’adresse de l’expéditeur génère un rapport distinct, il est préférable d’avoir une boîte aux lettres distincte pour cela.
  • pour — Détermine dans quels cas les rapports seront envoyés au propriétaire du domaine. Les valeurs possibles incluent :
    • 0 : un rapport est envoyé si les vérifications SPF et DKIM échouent. Défini par défaut.
    • 1 – un rapport est envoyé si l’un des contrôles échoue – SPF ou DKIM.
    • d — un rapport est envoyé pour chaque vérification DKIM effectuée.
    • s — un rapport est envoyé pour chaque contrôle SPF effectué.

Emballer

Maintenant que votre enregistrement SPF, votre enregistrement DKIM et votre politique DMARC sont correctement définis, il ne vous reste plus qu’à commencer à envoyer votre e-mails froids!

Et rappelez-vous, Snov.io Campagnes de goutte à goutte par e-mail est toujours prêt à vous aider dans votre diffusion par courrier électronique.

Bon envoi !

Peut-être êtes-vous parmi divers chefs d’entreprise, ou responsables commerciaux, qui ne sont pas encore passés au Social Selling, et qui n’ont pas relativement exploré les possibilités de LinkedIn Sales Navigator. Pourtant, si vous avez une entreprise de b2b, LinkedIn Sales Navigator est sans aucun doute le meilleur outil pour prospecter de nouveaux clients, rien de moins… ( Et cependant, je n’ai pas d’actions chez Microsoft, propriétaire de ce réseau professionnel ! )

Qu’est-ce que LinkedIn Sales Navigator ? Sur LinkedIn, Sales Navigator est intégré dans la formule Vendeurs. Après un mois gratuit, le tarif démarre à 59, 49 € tous les mois ( en choisissant le paiement annuel ). Il vous donne accès à un ensemble d’options vous permettant d’optimiser ce que l’on appelle le Social Selling. Bien sûr, comme pour les autres formules sont disponibles payantes, vous pouvez voir qui a consulté votre profil ces 90 derniers jours. Mais Sales Navigator vous permet beaucoup d’autres possibilités. Par exemple, vous pouvez chercher des futurs clients compétent avec l’outil Lead Builder. Il vous permet de filtrer les membres de Linkedin selon différents critères : mots-clés, lieu, relations, fonction, entreprise, groupes, etc. Vous pouvez les enregistrer dans votre liste de futurs clients.

Peut-être êtes-vous parmi divers chefs d’entreprise, ou responsables commerciaux, qui ne sont pas encore passés au Social Selling, et qui n’ont pas vraiment exploré les possibilités de LinkedIn Sales Navigator. Pourtant, si vous avez une entreprise de btob, LinkedIn Sales Navigator est certainement le meilleur outil pour démarcher de nouveaux clients, rien de moins… ( Et pourtant, je n’ai pas d’actions chez Microsoft, propriétaire de ce réseau professionnel ! )

{De lui-même, le réseau social vous proposera même des clients potentiels selon des critères que vous aurez paramétrés. Vous pouvez suivre, en temps vrai, tous les changements importants dans l’information de vos prospects. Il change de boite ? dès aujourd’hui, il est bon de développer un partenariat avec une nouvelle entreprise. Il a de nouveaux client potentiel ? pourquoi ne pas diffuser la bonne parole ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *