Posts

Qu'est-ce qu'un spam envoyé depuis votre adresse électronique ?

Si votre adresse électronique est falsifiée par un pirate pour envoyer de faux courriels en masse à vos destinataires, ces courriels peuvent être marqués comme des spams du côté du destinataire. Cela peut être dû à un cas typique d'usurpation d'adresse électronique où un attaquant envoie un courriel à partir de votre propre domaine. 

Les courriers électroniques sont souvent signalés et marqués comme spam lorsque le serveur récepteur ne parvient pas à confirmer l'autorité de l'expéditeur. Lorsqu'un attaquant falsifie votre adresse électronique, l'adresse Return-path reste non concordante, tout comme la signature DKIM. Cela entraîne des échecs d'authentification, et vos courriels sont alors marqués comme du spam.

Pourquoi mes courriels se retrouvent-ils dans les dossiers de spam des destinataires : différents scénarios de cas de test

1. Vous utilisez des enregistrements d'authentification de courrier électronique mal configurés.

Si vos enregistrements DNS pour SPF, DKIM ou DMARC sont mal configurés, même vos e-mails légitimes peuvent échouer à l'authentification et être marqués comme des e-mails de spam. Les sauts de ligne, les espaces non désirés ou même l'absence d'un point-virgule peuvent entraîner des erreurs de syntaxe susceptibles d'invalider votre enregistrement DNS. 

Faites preuve de prudence lors de la mise en œuvre et essayez d'utiliser des outils en ligne pour vous aider dans le processus au lieu de vous fier à des suppositions.

2. Votre sélecteur DKIM est trop long

Bien que l'utilisation de clés DKIM de 2048 bits soit la pratique recommandée pour une sécurité renforcée, tous les tiers ne la prennent pas en charge. Cela peut donner lieu à des courriers électroniques non sollicités. Vous pouvez utiliser des clés de 1024 bits à la place, ou vérifier auprès de votre fournisseur de services avant de mettre en œuvre le protocole.

3. Vous n'avez pas inclus de tiers dans votre enregistrement SPF

Si vous êtes une entreprise en ligne utilisant plusieurs fournisseurs tiers pour vos transactions par courrier électronique, vous devez confirmer leur autorité sur vos domaines en les incluant dans l'enregistrement SPF de votre domaine. 

Par exemple, si vous utilisez Zoho Mail en tant que fournisseur tiers, vous devez ajouter le mécanisme d'inclusion suivant à votre enregistrement pour SPF : 

inclure:spf.zoho.eu

Dans l'outil de génération d'enregistrements SPF de PowerDMARC, vous pouvez ajouter votre fournisseur tiers dans le champ "Autoriser les domaines ou les services tiers qui envoient des emails au nom de ce domaine", tout en générant votre enregistrement. Pour ajouter plusieurs vendeurs, il suffit de séparer chaque domaine par un espace unique de la manière suivante :

 

Si votre enregistrement pour le SPF dépasse la limite de recherche après avoir inclus tous les vendeurs, aplatissez-le avec notre système d'aplatissement automatique. aplatissement SPF automatique.

4. Vous utilisez des robots pour envoyer des courriels en masse à des clients à des fins commerciales ou de marketing.

Il ne s'agit pas d'un cas où des courriers indésirables sont envoyés depuis votre propre domaine.. Si vous faites du marketing commercial par courriel, vous configurez peut-être des botnets pour envoyer des courriels en masse à des clients potentiels. Bien qu'il s'agisse d'un moyen peu coûteux de se faire connaître, ces courriels atterrissent le plus souvent dans la boîte à spam.

Comment les spams envoyés depuis votre propre domaine peuvent-ils affecter la santé de votre domaine ?

Si vos courriels sont constamment marqués comme spam, c'est un problème. Un trop grand nombre de spams provenant d'un domaine peut affecter considérablement la réputation et la crédibilité de ce domaine. Les destinataires d'e-mails peuvent bloquer ou mettre sur liste noire votre domaine pour empêcher l'arrivée d'e-mails de votre part, soupçonnant des intentions malveillantes. À terme, cela peut entraîner le rejet d'e-mails même légitimes.

Pour résoudre ce problème :

  • Assurez-vous que tous vos enregistrements DNS sont valides. Vérifiez vos enregistrements en utilisant cette recherche d'enregistrement SPF de l'enregistrement SPF.
  • Mettre à jour vos dossiers en cas d'ajout de tiers 
  • Améliorer vos connaissances sur les protocoles d'authentification des e-mails 
  • Adoptez une politique de rejet DMARC pour mettre fin à l'usurpation d'identité.
  • Activez la création de rapports pour DMARC avec un analyseur de rapports DMARC. Cela vous aidera à suivre vos résultats d'authentification et à détecter les problèmes dans votre configuration de messagerie.

Une configuration DMARC sans erreur peut vous aider à réduire le spam. Obtenez votre essai gratuit dès aujourd'hui ! 

Une question très courante posée par les propriétaires de domaines est la suivante : "Pourquoi mes courriels vont-ils dans le dossier de courrier indésirable au lieu de la boîte de réception des destinataires ? Il est important de noter que la raison sous-jacente pour laquelle les e-mails vont dans le dossier spam n'est jamais unidirectionnelle, mais peut être due à diverses raisons allant de simples incitations comme un e-mail mal écrit à des causes plus complexes comme dans le cas où votre nom de domaine a été précédemment utilisé pour le spam. Dans tous les cas, le fait que vos e-mails atterrissent dans le dossier spam affecte considérablement votre taux de délivrabilité des e-mails et la réputation de votre domaine. 

