Dans le domaine du marketing par e-mail, l’authentification devient un problème encore plus important que les montagnes de spam qui envahissent les boîtes de réception. Pourquoi ? Parce que si le spam en lui-même est assez simple (il s’agit d’un message parfois clairement indésirable qui apparaît dans la boîte de réception), l’usurpation d’adresse e-mail est plus néfaste, car elle permet aux spammeurs de prendre l’identité d’email marketers parfaitement légitimes et respectueux des règles, et de ruiner leur réputation. Voici un exemple concret. Avez-vous déjà reçu des e-mails contenant le nom de votre entreprise dans le champ « De » et faisant la promotion de Viagra, de fausses montres Rolex ou tout autre produit de ce genre ?

Il s’agit d’un exemple de spammeur qui a usurpé votre identité, falsifié vos informations et utilise désormais votre excellente réputation pour envoyer des messages indésirables à des destinataires mécontents. Et la plainte pour spam affectera votre réputation, et non celle du fraudeur qui l’a utilisée.

À l’heure actuelle, il n’existe qu’un seul moyen de lutter contre la falsification de l’origine et de l’expéditeur d’un e-mail : l’authentification.

Authentification : différents types

L’authentification des e-mails est un processus qui vérifie l’identité réelle de chaque expéditeur et l’origine de ses e-mails ou newsletters. Cela signifie que même si votre entreprise, tout à fait légitime, a prétendument envoyé une publicité proposant des mariées par correspondance à Pango Pango, le fournisseur de services de messagerie électronique peut examiner divers ensembles de données, les comparer à celles dont il dispose déjà dans ses fichiers et bloquer immédiatement votre e-mail avant qu’il n’atteigne la boîte de réception.

Vous vous demandez peut-être pourquoi l’authentification est nécessaire, mais n’oubliez pas que les fournisseurs de services de messagerie traitent des millions d’e-mails par jour. Cela signifie qu’ils n’ont pas le temps d’examiner chaque e-mail, de vérifier si l’en-tête et le champ « Envoyé » sont corrects, puis de le transférer vers la boîte de réception. L’authentification est donc indispensable pour tout email marketer soucieux de préserver sa réputation.

Aujourd’hui, la plupart des entreprises ont recours à l’email marketing pour envoyer des notifications, des promotions et des mises à jour à leurs clients. Lorsque vous utilisez l’email marketing, vous devez mettre en œuvre différentes formes d’authentification des e-mails afin d’obtenir de meilleurs taux de livraison. L’authentification des e-mails permet de vérifier que les e-mails proviennent bien de vous ou de votre entreprise.

Tous les principaux FAI tels que Hotmail, Gmail, AOL et Yahoo utilisent l’authentification des e-mails pour filtrer les e-mails suspects. L’authentification des e-mails aide ces FAI à vérifier que l’e-mail provient d’une source légitime et permet au destinataire de confirmer la source du message. Avantages de l’authentification des e-mails

Considérez-la comme une carte d’identité numérique : elle protège votre marque, votre identité et votre réputation. La configuration correcte des normes d’authentification des e-mails telles que SPF, DKIM et Sender ID est l’une des mesures les plus importantes que vous pouvez prendre pour améliorer votre délivrabilité. Sans authentification des e-mails, vos e-mails risquent de ne pas être acceptés par les FAI.

Examinons les types d’authentification disponibles.

Registres SPF

Le SPF, ou Sender Policy Framework, est en quelque sorte la norme d’excellence en matière d’authentification des e-mails. Il fournit au fournisseur de services de messagerie électronique un cadre de données pour chaque e-mail que vous envoyez.

Lorsque votre e-mail arrive chez le fournisseur de services de messagerie électronique, l’ESP vérifie vos informations par rapport à celles contenues dans l’e-mail. Ces informations peuvent inclure le DNS, les types de champs utilisés par vos e-mails lors de l’envoi et d’autres données.

Si ces données ne correspondent pas et que votre e-mail est envoyé depuis une origine inconnue ou différente qui ne correspond pas aux informations que vous avez fournies, l’ESP bloque l’e-mail et l’empêche d’arriver dans la boîte de réception, éliminant ainsi tout risque de plainte pour spam.

