Votre guide 2024 sur les nouvelles exigences de Google et Yahoo pour les expéditeurs d’e-mails

Google et Yahoo transforment ce qui était autrefois considéré comme les meilleures pratiques en matière d’authentification des e-mails en exigences obligatoires. Les expéditeurs qui ne respectent pas les nouvelles exigences commenceront à rencontrer des problèmes pour recevoir leurs e-mails en 2024. Si vous voulez vous assurer que vos e-mails restent en arrivant dans la boîte de réception, suivez ces 5 étapes.

Depuis l’annonce d’octobre 2023, l’industrie du courrier électronique est en pleine effervescence à propos de ces annonces collaboratives de Google et Yahoo . Ces deux destinataires ont convenu qu’il était temps de commencer à appliquer de nouvelles règles pour protéger les destinataires contre les e-mails indésirables.

Pourquoi Google et Yahoo modifient les règles pour les expéditeurs d’e-mails

Authentifier correctement vos e-mails a toujours été une bonne pratique, mais tous les expéditeurs n’utilisent pas les outils disponibles pour protéger leurs e-mails. Et c’est un problème majeur : si les expéditeurs n’authentifient pas correctement leurs e-mails, ils permettent aux acteurs malveillants d’usurper l’identité de domaines et d’envoyer du phishing incroyablement facilement, ce qui nuira à votre réputation d’expéditeur.

Gmail et Yahoo ont pour mission de protéger leurs utilisateurs contre le spam et les e-mails indésirables, mais si les expéditeurs ne parviennent pas à sécuriser correctement leurs systèmes et laissent la porte grande ouverte à l’exploitation, cette tâche est bien plus difficile. C’est pourquoi Gmail et Yahoo ont décidé qu’une bonne authentification des e-mails et le respect des meilleures pratiques de délivrabilité ne sont plus une nécessité. Si vous souhaitez vous assurer que vos e-mails continuent d’arriver dans votre boîte de réception, vous devrez vous conformer aux meilleures pratiques clés en matière d’authentification des e-mails et de prévention du spam. Selon les fournisseurs de boîte de réception, cela signifie :

  1. Authentification de vos e-mails à l’aide de DKIM, SPF et DMARC.

  2. Réduire le spam et maintenir un taux de plaintes pour spam inférieur à 0,3 %.

  3. Permettre aux gens de se désinscrire en cliquant sur un seul lien et d’honorer les désabonnements dans un délai de deux jours.

  4. Conformité RFC 5322, enregistrements PTR, rDNS

  5. Assurez-vous que les adresses IP de votre serveur d’envoi ont des enregistrements DNS inversés valides.

  6. Utilisez une connexion TLS pour transmettre des e-mails.

==>> Si vous avez besoin d’aide pour vous préparer à ces changements, contactez-nous

 

Notre avis : ces changements sont importants pour chaque expéditeur d’e-mails

Les nouvelles exigences de Gmail et Yahoo ciblent principalement les gros expéditeurs en masse, et si vous étudiez leurs exigences en détail, vous verrez que certaines d’entre elles ne s’appliqueront qu’aux expéditeurs de gros volumes qui envoient plus de 5 000 e-mails par jour. Si vous êtes un petit expéditeur ou si vous envoyez uniquement des e-mails transactionnels , vous êtes moins susceptible d’être affecté par les changements, mais cela ne signifie pas que vous pouvez les ignorer .

Ce qui est exigé aujourd’hui pour les gros expéditeurs deviendra probablement une exigence pour tous les expéditeurs à l’avenir. De plus, opérer dans la zone « à peine conforme », en espérant que les autorités ne vous surveillent pas de trop près parce que vous êtes un petit poisson est rarement une bonne stratégie. Nous pensons que cela n’est pas seulement vrai lorsque vous faites vos impôts, mais également pour l’envoi d’e-mails.

Ainsi, que vous envoyiez un e-mail ou quelques millions, protéger vos domaines, éviter le spam et suivre les meilleures pratiques de délivrabilité est la clé pour assurer la sécurité de vos abonnés et la bonne santé de votre programme de messagerie.

==>> Si vous avez besoin d’aide pour vous préparer à ces changements, contactez-nous

 

Préparez-vous aux changements de Gmail et Yahoo en 5 étapes

Voici les 5 principales étapes que nous vous recommandons de suivre dès maintenant pour vous assurer que vos e-mails continuent d’arriver dans les boîtes de réception Google et Yahoo en 2024 :

 

1. Comprenez quels domaines vous utilisez aujourd’hui pour l’envoi d’e-mails (et s’ils sont déjà authentifiés)

Avant de pouvoir continuer à envoyer des e-mails, assurez-vous que vous possédez les boîtes aux lettres à partir desquelles vous souhaitez envoyer. Vous pouvez soit valider une seule adresse e-mail (c’est-à-dire que nous vous envoyons simplement un lien de confirmation par e-mail sur lequel vous devez cliquer), soit valider un domaine entier en apportant quelques modifications à vos enregistrements DNS.

La première option est plus simple, mais à mesure que Gmail et Yahoo renforcent leurs exigences, nous vous encourageons à authentifier pleinement vos domaines d’envoi.

==>> Si vous avez besoin d’aide pour vous préparer à ces changements, contactez-nous

2. Authentifiez votre courrier avec DKIM personnalisé

DKIM ( DomainKeys Identified Mail ) est une méthode d’authentification de courrier électronique qui confirme votre légitimité et votre fiabilité en tant qu’expéditeur et vérifie que les messages n’ont pas été modifiés pendant le transit. À l’avenir, Yahoo! et Gmail exigera que tous les e-mails soient signés DKIM, donc si ce n’est pas déjà fait, il est maintenant temps d’implémenter votre signature DKIM personnalisée.

