Les authentifications sont des moyens de montrer aux MBP (MailBox Providers) que Splio a l'autorisation d'envoyer des messages, en utilisant vos « identifiants ». Plus concrètement, l'authentification existe pour associer un nom de domaine à un message, valider l'auteur ou l'origine d'un message, valider le contenu d'un message, et créer une réputation. Elle peut également contribuer à prévenir le phishing.
Bonnes pratiques et astuces
Utilisez un sous-domaine de votre nom de domaine principal (celui qui renvoie à votre site Internet). En vous concentrant sur votre domaine principal au lieu d'enregistrer un nouveau nom de domaine spécifiquement pour l'envoi des emails, vous vous identifiez précisément auprès de vos destinataires ne se sentent confus, tout en réduisant le risque d'usurpation de votre nom de domaine.
Par exemple, news.example.com indique un lien direct avec example.com, contrairement à news-example.com. Rien n'empêche un malfaiteur d'enregistrer info-example.com.
Utilisez un sous-domaine différent selon le type d'email envoyé (selon la nature de l'email : commercial, transactionnel, relationnel, etc.).
Pour en savoir plus, vous pouvez consulter les Best Common Practices publiées par M3AAWG.
Comprendre les entrées les plus utilisées pour l'authentification des emails
Les entrées les plus utilisées en matière d'authentification des e-mails sont :
Enregistrement SPF (Sender Policy Framework) : c'est un enregistrement TXT qui publie la liste des serveurs autorisés à utiliser officiellement un nom de domaine dans les étapes « HELO » (ou « EHLO ») et « enveloppe MAIL FROM » (pas le champ expéditeur du header) de la transaction SMTP. En simplifiant : il s'agit d'une liste de serveurs de messagerie autorisés pour un domaine donné.
Enregistrement DKIM (DomainKeys Identified Mail) : cet enregistrement publie une série de « clés publiques » qui peuvent être utilisées par quiconque pour vérifier une signature cryptographique que Splio inclura dans les en-têtes de votre message. Si la signature ne peut être vérifiée efficacement, cela peut signifier que les en-têtes ou le contenu du message ont été altérés.
Enregistrement DMARC (Domain-based Message Authentication, Reporting and Conformance) : cet enregistrement s'appuie sur les protocoles SPF et DKIM, qui sont très répandus, (champ expéditeur + SPF + DKIM), en ajoutant une fonction de rapport qui permet aux expéditeurs et aux destinataires d'améliorer et de surveiller la protection du domaine contre les emails frauduleux.
Enregistrement MX (mail exchanger) : cette entrée dirige les emails vers un serveur de messagerie. L'enregistrement MX doit diriger vers le serveur de Splio afin que nous puissions gérer les rejets asynchrones ainsi que les emails envoyés aux adresses abuse@ et postmaster@ (comme les plaintes ou les rapports).
Comprendre les entrées supplémentaires
Google Postmaster Tools : Google Postmaster Tools est utilisé pour suivre la réputation et d'autres comportements liés à votre domaine d'envoi (signature DKIM).
BIMI : ce protocole permet aux marques de choisir quel logo afficher dans le webmail, plutôt que de laisser le choix aux fournisseurs de messagerie. Pour l'instant, seuls Yahoo et AOL prennent en charge cette fonctionnalité gratuitement. Gmail requiert l'achat d'un certificat de marque vérifiée (VMC) qui coûte environ 1000 USD. Vous pouvez trouver plus de détails ici.