Google et Yahoo ont introduit une toute nouvelle série d'exigences en matière d'authentification des courriels pour les expéditeurs de messages en nombre (ceux qui envoient plus de 5 000 courriels par jour), leur demandant de déployer des protocoles d'authentification des courriels tels que SPF, DKIM et DMARC, de permettre un désabonnement facile et de se concentrer sur la pertinence des messages.

Google a fait œuvre de pionnier en encourageant, en exerçant et en appliquant des règles de confidentialité rigoureuses en matière de transactions et de communications par courrier électronique, afin de garantir la protection des informations de bout en bout. Les nouvelles exigences en matière d'authentification des courriels visent à réduire la fraude par courriel et à adopter une approche plus stricte de la réduction du spam en 2024.

Nouvelles exigences en matière d'authentification de la messagerie Gmail

Dans leur dernière annonceGoogle a indiqué qu'à partir du premier trimestre 2024, les propriétaires de domaines qui envoient des messages en masse à des adresses Gmail devront authentifier leurs courriels. Cela permettra aux destinataires de se désabonner facilement des courriels qui ne les intéressent pas et de conserver une boîte de réception moins polluée.

Les mesures défensives de White Gmail, basées sur l'intelligence artificielle et déjà intégrées dans les systèmes de messagerie, permettent d'arrêter le spam, le phishing et d'autres formes de fraude par courrier électronique à 99,9 %, en limitant près de 15 milliards d'e-mails indésirables par jour, mais la société souhaite aller encore plus loin en obligeant les expéditeurs qui envoient plus de 5 000 messages par jour dans les boîtes de réception de Gmail à valider leurs e-mails. 

Yahoo suit le mouvement en mettant en place une authentification forte des courriels 

Yahoo n'est pas en reste, puisqu'il a décrit son principal objectif pour garantir une expérience optimale de l'envoi d'e-mails : veiller à ce que les destinataires ne reçoivent que les messages susceptibles de les intéresser, en filtrant les autres. 

Pour atteindre cet objectif, Yahoo a annoncé dans son dernière annonce a déclaré qu'en 2024, les expéditeurs de messages en nombre seraient tenus d'authentifier leurs courriels par rapport aux normes d'authentification des courriels les plus répandues, d'activer des options de désabonnement en un clic et d'envoyer des courriels qui présentent un intérêt pour les utilisateurs de Yahoo.

Nouvelles exigences en matière d'authentification des courriels pour les expéditeurs de courriels en nombre

1. Authentifiez vos messages électroniques avec SPF, DKIM et DMARC

Google et Yahoo ont tous deux déclaré que tous les expéditeurs d'envois en nombre devaient mettre en œuvre les protocoles d'authentification SPF, DKIM et DMARC pour tous leurs domaines de messagerie. Ainsi, les acteurs de la menace ne pourront pas se faire passer pour des noms de domaine légitimes afin d'envoyer des messages de spam à leur base d'utilisateurs.

Sender Policy Framework ou SPF permet aux expéditeurs de courriers électroniques en nombre d'autoriser vos expéditeurs légitimes en n'autorisant que les domaines et les adresses IP autorisés à envoyer des courriers électroniques au nom de leur propre domaine, ce qui réduit les plaintes pour spam.

DKIM (DomainKeys Identified Mail) permet de protéger le contenu de votre courrier électronique contre toute modification en cours de route en ajoutant des signatures numériques aux en-têtes des messages.

DMARC lie le tout en alignant les messages sur les points de contrôle SPF et/ou DKIM et en donnant des instructions aux serveurs de réception pour qu'ils acceptent, mettent en quarantaine ou rejettent les courriels mal alignés. Il contribue à protéger vos messages électroniques contre les attaques par hameçonnage, l'usurpation d'identité, la compromission des courriers électroniques professionnels et d'autres attaques basées sur les courriers électroniques.

2. Désabonnement facile en un clic

Les utilisateurs de courrier électronique devraient pouvoir se désabonner d'un expéditeur particulier en un seul clic ! Le mécanisme de désabonnement en un seul clic est une autre exigence relative aux courriels en nombre déclarée par Google et Yahoo afin de permettre aux destinataires de se désabonner plus facilement des messages qui ne les intéressent pas et de conserver une boîte de réception exempte de spam.

3. Rester en dessous du seuil de 0,3 % de taux de spam

Alors que Google utilise plusieurs mesures techniques pour empêcher les messages non sollicités d'atteindre ses utilisateurs, pour rendre l'expérience encore meilleure et plus efficace, il va mettre en place un seuil clair de spam qui doit être maintenu en permanence en dessous de 0,3 % par les expéditeurs, ce qui permettra aux destinataires d'éviter de recevoir des messages non sollicités ou potentiellement malveillants.

Exigences générales relatives à l'expéditeur de courrier électronique

Bien que les nouvelles exigences de Google en matière d'expéditeurs mentionnées ci-dessus aient été récemment introduites pour réduire encore davantage le spam, Google incite depuis longtemps les utilisateurs à suivre des pratiques d'expéditeurs sûres. Voici quelques exigences générales relatives à l'expéditeur d'un courrier électronique qui étaient en vigueur auparavant : 

• Les expéditeurs de courriels doivent authentifier leurs courriels par rapport aux normes SPF et DKIM.
• Les domaines et adresses IP d'envoi doivent avoir des enregistrements PTR valides. 
• Le taux de spam de votre message doit être inférieur à 0,3 % (Google recommande d'utiliser les outils Google Postmaster pour vérifier le taux de spam).
• Le format de votre message doit être conforme aux spécifications du FMI, telles qu'elles sont mentionnées dans les documents suivants RFC 5322
• En raison de l'adoption par Gmail de la politique de quarantaine DMARC, l'usurpation de l'en-tête From : de Gmail peut désormais vous attirer des ennuis et réduire le taux de distribution de votre courrier.
• Le domaine figurant dans l'en-tête "From :" de l'expéditeur doit correspondre au domaine figurant dans l'en-tête du chemin de retour (pour SPF) ou dans l'en-tête de la signature DKIM.
• Les courriels transférés doivent être signés avec la mention ARC
  

Pour en savoir plus sur ces exigences, consultez le document.

PowerDMARC vous aide à respecter ces nouvelles exigences

L'activation des protocoles d'authentification des emails nécessite de solides connaissances techniques et une compréhension approfondie du processus de validation. PowerDMARC est formé par une équipe d'experts qui vous aide à activer DMARC, SPF, et DKIM facilement pour vos emails avec des services hébergés qui permettent le contrôle et le reporting sur une interface cloud unique. 

Nous vous aidons à prendre des mesures simples et réalisables :

1. Comprendre l'authentification du courrier électronique et les politiques DMARC
2. Mise en place de DMARC, SPF et DKIM
3. Vérifiez l'exactitude de vos configurations d'un simple clic
4. Surveillez vos résultats d'authentification et la qualité de vos livraisons 
5. Accès à une série d'autres outils pour une protection avancée du courrier électronique
   

Nous fournissons également une assistance 24 heures sur 24, 7 jours sur 7, avec un engagement de satisfaction du client et un soutien personnalisé pour assurer une transition en douceur vers des politiques appliquées sans risque de problèmes de délivrabilité des courriels. Contactez nous dès aujourd'hui pour commencer !

En outre, il est important d'activer un en-tête de désabonnement en un seul clic et de maintenir votre taux de spam au minimum afin de vous assurer que vous respectez les dernières exigences de Google et de Yahoo avant 2024. 

Questions complémentaires