Google et Yahoo ont introduit une toute nouvelle série d'exigences en matière d'authentification des courriels pour les expéditeurs de messages en masse. Ces exigences concernent ceux qui envoient plus de 5 000 courriels par jour. Pour se conformer aux nouvelles exigences, les expéditeurs de messages en nombre doivent déployer les protocoles SPF, DKIM et DMARCpermettre une désinscription facile et se concentrer sur la pertinence des messages.
Google a été le pionnier en matière d'encouragement, d'exercice et d'application de règles strictes en matière de protection de la vie privée. Ces règles garantissent une protection de bout en bout des transactions et des communications par courrier électronique. Les nouvelles règles d'authentification du courrier électronique de Google visent à réduire la fraude par courrier électronique et le spam en 2024.
Les expéditeurs en masse de Google et Yahoo auront besoin de DMARC
Dans leurs dernières directives sur les courrielsGoogle a imposé le déploiement de l'authentification des courriels à partir de février 2024. Les propriétaires de domaines qui envoient des messages en masse à des adresses Gmail devront authentifier leurs courriels avec DMARC.
Les défenses intégrées de Gmail, alimentées par l'IA, bloquent déjà le spam, le phishing et d'autres formes de fraude par courrier électronique à 99,9 %. Ces systèmes limitent près de 15 milliards d'e-mails indésirables par jour. En 2024, Google prévoit d'aller encore plus loin en obligeant plus de 5 000 expéditeurs de messages par jour à valider leurs courriels.
Yahoo n'est pas en reste. Yahoo a indiqué que son objectif principal était de fournir aux destinataires une expérience optimale de l'envoi de courriels. Cet objectif garantit que vous ne recevrez que les messages qui vous intéressent.
Pour atteindre cet objectif, les lignes directrices de Yahoo en matière de courrier électronique déclarent qu'en 2024, les expéditeurs de messages en vrac devront déployer DMARC. Les expéditeurs doivent également mettre en œuvre la désinscription en un clic et envoyer des courriels qui présentent un intérêt pour les utilisateurs de Yahoo.
Exigences d'authentification des courriels Google et Yahoo pour les expéditeurs de courriels en nombre
Si vous envoyez plus de 5000 courriels par jour :
1. Authentifiez vos messages électroniques avec SPF, DKIM et DMARC
Google et Yahoo ont demandé à tous les expéditeurs de messages en nombre de mettre en œuvre les protocoles d'authentification SPF, DKIM et DMARC. Cela permet d'empêcher les acteurs de la menace de se faire passer pour des noms de domaine légitimes afin d'envoyer des messages de spam.
Sender Policy Framework, ou SPFpermettra aux expéditeurs de courriers électroniques en nombre d'autoriser les expéditeurs légitimes. SPF permet uniquement aux domaines et aux adresses IP autorisés d'envoyer des courriers électroniques au nom de leur domaine, ce qui réduit les plaintes pour spam.
DomainKeys Identified Mail (DKIM) permet de protéger le contenu de votre courrier électronique contre toute modification. Il ajoute des signatures numériques aux en-têtes des messages en guise de marque de vérification.
DMARC lie le tout en alignant les messages sur les points de contrôle SPF et/ou DKIM. Avec DMARC, vous pouvez donner des instructions aux serveurs de réception pour qu'ils acceptent, mettent en quarantaine ou rejettent les courriels mal alignés. Il contribue à protéger votre domaine contre l'hameçonnage, l'usurpation d'identité, la compromission des courriers électroniques professionnels, etc.
2. Désabonnement facile en un clic
Les utilisateurs du courrier électronique devraient pouvoir se désabonner d'un expéditeur particulier en un seul clic ! Le mécanisme de désabonnement en un seul clic est une autre exigence de Google et Yahoo en matière d'envoi de courriels en nombre. Les destinataires pourront ainsi plus facilement se désabonner des messages qui ne les intéressent pas. Il permet également de maintenir une boîte de réception exempte de spam.
3. Rester en dessous du seuil de 0,3 % de taux de spam
Google utilise plusieurs mesures techniques pour empêcher les messages de spam d'atteindre les utilisateurs. Il impose désormais un seuil clair de spam à ne pas dépasser. Le taux de spam doit idéalement être inférieur à 0,1 %. Les destinataires pourront ainsi éviter de recevoir des messages indésirables ou malveillants. Dans tous les cas, le taux de spam ne doit pas être égal ou supérieur à 0,3 %.
Yahoo recommande également de maintenir le taux de spam en dessous de 0,3 %.
Exigences de Google Email Sender pour tous les expéditeurs
Si vous n'envoyez pas d'e-mails en masse, vous devez tout de même respecter certaines bonnes pratiques d'authentification des e-mails pour Gmail. Google encourage depuis longtemps les utilisateurs à suivre des pratiques d'envoi sécurisé, qu'ils envoient ou non des courriers électroniques en masse.
