Authentification par e-mail : un guide de marketing par e-mail

Dans le marketing par e-mail, l'authentification devient un problème encore plus important que les montagnes de spam qui arrivent dans la boîte de réception. Pourquoi? Parce que si le spam lui-même est assez simple - un message parfois manifestement indésirable qui apparaît dans la boîte de réception - l'usurpation d'e-mail est plus néfaste car elle permet aux spammeurs de s'emparer de l'identité des e-mails de spécialistes du marketing par e-mail parfaitement légitimes et respectueux des règles et de ruiner leur réputation.

Affaire au point. Avez-vous déjà vu des e-mails qui vous ont été envoyés, avec le nom de votre propre entreprise dans le champ d'envoi, poussant du Viagra, de fausses montres Rolex ou autre chose de ce genre ? C'est l'exemple d'un spammeur qui s'est emparé de votre identité, a falsifié vos informations et utilise maintenant votre parfaite réputation pour envoyer des déchets à des destinataires en colère. Et la plainte pour spam affectera votre réputation, pas le fraudeur qui l'a utilisée.

Pour le moment, il n'y a vraiment qu'un seul moyen de lutter contre la falsification de l'origine et de l'expéditeur d'un e-mail : l'authentification.

Authentification : différents types

L'authentification des e-mails est un processus qui vérifie la véritable identité de chaque expéditeur et l'origine de ses e-mails ou newsletters. Cela signifie que même si votre entreprise de papier tout à fait légitime a prétendument envoyé une annonce présentant des épouses par correspondance de Pango Pango, le fournisseur de services de messagerie peut examiner divers ensembles de données, les comparer avec les données qu'ils ont déjà dans leur dossier pour vous et immédiatement empêcher votre e-mail d'arriver dans la boîte de réception.

Vous pourriez vous demander pourquoi l'authentification est même nécessaire, mais n'oubliez pas que les fournisseurs de services de messagerie traitent des millions d'e-mails par jour. Cela signifie qu'il n'y a pas le temps de se pencher sur chaque e-mail, de vérifier si les en-têtes et le champ envoyé sont exacts et de les transférer dans la boîte de réception. Par conséquent, l'authentification est indispensable pour tout spécialiste du marketing par e-mail soucieux de préserver sa réputation.

De nos jours, la plupart des entreprises s'appuient sur le marketing par e-mail pour envoyer à leurs clients des notifications, des promotions et des mises à jour. Lorsque vous utilisez le marketing par e-mail, vous devrez implémenter différentes formes d'authentification par e-mail pour obtenir de meilleurs taux de livraison. L'authentification des e-mails permet de vérifier que les e-mails proviennent bien de vous ou de votre entreprise.

Tous les principaux FAI comme Hotmail, Gmail, AOL et Yahoo utilisent l'authentification par courrier électronique pour filtrer les courriers indésirables suspectés. L'authentification du courrier électronique peut aider ces FAI à valider que le courrier électronique provient d'une source légitime et le destinataire peut confirmer la source du courrier. Avantages de l'authentification par e-mail

Considérez-la comme une carte d'identité numérique : elle protège votre marque , votre identité et votre réputation . La configuration correcte des normes d'authentification des e-mails telles que SPF, DKIM et l'ID de l'expéditeur est l'une des étapes les plus importantes que vous puissiez prendre pour améliorer votre délivrabilité. Sans authentification par e-mail, vos e-mails risquent de ne pas être acceptés par les FAI.

Plongeons-nous dans les types d'authentification disponibles.

Enregistrements SPF

SPF, ou Sender Policy Framework, fonctionne comme une sorte d'étalon-or d'authentification des e-mails. Ils fournissent au fournisseur de services de messagerie un cadre de données pour chaque e-mail que vous envoyez.

Lorsque votre e-mail parvient au fournisseur de services de messagerie, l'ESP vérifie vos informations par rapport aux informations contenues dans l'e-mail. Ces informations peuvent inclure le DNS, les types de champs que vos e-mails utilisent lorsque vous les envoyez et d'autres données.

Si ces données ne correspondent pas et que votre e-mail provient d'une origine inconnue ou différente qui ne correspond pas aux informations que vous avez fournies, l'ESP empêche l'e-mail d'arriver dans la boîte de réception, éliminant ainsi le risque de plaintes pour spam.