Si vous voulez résoudre rapidement cet obstacle tout en vous assurant que vos courriels atteindront toujours leur destination à l'avenir, vous êtes au bon endroit. Sans trop tourner autour du pot, passons directement à la solution pour empêcher que vos e-mails ne soient signalés comme spam : optez dès aujourd'hui pour les solutions d'authentification des e-mails d'un fournisseur de services fiable !

Comment l'authentification du courrier électronique améliore-t-elle la délivrabilité du courrier électronique ?

N'oubliez pas qu'il s'agit de renforcer la réputation de votre domaine et de veiller à ce qu'il ne soit pas utilisé pour mener des activités malveillantes telles que des attaques d'usurpation d'identité, de phishing ou de BEC. C'est exactement ce que fait un protocole d'authentification des e-mails comme DMARC. DMARC (Domain-based Message Authentication, Reporting and Conformance) est une norme d'authentification des e-mails recommandée par l'industrie qui utilise SPF et DKIM pour authentifier les e-mails envoyés depuis votre domaine. DMARC existe dans le DNS de votre domaine sous la forme d'un enregistrement DNS TXT spécifiant aux serveurs récepteurs la manière dont ils doivent traiter les courriels dont l'authentification échoue (probablement des courriels d'usurpation/phishing envoyés par des acteurs menaçants utilisant votre nom de domaine).

Cependant, ce n'est pas aussi facile et cela semble l'être. Le simple fait de publier un enregistrement DMARC ne vous protégerait pas contre la fraude par courrier électronique, mais pourrait plutôt aggraver la situation au cas où vous auriez mal configuré vos protocoles d'authentification. Pour mettre en œuvre correctement DMARC, vous devez configurer SPF et DKIM pour votre domaine avec la syntaxe et le mode de politique corrects. En outre, seul un niveau d'application de la politique DMARC (p=rejet/quarantaine) peut protéger de manière adéquate votre domaine contre le BEC et l'usurpation d'identité.

En gardant tout cela à l'esprit, on peut finalement observer avec le DMARC une augmentation de plus de 10 % du taux de livraison de votre courrier électronique et une diminution notable du nombre de courriers électroniques atterrissant dans le dossier des spams.

Comment puis-je configurer correctement le DMARC pour qu'il ne soit plus considéré comme un spam ?

Vous pouvez suivre les étapes indiquées ci-dessous pour configurer correctement le DMARC pour votre domaine :

  • Prenez note de toutes les sources d'envoi autorisées qui peuvent envoyer des courriels au nom de votre domaine.
  • Configurez gratuitement le SPF pour votre domaine avec le générateur d'enregistrement SPF gratuit de PowerDMARC.
  • Configurez DKIM pour votre domaine avec le générateur d'enregistrements DKIM gratuit de PowerDMARC.
  • Configurez le DMARC pour votre domaine avec le générateur d'enregistrements DMARC gratuit de PowerDMARC.
  • Consultez et validez vos dossiers.
  • Surveillez vos résultats d'authentification et le flux de courriers électroniques grâce à des rapports globaux et médico-légaux générés automatiquement et faciles à comprendre à l'aide de notre outil d'analyse DMARC, afin de passer en un rien de temps d'une politique "none" à l'application de la loi DMARC !

Vous pouvez trouver tous les générateurs d'enregistrements dans la boîte à outils PowerDMARC

Recommandations supplémentaires sur la façon d'empêcher les courriels d'aller dans le dossier de courrier indésirable

Rester sous la limite stricte du SPF

Vous ne le savez peut-être pas, mais l'authentification SPF est assortie d'une limite de consultation DNS de 10. Le dépassement de cette limite invalide votre enregistrement SPF, ce qui entraîne la rupture du SPF et l'échec des contrôles d'authentification, même pour les courriels légitimes. Dans ce cas, un résultat de permerror SPF est renvoyé si vous avez activé la surveillance DMARC pour votre domaine. Il est donc impératif de rester sous la limite SPF 10 DNS Lookup pour garantir que vos courriels atteignent les boîtes de réception de vos destinataires et éviter qu'ils n'aillent dans les dossiers de courrier indésirable.

Signaler les adresses IP abusives

L'inscription sur liste noire des adresses IP abusives qui utilisent votre nom de domaine pour commettre des fraudes peut être une étape importante pour garantir que des incidents similaires ne se reproduisent pas à l'avenir. Notre analyseur DMARC peut vous aider à signaler les adresses malveillantes du monde entier, en temps réel, pour vous assurer qu'elles ne peuvent plus utiliser votre domaine pour des activités frauduleuses !

Obtenir une conformité à 100% avec le DMARC

Alignez les courriels envoyés par votre domaine sur les normes d'authentification SPF et DKIM pour obtenir une conformité DMARC à 100 %. Cela améliorera considérablement la réputation de vos expéditeurs au fil du temps et réduira les risques que vos courriels soient considérés comme du spam, ce qui minimisera les risques que vos courriels se retrouvent dans le dossier de courrier indésirable.

Inscrivez-vous à PowerDMARC dès aujourd'hui pour obtenir votre DMARC gratuit et faites le premier pas pour empêcher vos courriels d'aller dans le dossier des courriers indésirables !