Si vous envoyez moins de 5000 courriels par jour :
- Les expéditeurs de courrier électronique doivent activer SPF ou DKIM
Remarque : En général, DMARC exige que les domaines SPF ou DKIM soient alignés pour assurer la conformité. Cependant, Google mentionne en particulier l'alignement des domaines SPF et DKIM pour les seuls expéditeurs de masse. Les sources d'envoi en masse qui disposent de DMARC et de SPF sans DKIM ne satisferont toujours pas à leurs exigences.
- Les domaines et adresses IP d'envoi doivent avoir des enregistrements PTR valides.
- Le taux de spam de votre message doit être inférieur à 0,3 % (Google recommande d'utiliser Google Postmaster tools pour vérifier votre taux de spam)
- Le format de votre message doit être conforme aux spécifications du FMI, telles que mentionnées dans les documents suivants RFC 5322
- L'usurpation d'identité des en-têtes From : de Gmail n'est pas autorisée et peut réduire le taux de distribution de votre courrier.
- Le domaine figurant dans l'en-tête "From :" de l'expéditeur doit correspondre au domaine figurant dans l'en-tête du chemin de retour (pour SPF) ou dans l'en-tête de la signature DKIM.
- Les courriers électroniques transmis doivent être signés par le L'ARC
Pour en savoir plus sur ces exigences, consultez le document.
Lignes directrices de Gmail relatives aux expéditeurs d'e-mails généraux et d'e-mails en nombre
| Exigence | Expéditeurs généraux de courrier électronique | Envois en nombre (plus de 5 000 messages par jour) |
| Authentification des courriels SPF/DKIM | Requis | SPF et DKIM requis |
| Enregistrements DNS de type "Forward" et "Reverse" (inversé) | Requis | Requis |
| Connexion TLS pour la transmission du courrier électronique | Requis | Requis |
| Taux de spam dans Postmaster Tools | Inférieur à 0,10 %, éviter 0,30 % ou plus | Inférieur à 0,10 %, éviter 0,30 % ou plus |
| Format du message (RFC 5322) | Requis | Requis |
| Usurpation de l'identité de Gmail From : En-têtes | Interdit (peut avoir un impact sur l'envoi du courrier électronique) | Interdit (peut avoir un impact sur l'envoi du courrier électronique) |
| En-têtes ARC pour les courriels transférés | Recommandé pour les expéditeurs réguliers | Recommandé pour les expéditeurs réguliers |
| En-tête List-id pour les expéditeurs de listes de diffusion | Recommandé | Recommandé |
| Authentification des courriels par DMARC | Non mentionné | Obligatoire (la politique d'application de DMARC peut être définie comme nulle) |
| Alignement de l'en-tête From : avec le domaine SPF/DKIM | Non mentionné | Nécessaire pour que le publipostage passe l'alignement DMARC |
| Désabonnement en un clic et lien de désabonnement visible | Non mentionné | Requis pour les messages marketing et les messages abonnés |
Exigences de Yahoo Email Sender pour tous les expéditeurs
Les expéditeurs généraux de courrier électronique pour Yahoo doivent respecter les conditions suivantes exigences:
- Les expéditeurs doivent activer l'authentification SPF ou DKIM des courriels.
- Maintenir le taux de spam en dessous de 0,3
- Disposer d'un enregistrement DNS direct et inverse valide pour vos adresses IP d'envoi.
- Suivre les RFC 5321 et 5322
L'application progressive des exigences relatives aux expéditeurs de courrier électronique
Yahoo et Google mettent constamment à jour leurs exigences en matière d'authentification du courrier électronique. Ils laissent entendre que l'application sera graduelle mais progressive. Cela leur permettra de contrôler la conformité des expéditeurs de courrier électronique sans porter un coup brutal à la délivrabilité du courrier électronique. Voici les derniers calendriers de mise en œuvre :
Chronologie de l'application de la loi par Google
- Google commencera à appliquer progressivement les lignes directrices pour les expéditeurs d'envois en nombre à partir de février 2024. Pendant cette période, les expéditeurs en nombre devront configurer SPF et DKIM pour les courriels.
- Les expéditeurs non conformes peuvent s'attendre à des erreurs temporaires et à des retards sporadiques dans la livraison des messages. Google encourage les expéditeurs à considérer ces erreurs temporaires comme une courbe d'apprentissage pour se mettre en conformité.
- À partir d'avril 2024, les erreurs temporaires se transformeront progressivement en rejets purs et simples pour le trafic de courriels non conformes uniquement. Vous pouvez vous attendre à voir le nombre de courriels non conformes augmenter régulièrement si vous ne vous conformez pas aux exigences d'ici le mois d'avril.
