Posts

Qu'est-ce qu'un spam envoyé depuis votre adresse électronique ?

Si votre adresse électronique est falsifiée par un pirate pour envoyer de faux courriels en masse à vos destinataires, ces courriels peuvent être marqués comme des spams du côté du destinataire. Cela peut être dû à un cas typique d'usurpation d'adresse électronique où un attaquant envoie un courriel à partir de votre propre domaine. 

Les courriers électroniques sont souvent signalés et marqués comme spam lorsque le serveur récepteur ne parvient pas à confirmer l'autorité de l'expéditeur. Lorsqu'un attaquant falsifie votre adresse électronique, l'adresse Return-path reste non concordante, tout comme la signature DKIM. Cela entraîne des échecs d'authentification, et vos courriels sont alors marqués comme du spam.

Pourquoi mes courriels se retrouvent-ils dans les dossiers de spam des destinataires : différents scénarios de cas de test

1. Vous utilisez des enregistrements d'authentification de courrier électronique mal configurés.

Si vos enregistrements DNS pour SPF, DKIM ou DMARC sont mal configurés, même vos e-mails légitimes peuvent échouer à l'authentification et être marqués comme des e-mails de spam. Les sauts de ligne, les espaces non désirés ou même l'absence d'un point-virgule peuvent entraîner des erreurs de syntaxe susceptibles d'invalider votre enregistrement DNS. 

Faites preuve de prudence lors de la mise en œuvre et essayez d'utiliser des outils en ligne pour vous aider dans le processus au lieu de vous fier à des suppositions.

2. Votre sélecteur DKIM est trop long

Bien que l'utilisation de clés DKIM de 2048 bits soit la pratique recommandée pour une sécurité renforcée, tous les tiers ne la prennent pas en charge. Cela peut donner lieu à des courriers électroniques non sollicités. Vous pouvez utiliser des clés de 1024 bits à la place, ou vérifier auprès de votre fournisseur de services avant de mettre en œuvre le protocole.

3. Vous n'avez pas inclus de tiers dans votre enregistrement SPF

Si vous êtes une entreprise en ligne utilisant plusieurs fournisseurs tiers pour vos transactions par courrier électronique, vous devez confirmer leur autorité sur vos domaines en les incluant dans l'enregistrement SPF de votre domaine. 

Par exemple, si vous utilisez Zoho Mail en tant que fournisseur tiers, vous devez ajouter le mécanisme d'inclusion suivant à votre enregistrement pour SPF : 

inclure:spf.zoho.eu

Dans l'outil de génération d'enregistrements SPF de PowerDMARC, vous pouvez ajouter votre fournisseur tiers dans le champ "Autoriser les domaines ou les services tiers qui envoient des emails au nom de ce domaine", tout en générant votre enregistrement. Pour ajouter plusieurs vendeurs, il suffit de séparer chaque domaine par un espace unique de la manière suivante :

 

Si votre enregistrement pour le SPF dépasse la limite de recherche après avoir inclus tous les vendeurs, aplatissez-le avec notre système d'aplatissement automatique. aplatissement SPF automatique.

4. Vous utilisez des robots pour envoyer des courriels en masse à des clients à des fins commerciales ou de marketing.

Il ne s'agit pas d'un cas où des courriers indésirables sont envoyés depuis votre propre domaine.. Si vous faites du marketing commercial par courriel, vous configurez peut-être des botnets pour envoyer des courriels en masse à des clients potentiels. Bien qu'il s'agisse d'un moyen peu coûteux de se faire connaître, ces courriels atterrissent le plus souvent dans la boîte à spam.

Comment les spams envoyés depuis votre propre domaine peuvent-ils affecter la santé de votre domaine ?

Si vos courriels sont constamment marqués comme spam, c'est un problème. Un trop grand nombre de spams provenant d'un domaine peut affecter considérablement la réputation et la crédibilité de ce domaine. Les destinataires d'e-mails peuvent bloquer ou mettre sur liste noire votre domaine pour empêcher l'arrivée d'e-mails de votre part, soupçonnant des intentions malveillantes. À terme, cela peut entraîner le rejet d'e-mails même légitimes.

Pour résoudre ce problème :

  • Assurez-vous que tous vos enregistrements DNS sont valides. Vérifiez vos enregistrements en utilisant cette recherche d'enregistrement SPF de l'enregistrement SPF.
  • Mettre à jour vos dossiers en cas d'ajout de tiers 
  • Améliorer vos connaissances sur les protocoles d'authentification des e-mails 
  • Adoptez une politique de rejet DMARC pour mettre fin à l'usurpation d'identité.
  • Activez la création de rapports pour DMARC avec un analyseur de rapports DMARC. Cela vous aidera à suivre vos résultats d'authentification et à détecter les problèmes dans votre configuration de messagerie.

Une configuration DMARC sans erreur peut vous aider à réduire le spam. Obtenez votre essai gratuit dès aujourd'hui !