DKIM

DKIM, également connu sous le nom de Domain Keys Identified Mail, est le moyen utilisé par ESP pour vérifier les enregistrements DNS que vous fournissez avec ceux fournis avec l'e-mail. Si les enregistrements DNS ne correspondent pas, l'ESP bloquera cet e-mail et vous n'aurez pas à souffrir de plaintes de spam.

Identifiant de l'expéditeur

L'ID de l'expéditeur est presque identique à SPF, avec quelques différences clés. En fin de compte, ils ont tous deux pour objectif de faire la même chose : authentifier chaque e-mail que vous envoyez en faisant correspondre les enregistrements de données que l'ESP détient avec ceux qui accompagnent l'e-mail ou la newsletter en attente d'arriver dans la boîte de réception.

La controverse entourant l'authentification

Le problème central auquel sont confrontés les ESP aujourd'hui commence et se termine par la façon dont chaque e-mail est traité. Par exemple, avec Gmail et Yahoo!, les deux peuvent gérer les e-mails qui ne réussissent pas le test de reniflage d'authentification de la même manière. Les pouvoirs de Gmail et Yahoo! peut simplement choisir de bloquer complètement l'e-mail, ce qui est un moyen simple et rapide de gérer les en-têtes falsifiés, les champs envoyés et autres données frauduleuses.

Pendant ce temps, MSN Mail et AOL pourraient gérer la situation d'une manière totalement différente. Ils peuvent choisir de joindre à l'e-mail un message indiquant que l'expéditeur ne peut pas être identifié ou de suivre une voie totalement différente.

La grande inconnue, ce sont les milliers de services de messagerie gratuits et payants, dont certains peuvent ne pas utiliser du tout l'authentification. Dans ce cas, vous constaterez peut-être que l'e-mail envoyé involontairement en votre nom, poussant des produits à base de plantes ou des gains de loto, pourrait arriver jusqu'à la boîte de réception, sans interruption ni vérification d'aucune sorte.

La bonne nouvelle est que les principaux ESP utilisent l'authentification comme pratique standard. Et puisqu'il s'agit d'ESP majeurs utilisés par la grande majorité de tous les utilisateurs de messagerie, il y a de grandes chances que l'authentification vous évite les plaintes pour spam et préserve votre réputation en ligne. Et il y a de fortes chances qu'avec les plus petits fournisseurs de services de messagerie, vous puissiez montrer vos enregistrements d'authentification comme un moyen de prouver que vous n'êtes pas un spammeur et que vos plaintes pour spam étaient tout à fait imméritées.

Pas si, mais quand

Malheureusement, autant que nous voyons la tenue de phishing standard demander de l'argent ou vanter les gains de loterie, les hameçonneurs deviennent de plus en plus sophistiqués au fil des jours. Il n'est pas tout à fait rare de rencontrer une entreprise de phishing bien plus instruite et créative que ses prédécesseurs, ce qui rend l'authentification indispensable pour tout spécialiste du marketing par e-mail qui envisage une situation à long terme.

La nouvelle génération d'équipement de phishing correspond aux en-têtes ou aux champs du type d'entreprise à partir de laquelle elle veut sembler envoyer. Par conséquent, si vous dirigez une petite banque, il est tout à fait possible que l'identité de votre courrier électronique soit récupérée pour envoyer un formulaire d'apparence très légitime demandant des données de compte détaillées, trompant ainsi de nombreux destinataires.

Il y aura très bientôt un jour où l'évidence du phishing et du spam disparaîtra. Nous ne verrons plus l'e-mail de vérification bancaire envoyé à partir des en-têtes falsifiés d'un magasin de vêtements, mais plus probablement, comme mentionné ci-dessus, davantage d'e-mails de vérification bancaire envoyés par de vraies banques.

Pour cette raison et les inconnues de tout ce que les spammeurs proposent pour faire pencher le système en leur faveur, nous vous recommandons de mettre en œuvre au moins une, voire deux méthodes d'authentification. Si vous voulez garder votre réputation de marketing par e-mail intacte face à tant de menaces croissantes, l'authentification, en termes simples, est indispensable, surtout si vous avez une liste moyenne à grande.