Vous pouvez vérifier votre état de conformité actuel en utilisant les outils Postmaster de Google ou notre outil d'analyse qui est joint à ce blog !
- La date limite de désinscription en un clic a été repoussée à juin 2024.
- L'application de la politique DMARC (au minimum p=none) commencera également à partir de juin 2024.
- À partir de juin 2024, les mesures d'atténuation ne seront plus disponibles si le propriétaire d'un domaine ne respecte pas les exigences relatives à la désinscription en un clic, à l'authentification des courriels ou à un taux de spam inférieur à 0,3 %.
Cela signifie que certaines mesures visant à limiter le spam ou les courriels indésirables ne seront disponibles que si l'expéditeur satisfait à des exigences spécifiques concernant l'authentification des courriels, l'offre d'une option de désabonnement facile et le maintien d'un faible taux de spam signalé par les utilisateurs. Si ces conditions ne sont pas remplies, l'expéditeur risque de ne pas pouvoir accéder à ces mesures d'atténuation, ce qui pourrait conduire à ce que ses courriels soient traités comme des spams ou des courriels indésirables par les destinataires ou les fournisseurs de services de messagerie.
Chronologie de l'application de la loi par Yahoo
- Yahoo appliquera certaines de ses directives et exigences à tous les expéditeurs à partir de février 2024. Il s'agit notamment de l'authentification des courriels par SPF ou DKIM et du maintien d'un faible taux de spam.
- À partir de février 2024, les exigences relatives aux expéditeurs de masse seront également plus strictes. Il s'agit notamment des exigences en matière d'authentification des courriels (politique DMARC, SPF et DKIM).
- Pour la fonction de désinscription en un clic, le délai a été prolongé jusqu'en juin 2024.
Les délais et les exigences peuvent continuer à changer au fur et à mesure que Google et Yahoo ajoutent de nouveaux mandats. Ils peuvent même prolonger les délais de mise en œuvre pour s'assurer que personne n'est laissé de côté. Cela permettra à chaque expéditeur de respecter les normes les plus strictes en matière de pratiques d'envoi de courriels. Nous continuerons à mettre à jour ce blog pour que les lecteurs intéressés puissent y revenir de temps en temps et observer les dernières mises à jour !
PowerDMARC vous aide à répondre aux nouvelles exigences en matière de courrier électronique
L'activation des protocoles d'authentification du courrier électronique nécessite de solides connaissances techniques et une compréhension approfondie. Les choses sont plus faciles avec PowerDMARC. PowerDMARC est formé par une équipe d'experts qui vous aide à activer DMARC, SPF et DKIM facilement. Nos services hébergés permettent la surveillance et la création de rapports sur une interface cloud unique.
Notre programme Programme de conformité de Google et Yahoo vous aide à prendre des mesures simples et réalisables :
- Comprendre l'authentification du courrier électronique et les politiques DMARC
- Configurer DMARCSPF et DKIM
- Vérifiez l'exactitude de vos configurations d'un simple clic
- Surveillez vos résultats d'authentification et la qualité de vos livraisons
- Accès à une série d'autres outils pour une protection avancée du courrier électronique
Nous fournissons également une assistance 24 heures sur 24, 7 jours sur 7, et nous nous engageons à satisfaire nos clients. Notre assistance individuelle garantit une transition en douceur vers les politiques mises en œuvre. Cela réduit le risque de problèmes de délivrabilité des courriels. Prenez contact avec nous dès aujourd'hui pour commencer !
En outre, il est important d'activer un en-tête de désabonnement en un seul clic. Maintenez également votre taux de spam au minimum. Cela vous aidera à respecter les dernières exigences de Google et de Yahoo en 2024.
Questions complémentaires
Quand ces nouvelles exigences entrent-elles en vigueur ?
Les nouvelles exigences pour Google et Yahoo devraient entrer en vigueur le 1er février 2024.
Qui est concerné par ces nouvelles exigences ?
Tout expéditeur de courrier électronique qui envoie plus de 5 000 courriels par jour est soumis à ces nouvelles exigences. Toutefois, les exigences générales de Google en matière d'envoi d'e-mails s'appliquent à tous les expéditeurs, qu'ils envoient ou non des messages en masse de manière régulière.
Que se passe-t-il si je ne remplis pas les conditions requises ?
Ne pas respecter les exigences de Google et Yahoo en matière de sécurité des e-mails avant le 1er février 2024 aura un impact négatif sur le taux de délivrabilité de vos courriels. Vos courriels risquent davantage d'atterrir dans le dossier spam de votre destinataire ou d'être purement et simplement rejetés par son serveur de messagerie.
