Nous sommes le 1er février 2024, Google et Yahoo! imposent l’utilisation de SPF, DKIM et DMARC
A partir d'aujourd'hui, mercredi 1er février 2024, Google et Yahoo! vont appliquer de nouvelles exigences pour durcir leur politique de réception des e-mails. Ceci signifie qu'il est urgent de bien configurer SPF, DKIM et DMARC pour votre domaine de messagerie, surtout si vous envoyez beaucoup d'e-mails... Voici ce qu'il faut savoir.
Si Google et Yahoo! durcissent le ton et qu'ils ont pris cette décision, c'est dans le but de lutter contre les e-mails indésirables et les e-mails malveillants. En effet, certains domaines de messagerie sont régulièrement usurpés dans le cadre de campagnes de phishing dans le but d'essayer de tromper l'utilisateur.
Désormais, lorsque vous envoyez un e-mail à quelqu'un qui utilisent les services de Google ou Yahoo!, les serveurs de messagerie vont systématiquement chercher à authentifier l'e-mail et le serveur émetteur afin de déterminer si le courrier électronique est légitime ou non. Cette décision s'applique aux utilisateurs Yahoo! Mail mais aussi, et surtout, aux utilisateurs de Gmail (Google Mail) ou Google Workspace pour les services Google.
Sommaire
Des règles différentes selon la quantité d'e-mail envoyés par jour
Il faut savoir que les règles ne seront pas les mêmes selon si vous envoyez moins de 5 000 e-mails par jour ou plus de 5 000 e-mails par jour. Nous parlons bien de 5 000 e-mails envoyés à partir du même nom de domaine principal, et éventuellement à partir des sous-domaines.
Autrement dit, vous devriez faire attention si vous envoyez une newsletter à plusieurs milliers de personnes, ou si vous envoyez beaucoup d'e-mails à vos clients (via un site de e-commerce, par exemple).
Moins de 5 000 e-mails envoyés par période de 24 heures
Vous devez authentifier vos e-mails avec SPF et/ou DKIM, tout en utilisant une connexion sécurisée pour émettre vos e-mails (TLS). Tous les domaines et adresses IP utilisées pour émettre des e-mails doivent avoir un enregistrement DNS de type "PTR" (reverse) correctement configuré.
Vous devez également maintenir votre taux de plaintes pour spam inférieur à 0,10%, tout en évitant absolument qu'il dépasse 0,30%. Google vous invite à utiliser son outil Google Postmaster Tools pour assurer ce suivi.
Google précise également que les e-mails doivent être dans un "format correct", c'est-à-dire qu'il faut respecter la RFC5322. Ce qui implique que vous ne devez pas manipuler l'en-tête "from:" de vos e-mails : n'envoyez pas un e-mail à partir d'un domaine en utilisant un serveur légitime pour un autre domaine.
Plus de 5 000 e-mails envoyés par période de 24 heures
Vous devez respecter toutes les règles listées ci-dessus, et en tant que "gros expéditeur", vous devez respecter des exigences supplémentaires ! Vous devez absolument configurer SPF et DKIM pour l'authentification des e-mails, et vous devez configurer DMARC à minima en mode surveillance, c'est-à-dire sans réel impact et avec une politique définie sur "p=none" (dans un premier temps).
En complément, vous devez faire en sorte d'envoyer uniquement des e-mails qui ont réellement de l'intérêt, et pour tous les e-mails de type "newsletter" ou associé à "un abonnement", vous devez faire intégrer un bouton qui permet de se désinscrire en une clic. "Vous ne devriez pas avoir à faire des pieds et des mains pour ne plus recevoir de messages indésirables d'un expéditeur particulier. Il devrait suffire d'un clic.", peut-on lire sur le site de Google.
Pour en savoir plus, je vous recommande de lire cette documentation de Google :
Comment effectuer la mise en œuvre ?
C'est bien gentil tout ça... Mais comment ça fonctionne ? Comment effectuer la configuration ? Au niveau de la configuration, cela dépend de votre situation et de vos besoins : utilisez-vous Google Workspace, Microsoft 365, AWS, ou encore un serveur de messagerie on-premise ? Peut-être même que vous utilisez en complément un service d'e-mailing ? Sachez que la méthode de configuration ne sera pas la même d'un service à l'autre.
Par contre, ce qui est important au-delà de l'implémentation, c'est de bien comprendre l'intérêt de SPF, DKIM et DMARC. Pour cela, nous avons mis en ligne un article et une vidéo à ce sujet (avec la présentation d'outils gratuits pour vous aider), en plus d'un tutoriel déjà en ligne depuis quelque temps et qui s'adresse aux administrateurs de Microsoft 365.
Voici les liens :
Hello, une bonne nouvelle que voilà, c’est des grands de l’IT ça devrait aider dans le fait que ce soit généraliser à tous les domaines. Pour info, il y a une boîte française qui œuvre dans le domaine. C’est merox.
Je te le confirme Sébastien, excellente nouvelle !
Gageons que Microsoft ou Apple suivent prochainement pour provoquer le rattrapage de cette dette technique de la délivrabilité de nos mails (Pro) ! Esprit Cloud y apporte sa « petite contribution » 😉
Ca pose cependant de problème dans le cas où seul le SPF est implémenté et qu’on utilise des redirections. On
obtient des refus à la pelle si les SPF sont strictes du coté de l’expéditeur.
Bonjour est-ce que ces normes sont imposés pour tous les utilisateurs, pro et perso ? j’avais cru comprendre que c’était uniquement pour les messageries professionnelles qui envoient un grand nombre de mails par jour, mais j’ai 2 mails qui me sont revenus avec comme erreur « the sender is sending too much mail for its authentication status. Please set up DKIM »…
Sauf qu’avec cette messagerie, je n’envoie même pas 10 mails par jour ! est-ce normal ou est-ce un souci de la boite mail du destinataire ?
merci,