Menu
Reporting et suivi de la newsletter

Optimiser la délivrabilité des emails avec SPF, DKIM & DMARC

Joana Rüdebusch
SEO Managerin & Content Creator
Optimise email deliverability with DMARC, SPF, DKIM

Vérifiez que vous êtes un expéditeur sécurisé avec DMARC, SPF et DKIM et optimisez la délivrabilité de vos newsletters.

Vous souhaitez que vos newsletters arrivent de manière fiable dans la boîte de réception de vos destinataires et ne disparaissent pas dans le dossier spam ? Alors vous ne pouvez pas passer à côté de trois notions importantes en email marketing : SPF, DKIM et DMARC. Ne vous inquiétez pas : même si cela semble technique, nous vous expliquons très simplement ce qui se cache derrière ces termes.

💡 En bref : que sont SPF, DKIM et DMARC ?

SPF, DKIM et DMARC sont des procédures techniques d’authentification des emails et de véritables “must-have” pour les spécialistes du marketing par email. DKIM est même clairement un “must”, car de nombreux fournisseurs de boîtes aux lettres ont rendu DKIM obligatoire pour les expéditeurs fréquents.

Les trois méthodes fonctionnent comme des cartes d’identité numériques et confirment l’authenticité (l’email provient effectivement de vous) et l’intégrité (rien n’a été modifié pendant le transport) de vos emails. Elles signalent ainsi aux serveurs de messagerie des destinataires de votre newsletter qu’ils sont en train de livrer vos e-mails.

SPF, DKIM et DMARC sont donc très importants si vous souhaitez optimiser le taux de délivrabilité de vos emails. Mais comment ces procédures fonctionnent-elles exactement ? C’est ce que nous vous expliquons dans cet article.

Table des matières

Qu’est-ce que la délivrabilité des emails et pourquoi est-elle importante ?

La délivrabilité des emails décrit la probabilité que votre email arrive dans la boîte de réception et ne soit pas classé dans le dossier spam ou bloqué.

La réception de votre message dépend de plusieurs facteurs :

  • La réputation du domaine d’envoi (c’est-à-dire la fiabilité de votre adresse d’expéditeur)
  • Les interactions des utilisateurs (par ex. ouvertures, clics, désinscriptions)
  • les mesures de sécurité techniques telles que SPF, DKIM et DMARC

La délivrabilité est l’un des facteurs de réussite de l’email marketing. Plus elle est bonne, plus vos campagnes emailing sont efficaces.

Qu’est-ce qu’un bon taux de délivrabilité ?

Un bon taux de délivrabilité est supérieur à 89 %. Tout ce qui est en dessous indique que quelque chose doit être optimisé. Les raisons peuvent être une mauvaise réputation de l’expéditeur ou l’absence de mesures d’authentification. Il est important de surveiller en permanence le taux de délivrabilité et de prendre des mesures pour l’améliorer si nécessaire.

Comment améliorer le taux de délivrabilité ?

Il existe trois leviers sur lesquels vous pouvez agir :

  • Organisationnel : comme les interactions des utilisateurs peuvent influencer le taux de délivrabilité et aussi la réputation du domaine d’envoi, veillez à ce que votre liste de destinataires soit “propre”. Cela signifie que vos destinataires sont actifs, ouvrent vos emails et cliquent sur vos liens. A l’inverse, cela signifie d’abord inciter les destinataires inactifs à les ouvrir à nouveau par une campagne de réactivation et, en l’absence de succès, se séparer de ces destinataires.
  • Contenu : certaines formulations, trop de caractères spéciaux ou beaucoup d’images font sonner l’alarme spam de certains clients d’email – et entraînent ainsi une baisse du taux de délivrabilité. Vous trouverez des conseils à ce sujet dans notre article : “Avec ces mesures anti-spam, évitez le dossier spam“.
  • Techniquement : utilisez SPF, DKIM et DMARC pour marquer vos emails comme authentiques. Vous montrez ainsi aux serveurs des destinataires : “Ce message est digne de confiance – veuillez le livrer !”

Améliorer la délivrabilité avec SPF, DKIM et DMARC – explications simples

N’ayez pas peur de ces abréviations – nous vous les expliquons pas à pas, avec des exemples compréhensibles. Les trois procédures sont configurées une fois pour toutes dans les paramètres DNS de votre domaine – par exemple chez IONOS, Strato ou un autre fournisseur d’hébergement.

Qu’est-ce que le DNS ?

DNS est un peu comme le carnet d’adresses d’Internet. C’est là que vous définissez qui peut envoyer des emails au nom de votre domaine. Cela signifie que les serveurs de messagerie ne considèrent pas vos messages comme suspects et les envoient directement dans la boîte de réception de vos destinataires. En même temps , vous rendez plus difficile pour les fraudeurs de se faire passer pour votre domaine et d’envoyer des emails falsifiés en votre nom. Vous optimisez ainsi non seulement votre taux de délivrabilité, mais vous renforcez également la confiance de vos destinataires dans l’authenticité et le sérieux de vos messages.

SPF : qui peut envoyer des e-mails en votre nom ?