Cette configuration DKIM personnalisée nécessitera que vous (ou la personne qui gère votre domaine) ajoutiez un enregistrement TXT au DNS de votre domaine. Nous vous montrons les valeurs que vous devez inclure lorsque vous visitez les paramètres DNS de votre domaine :

Pour obtenir des instructions étape par étape sur la façon de valider votre domaine à l’aide de DKIM, consultez notre article d’assistance ici .

==>> Si vous avez besoin d’aide pour vous préparer à ces changements, contactez-nous

3. Authentifiez votre courrier avec un SPF personnalisé

Le chemin de retour (également connu sous le nom « d’enveloppe ») est l’adresse à laquelle les rebonds et autres commentaires par courrier électronique sont envoyés, et c’est également le domaine utilisé pour l’authentification SPF. Il est spécifié par l’en-tête Return-Path dans un e-mail, et par défaut, le Return-Path pour les e-mails envoyés via Postmark est :

Return-Path: <pm_bounces@pm.mtasv.net>

Le remplacement du domaine Return-Path par défaut par votre propre domaine d’envoi signifie que vos messages sont désormais authentifiés SPF avec votre domaine d’envoi. Cela contribue à renforcer la réputation de votre domaine tout en fournissant également un alignement de domaine SPF pour la politique DMARC de votre domaine.

Vous pouvez configurer un chemin de retour personnalisé en ajoutant un enregistrement CNAME à votre DNS.

4. Configurer DMARC

DMARC est une norme de sécurité de messagerie qui permet aux propriétaires de domaine de surveiller qui envoie des e-mails en utilisant leur domaine et demande aux destinataires d’e-mails (comme Gmail) d’approuver, de mettre en quarantaine ou de rejeter les e-mails qui ne sont pas envoyés à partir d’une source authentifiée.

Gmail et Yahoo commenceront à exiger DMARC pour tous les expéditeurs en masse qui envoient plus de 5 000 messages par jour, mais même si vous n’envoyez pas à ce volume, nous vous encourageons quand même à configurer DMARC. Voici une présentation étape par étape de la façon dont vous pouvez configurer DMARC pour votre domaine . Gmail et Yahoo n’exigent pas de règles DMARC strictes. Vous pouvez donc commencer avec une règle « p=none » . Une fois cette politique en place, vous pouvez commencer à surveiller qui envoie des e-mails en utilisant votre domaine sans que les destinataires n’agissent pour l’instant.

5. Enregistrez votre domaine pour Google Postmaster Tools et maintenez vos taux de plaintes pour spam en dessous de 0,3 %

Gmail exigera des expéditeurs qu’ils maintiennent le taux de plaintes pour spam en dessous de 0,3 % . Si une plus grande part de vos destinataires marquent vos e-mails comme spam, votre réputation d’expéditeur diminuera et vous aurez plus de mal à atteindre la boîte de réception.

Pour garder un œil sur les données de votre rapport de spam des utilisateurs de Gmail, vous devrez enregistrer votre domaine auprès d’un service dédié, les Postmaster Tools de Google . L’enregistrement de votre domaine est gratuit, ne prend qu’une minute, et une fois que vous êtes configuré et que Google a collecté certaines données de courrier électronique, vous pouvez voir les informations agrégées du rapport de spam dans votre compte Postmaster.

Si vous voyez votre taux de spam signalé par les utilisateurs augmenter au-delà de 0,1 %, cela montre qu’il y a place à l’amélioration. Si vous voyez votre taux de spam approcher 0,3 %, c’est le signe que vous devez agir de toute urgence.

Si vous avez d’autres questions sur ces changements, consultez notre FAQ ci-dessous et si vous n’y trouvez pas la réponse à votre question, n’hésitez pas à nous contacter ! Nous sommes là pour vous aider.

==>> Si vous avez besoin d’aide pour vous préparer à ces changements, contactez-nous

FAQ

Q. Que se passe-t-il si j’envoie du courrier qui ne répond pas à ces exigences ?

R. « Si les expéditeurs ne répondent pas à ces exigences, les messages peuvent être rejetés ou envoyés dans les dossiers spam des destinataires », expliquent les responsables de Gmail.

Q. Quand ces changements auront-ils lieu ?

R. Les changements devraient être déployés progressivement à partir de février 2024, permettant une optimisation et des ajustements basés sur les commentaires de l’industrie.

Q. Comment cela affectera-t-il les expéditeurs transactionnels ?

R. Bien que les changements ciblent principalement le courrier en nombre, les expéditeurs transactionnels, et en particulier ceux qui envoient plus de 5 000 messages par jour, doivent se conformer aux exigences de délivrabilité et d’engagement améliorés. Il est crucial de distinguer le courrier transactionnel du courrier en masse.

Q. Quel est le seuil global de la politique anti-spam ?

R. Google exigera des règles spécifiques pour les utilisateurs qui envoient plus de 5 000 messages par jour . Cependant, les utilisateurs qui envoient moins de 5 000 messages devront quand même authentifier leurs messages avec SPF et DKIM.

Yahoo ne précise pas encore de volume particulier pour ces catégories d’expéditeurs, ni de seuil de taux de plaintes pour spam.

Leave a Reply

Your email address will not be published. Required fields are marked *