Délivrabilité de vos emails

Des problèmes lors de l’envoi de vos emails ? Cet article peut vous intéresser afin de mettre en place les mécanismes nécessaires.

Si comme moi, vous souhaitez que vos emails arrivent à destination sans le moindre problème et que votre correspondant puisse consulter votre email sans se poser la question de savoir si ce n’est ni du spam ni du phishing ou autre, je vais vous expliquer les différentes choses à mettre en place pour parvenir à cela.

Tout d’abord, qu’entend-t-on par « délivrabilité » ? C’est un taux qui représente le nombre d’emails livrés (arrivant dans la boite de réception de votre destinataire) par le nombre d’emails envoyés. Vous comprendrez que si vos emails ne sont pas correctement « livrés », votre interlocuteur n’a que très peu de chance de prendre connaissance de votre message (surtout s’il s’agit d’une facture !).

Point Info : En France, le taux moyen de délivrabilité se situe aux alentours de 95%. Dans les campagnes d’emailing, on considère ce taux comme un seuil minimal au dessous duquel la campagne sera considérée comme de mauvaise qualité.

Premier point important : Bien souvent, le problème rencontré est dû à un champ de votre DNS appelé champ SPF (Sender Policy Framework) pas ou mal configuré. Aïe… quelques mots techniques, je vous explique :

Le DNS

Le DNS (Domain Name System) est un système permettant de communiquer et de retenir plus facilement l’adresse de vos serveurs. Par exemple, abymap.fr est plus facile à retenir que 109.234.162.108.

Point Info : Pour bien comprendre, prenons par exemple, les services postaux. L’adresse « 55 rue du faubourg Saint-Honoré, 75008 PARIS » reflète l’emplacement géographique pointé par les coordonnées GPS Latitude: 48.87063 et Longitude: 2.31693. Vous enverrez votre courrier à une adresse postale (plus facile à retenir) et non à des coordonnées GPS. Pour les serveurs, c’est exactement la même chose.

En plus de nous donner l’adresse exacte de notre serveur, le DNS peut également nous donner tout un tas d’informations comme l’adresse IPV6, l’emplacement du serveur de messagerie, ainsi que des champs textes (comme notre fameux champ SPF).

Si vous souhaitez en savoir plus sur les enregistrements DNS, je vous invite à consulter la page wikipédia suivante : Wikipédia – Liste des enregistrements DNS
Elle vous détaillera tous les champs DNS ainsi que leur application.

Le champ SPF

Vous l’aurez compris, le champ SPF est donné par le DNS. Mais à quoi sert le SPF exactement? Il sert à celui qui reçoit l’email. Le récepteur de l’email a deux informations en sa possession :

  • Le DNS de l’émetteur de l’email (exemple: abymap.fr)
  • L’adresse IP du serveur envoyant l’email (exemple: 192.168.10.22)

Le champ SPF est là pour dire :

J’autorise le DNS « abymap.fr » à envoyer des emails via le serveur 192.168.10.22.

En d’autres termes, il va confirmer que l’adresse IP du serveur émetteur est autorisée à envoyer des emails provenant de votre DNS. Voici un graphique simple permettant de comprendre le fonctionnement :

La configuration du champ SPF diffère d’un hébergeur à un autre, je vous conseille de vous rapprocher de celui-ci pour qu’il vous indique la marche à suivre. Néanmoins, voici les procédures des hébergeurs les plus souvent utilisés :

DKIM – Signature électronique

Second point important : la lutte contre l’usurpation d’identité lors de l’envoi de vos messages. En effet, n’importe qui pourrait envoyer des emails en votre nom sans que vous ne vous en rendiez compte. Cette norme permet également de garantir que l’email n’a pas été modifié entre le moment où vous avez envoyé votre email et le moment où il a été reçu grâce à un mécanisme de signature électronique.

C’est à cela que sert la norme DKIM (DomainKeys Identified Mail). Nous savons que notre DNS peut stocker des informations au format texte. Nous allons donc lui ajouter une série de chiffres et de lettres correspondant à une signature.

Mais comment faire pour ajouter cette signature au contenu de notre email afin que celui-ci ne soit pas modifié entre l’envoi et la réception?

En quoi consiste la signature DKIM ?

Nous allons « hacher » certains contenus de notre email. En langage informatique, le « hachage » consiste à transformer une chaîne de caractères en une autre. Exemple :

ABCDE donne 12345

La clé utilisée est : A=1 ; B=2 ; C=3 ; D=4 ; E=5

Vous l’aurez compris, pour hacher le contenu de notre email, il nous faut une clé qui sera dite clé privée qui va hacher ce contenu en une chaîne de caractères indéchiffrables. Celui-ci sera mis dans l’entête de notre email qui correspond à la « signature ».

Nous allons générer une deuxième clé qui sera dite clé publique et qui servira, non pas à décrypter mais à « valider » notre signature. C’est ce qu’on appelle la signature cryptographique.

Le serveur de destination extrait la signature de votre email ainsi que la clé publique se trouvant dans votre DNS. Avec ces deux informations, via un mécanisme de cryptage, il va pouvoir confirmer ou non que la signature est conforme et ainsi valider l’authenticité de votre message. Pour en savoir plus sur cette méthode de cryptage, vous pouvez consulter la page suivante : wikipédia – Signature numérique.

Si vous souhaitez créer vos clés « privée » et « publique », elles peuvent être réalisées directement sur votre serveur. Pour cela, entrez les commandes suivantes (pour des clés en 2048 bits) :

openssl genrsa -out rsa.private 2048
openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM

Sinon, certain site vous propose d’en créer directement. Comme Google via cette page Google – Générez une clé DKIM.

Mise en place du DKIM

Une fois les clés « privée et publique » générées, comme pour le champ SPF, il faut vous rapprocher de votre hébergeur afin d’intégrer la clé publique dans votre DNS. Néanmoins, voici quelques procédures sur des hébergeurs connus :

Conclusion

Avec un champ SPF correctement paramétré et la mise en place du DKIM, vous avez toutes les chances de passer les barrières anti-spams. Votre taux de délivrabilité n’en sera qu’augmenté. Associer ces paramétrages à une base d’adresses emails fiabilisée, vous avez tous les éléments nécessaires pour passer la barrière de 95% d’emails livrés.

N’hésitez pas à me contacter via notre formulaire de contact pour toutes questions à ce sujet.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut