Établir une réputation d’expéditeur légitime et fiable
Plus de 300 milliards d’e-mails sont envoyés et reçus chaque jour. Comme vous pouvez l’imaginer, un grand nombre de ces messages proviennent d’expéditeurs malveillants qui se font passer pour des entreprises, ou même de personnes peu rigoureuses qui ne tiennent pas compte du consentement des destinataires. Les fournisseurs de boite de réception (comme Gmail et Yahoo) ont la responsabilité de protéger leurs utilisateurs en appliquant des règles strictes pour évaluer les expéditeurs. Ce processus s’appelle l’authentification des e-mails. Pour passer les contrôles d’authentification, vos messages doivent être envoyés à partir d’un domaine d’envoi identifiable et rattaché à votre entreprise.
Ce guide vous explique étape par étape comment configurer un domaine d’envoi dédié. Pour cela, vous devez avoir accès à votre hébergeur DNS (Domain Name System) afin de modifier les enregistrements DNS nécessaires. Il se peut que vous deviez faire appel à votre équipe informatique pour obtenir l’accès à votre plateforme d’hébergement DNS.
Configurer un domaine d’envoi dédié
La première étape, et la plus importante, pour devenir un expéditeur d’e-mails digne de confiance, consiste à configurer un domaine d’envoi dédié qui correspond à celui de votre site web. Regardez la vidéo ci-dessous pour découvrir étape par étape comment configurer votre domaine d’envoi dédié dans Klaviyo.
Principaux termes à connaitre :
- Domaine d’envoi : domaine utilisé pour identifier l’expéditeur d’un e-mail
- Domaine d’envoi dédié : domaine d’envoi dont le domaine racine correspond au domaine de votre site web
- Système de noms de domaine (DNS, Domain Name System) : base de données qui identifie et traduit les noms de domaine en adresses IP
- Enregistrement DNS : règle répertoriée dans le DNS qui associe un nom de domaine à un autre élément, ou qui en identifie le propriétaire
- Fournisseur d’hébergement DNS : service qui donne accès à vos enregistrements DNS (par exemple, GoDaddy, Cloudfare, AWS, Squarespace, Google Domains, etc.)
Remarque : dans Klaviyo, seuls les utilisateurs ayant certains rôles (à savoir les propriétaires, les administrateurs, les gestionnaires et les coordinateurs de campagne) sont autorisés à modifier les paramètres du domaine d’envoi.
Connaitre les types d’enregistrements DNS
Si vous n’avez encore jamais modifié vos enregistrements DNS, vous ne connaissez peut-être pas bien leur rôle ni leur fonctionnement.
Un enregistrement DNS est une règle répertoriée dans votre DNS qui associe un nom de domaine à un autre élément, comme un autre nom de domaine ou une adresse IP. Il existe de nombreux types d’enregistrements DNS, mais nous allons nous intéresser aux 4 types d’enregistrements que vous pouvez rencontrer lors de la configuration de votre domaine d’envoi.
Enregistrement A
Un enregistrement A associe un nom de domaine à l’adresse IP de l’ordinateur qui héberge le site web.
Cela permet aux clients de vous trouver en ligne en saisissant une adresse facile à mémoriser (comme klaviyo.com) plutôt qu’une adresse IP (comme 185.27.134.201).
Enregistrement TXT
Ces enregistrements sont simplement des chaines de texte stockées dans votre DNS. Vous pouvez enregistrer une syntaxe spécifique sous forme d’enregistrement TXT, que d’autres systèmes pourront consulter comme référence pour des vérifications.
Lorsque vous configurez votre domaine d’envoi dédié, vous ajoutez dans votre DNS un enregistrement TXT contenant l’identifiant de votre compte Klaviyo. Ainsi, seul votre compte Klaviyo pourra utiliser votre domaine d’envoi pour envoyer des e-mails.
Enregistrement NS
Un enregistrement NS permet d’utiliser différents fournisseurs DNS comme serveurs faisant autorité.
Les enregistrements NS ne sont nécessaires pour la configuration du domaine d’envoi que si vous choisissez d’utiliser la méthode dynamique.
Enregistrement CNAME
Un enregistrement CNAME fait correspondre un domaine à un autre domaine. Cela permet, par exemple, d’utiliser plusieurs domaines pour l’envoi d’e-mails.
Les enregistrements CNAME ne sont nécessaires pour la configuration du domaine d’envoi que si vous choisissez d’utiliser la méthode statique.
Comprendre les 3 principales méthodes d’authentification des e-mails
Votre domaine d’envoi dédié joue un rôle essentiel dans la validation des principaux contrôles d’authentification. Si vous avez correctement configuré votre domaine, alors les protocoles SPF, DKIM et DMARC seront automatiquement pris en compte. Vous pouvez également aller plus loin en mettant en place BIMI, qui permet à votre marque d’être visuellement reconnue. Cliquez sur les menus déroulants ci-dessous pour en savoir plus.