DKIM

DKIM, également connu sous le nom de Domain Keys Identified Mail, est le moyen utilisé par l’ESP pour vérifier les registres DNS que vous fournissez avec ceux qui accompagnent l’e-mail.

Si les registres DNS ne correspondent pas, l’ESP bloquera cet e-mail et vous n’aurez pas à subir de plaintes pour spam.

Sender ID

Sender ID est presque identique à SPF, à quelques différences près. En fin de compte, ils ont tous deux le même objectif : authentifier chaque e-mail que vous envoyez en comparant les enregistrements de données détenus par l’ESP avec ceux qui accompagnent l’e-mail ou la newsletter en attente d’être livrés dans la boîte de réception.

La controverse autour de l’authentification

Le problème central auquel sont confrontés les ESP aujourd’hui réside dans la manière dont chaque e-mail est traité. Par exemple, Gmail et Yahoo! peuvent tous deux traiter de la même manière les e-mails qui ne passent pas le test d’authentification. Les responsables de Gmail et Yahoo! peuvent simplement choisir de bloquer l’e-mail, ce qui est un moyen simple et rapide de traiter les en-têtes falsifiés, les champs envoyés et autres données frauduleuses.

De leur côté, MSN Mail et AOL peuvent gérer la situation de manière totalement différente. Ils peuvent choisir d’ajouter un message à l’e-mail indiquant que l’expéditeur ne peut être identifié ou opter pour une solution complètement différente.

La grande inconnue réside dans les milliers de services de messagerie gratuits et payants, dont certains n’utilisent peut-être pas du tout l’authentification. Dans ce cas, vous pourriez découvrir que l’e-mail envoyé à votre insu, faisant la promotion de produits à base de plantes ou de gains de loterie, pourrait arriver jusqu’à la boîte de réception, sans aucune interruption ni vérification.

La bonne nouvelle, c’est que les principaux ESP utilisent l’authentification comme pratique standard. Et comme il s’agit des principaux ESP utilisés par la grande majorité des utilisateurs de messagerie électronique, il y a de fortes chances que l’authentification vous évite les plaintes pour spam et préserve votre réputation en ligne. Il y a également de fortes chances qu’avec les petits fournisseurs de services de messagerie électronique, vous puissiez montrer vos enregistrements d’authentification pour prouver que vous n’êtes pas un spammeur et que vos plaintes pour spam étaient tout à fait injustifiées.

Pas « si », mais « quand

Malheureusement, même si nous voyons beaucoup de phishing standard demandant de l’argent ou vantant des gains à la loterie, les phishers deviennent de plus en plus sophistiqués au fil des jours. Il n’est pas rare de rencontrer un phishing bien plus élaboré et créatif que ses prédécesseurs, ce qui rend l’authentification indispensable pour tout email marketer qui envisage le long terme.

La nouvelle génération de phishing correspond aux en-têtes ou aux champs du type d’entreprise dont elle souhaite apparaître comme l’expéditeur. Par conséquent, si vous dirigez une petite banque, il est tout à fait possible que l’identité de votre e-mail soit usurpée pour envoyer un formulaire d’apparence très légitime demandant des données détaillées sur les comptes, trompant ainsi de nombreux destinataires.

Le jour où le phishing et le spam ne seront plus évidents arrivera très bientôt. Nous ne verrons plus d’e-mails de vérification bancaire envoyés à partir d’en-têtes falsifiés d’une boutique de vêtements, mais plus probablement, comme mentionné ci-dessus, davantage d’e-mails de vérification bancaire envoyés par de véritables banques.

Pour cette raison, et compte tenu des inconnues quant aux autres moyens que les spammeurs pourraient inventer pour faire pencher la balance en leur faveur, nous vous recommandons de mettre en œuvre au moins une, voire deux méthodes d’authentification. Si vous souhaitez préserver la réputation de votre email marketing face à tant de menaces croissantes, l’authentification est tout simplement indispensable, en particulier si vous disposez d’une liste de contacts moyenne à importante.