SPF
Sender Policy Framework
Définition : cette méthode permet de détecter les fausses adresses d’expédition lors de la livraison d’un e-mail en vérifiant si l’adresse IP de l’expéditeur correspond à celle indiquée dans les enregistrements DNS.
Fonctionnement : lors de la configuration de votre domaine d’envoi dédié, Klaviyo a généré un ensemble d’enregistrements DNS que vous avez été invité à ajouter chez votre hébergeur DNS. L’enregistrement CNAME ou NS que vous avez intégré est celui que le protocole SPF utilise pour valider l’adresse IP de l’expéditeur.
À faire : si vous avez correctement configuré votre domaine d’envoi dédié et que vous utilisez une adresse d’expédition correspondant à votre nom de domaine, vos e-mails devraient passer les contrôles SPF sans problème.
DKIM
DomainKeys Identified Mail
Définition : cette méthode vérifie la présence d’une « signature numérique » invisible dans l’en-tête de chaque message, afin de s’assurer qu’elle correspond bien au nom du domaine d’envoi. Cette signature reste dans l’e-mail, même si celui-ci est transféré à une autre personne.
Fonctionnement : les enregistrements DNS que vous avez générés et ajoutés chez votre fournisseur DNS permettent également d’insérer des signatures DKIM dans vos messages.
À faire : si vous avez correctement configuré votre domaine d’envoi dédié et que vous utilisez une adresse d’expédition correspondant à votre nom de domaine, vos e-mails devraient passer les contrôles DKIM.
DMARC
Domain-based Message Authentication, Reporting, and Conformance
Définition : DMARC est une règle ajoutée à votre DNS sous forme d’enregistrement TXT, qui protège votre domaine contre toute utilisation non autorisée. En résumé, cela vous permet d’indiquer aux fournisseurs de boite de réception comment traiter vos e-mails s’ils échouent aux contrôles d’authentification SPF ou DKIM.
Fonctionnement : l’enregistrement de règle DMARC contient une balise appelée « p » qui indique aux fournisseurs de boite de réception comment gérer les messages qui ne passent pas les contrôles d’authentification. Lors de la configuration d’un domaine d’envoi dédié, Klaviyo ajoute un enregistrement DMARC avec la valeur p=none. Cela signifie que vous êtes en phase de surveillance de votre domaine d’envoi, et qu’aucune action ne sera appliquée à vos e-mails s’ils échouent aux contrôles d’authentification.
Commencer avec p=none lors de la configuration de DMARC vous permet de surveiller vos flux d’e-mails et de vous assurer que la règle DMARC et le domaine d’envoi dédié fonctionnent correctement. Après cette phase de surveillance et de validation, vous pouvez modifier la balise « p » en p=quarantine, ce qui signifie que les messages ne passant pas l’authentification DMARC seront déplacés vers le dossier spam, ou en p=reject, ce qui indique que ces messages seront bloqués ou feront l’objet d’un rebond, et ne seront pas du tout acceptés.
À faire : lors de la configuration de votre domaine d’envoi dédié, cliquez sur l’option permettant d’ajouter un enregistrement DMARC. Si vous configurez votre domaine automatiquement, ce paramètre ajoutera automatiquement l’enregistrement DMARC à votre DNS. Si vous configurez votre domaine manuellement, ce paramètre générera un enregistrement TXT que vous devrez ajouter à votre fournisseur DNS avec vos autres enregistrements DNS.
BONUS : BIMI*
Brand Indicators for Message Identification
Définition : il s’agit d’une méthode d’authentification visuelle supplémentaire facultative qui permet d’instaurer un climat de confiance avec les destinataires. BIMI affiche le logo de votre marque dans Gmail, Yahoo et certaines versions d’Apple Mail. Gmail ajoute également une icône de vérification bleue à vos messages si vous avez configuré BIMI.
Fonctionnement : une fois que vous avez rempli toutes les conditions préalables, vous pouvez ajouter un enregistrement TXT à votre DNS contenant le logo de votre marque, ainsi que la vérification de marque requise. Ce logo s’affiche alors à côté de vos messages pour les fournisseurs de boite de réception participants.
À faire : pour configurer BIMI, vous devez déjà avoir configuré la règle DMARC, avec une balise « p » définie sur un niveau d’application, comme quarantine ou reject. Ainsi, vous ne pouvez pas configurer BIMI tant que vous n’avez pas modifié la valeur de la balise « p »de none à reject ou quarantine. Si vous avez besoin d’aide pour configurer votre enregistrement DMARC, vous pouvez utiliser un outil gratuit comme DMARC Record Wizard.
Pour en savoir plus sur la configuration de BIMI, consultez ce guide détaillé de Validity.