SPF est l’abréviation de Sender Policy Framework. C’est comme une liste d’expéditeurs autorisés. Vous définissez quels serveurs sont autorisés à envoyer des mails au nom de votre domaine, par exemple CleverReach. SPF est le protocole le plus utilisé pour authentifier l’expéditeur.
Infographic: How SPF works

Si vous utilisez un outil de newsletter comme CleverReach, l’expéditeur technique de votre email ne correspond pas à l’expéditeur visible. Dans ce cas, l’expéditeur technique est notre serveur CleverReach, l’expéditeur visible est le nom de votre propre entreprise. Ces deux indications différentes font qu’il est difficile pour les serveurs de messagerie destinataires d’évaluer l’authenticité d’un message. En utilisant le SPF, vous montrez que notre serveur est autorisé à envoyer des emails au nom de votre domaine. Cela augmente la probabilité que vos emails ne soient pas considérés comme des spams.

Comment fonctionne SPF d’un point de vue technique ?

Pour utiliser SPF, un enregistrement DNS est créé et déposé auprès de votre fournisseur de domaine. Il y est défini quels ordinateurs ou adresses IP sont autorisés à envoyer des emails pour votre domaine. Lors de la réception d’un email, le serveur destinataire effectue une requête DNS afin d’obtenir l’enregistrement SPF du domaine expéditeur. Il compare ensuite l’adresse IP de l’expéditeur avec les adresses figurant dans l’enregistrement correspondant. Si l’adresse IP correspond, l’email est considéré comme authentifié.

💡 SPF expliqué simplement : imaginez que vous envoyez une lettre en indiquant qu’elle provient de votre entreprise. SPF est comme une liste de facteurs autorisés qui ont le droit de livrer des lettres au nom de votre entreprise. Si le facteur ne figure pas sur cette liste, la lettre est considérée comme suspecte.

Aide à la configuration : Inscription SPF pour CleverReach

DKIM : le sceau numérique de la lettre

DKIM est l’abréviation de DomainKeys Identified Mail. Il s’agit d’un sceau qui appose une signature numérique sur chaque email. Les serveurs des destinataires le reconnaissent ainsi : Ce courrier n’a pas été modifié en cours de route.
Infographic: How DKIM works

DKIM est désormais une obligation pour les expéditeurs fréquentschez de nombreux fournisseurs de boîtes aux lettres.

Comment fonctionne DKIM sur le plan technique ?

Pour cette procédure, le logiciel de newsletter utilisé, comme par exemple CleverReach, génère une clé publique (Public Key) et une clé privée (Private Key). Les deux clés ne fonctionnent qu’ensemble, on parle aussi d’authentification asymétrique.

La clé publique est déposée dans le DNS du domaine d’expédition. Une signature cryptée est générée pour chaque email à l’aide de la clé privée. Lorsqu’un email arrive au serveur de réception, il peut vérifier la signature privée dans l’email à l’aide de la clé publique qui est enregistrée dans les paramètres DNS du domaine expéditeur.

Si la signature est correcte, cela signifie que le message n’a pas été modifié en cours de route vers le destinataire et qu’il provient effectivement de l’expéditeur indiqué. Cette vérification permet d’éviter que des emails frauduleux soient envoyés au nom d’un domaine de confiance.

💡DKIM expliqué simplement : comparez DKIM à une enveloppe scellée. Le sceau garantit au destinataire que personne n’a modifié le contenu en cours de route et que l’expéditeur est correct. DKIM fonctionne de la même manière – mais de manière numérique.

Aide à la configuration : Configurer DKIM dans CleverReach

DMARC : règles pour les emails suspects

DMARC est l’abréviation de Domain-based Message Authentication, Reporting and Conformance. Il s’appuie sur SPF et DKIM. Avec DMARC, vous donnez des instructions claires sur ce qui doit se passer avec les emails qui ne sont pas signés correctement: Les supprimer ? Dans le dossier spam ? Les bloquer ?
Infographic: How DMARC works

Comment fonctionne DMARC sur le plan technique ?

Ici aussi, des enregistrements DNS sont utilisés, dans ce cas pour définir les directives de traitement des emails non authentifiés. Les serveurs destinataires utilisent ces directives pour vérifier si un email doit être supprimé, déplacé dans le dossier spam ou refusé. En outre, des rapports peuvent être envoyés au propriétaire du domaine pour voir qui envoie des emails en votre nom – pratique pour détecter les abus.

💡DMARCexpliqué simplement : imaginez que vous dirigez une entreprise et que vous déterminez comment traiter les lettres suspectes : les distribuer, les traiter avec réserve ou les renvoyer. DMARC vous permet de définir de telles règles pour vos emails.

Découvrez notre série de vidéos sur la délivrabilité

in Mettre en place un filet de sécurité pour la boîte de réception - mais comment ? Nous avons créé pour vous une liste de lecture avec des vidéos étape par étape sur le thème "Optimiser la délivrabilité" :

Vers la playlist

Autres mesures techniques pour optimiser le taux de délivrabilité

Outre DMARC, DKIM et SPF, il existe d’autres solutions techniques qui contribuent à améliorer la délivrabilité des emails. Il s’agit notamment de l’utilisation d’un sous-domaine propre avec cryptage SSL, de la configuration correcte des enregistrements CNAME et de la mise en place de BIMI afin de renforcer encore la confiance de vos destinataires.

Propre sous-domaine avec cryptage SSL

Nous recommandons d’utiliser un sous-domaine propre à chaque type d’email, qu’il s’agisse d’une newsletter ou d’un email transactionnel, au lieu du domaine principal. Exemple : newsletter.monentreprise.fr.

La raison en est simple : chaque sous-domaine est contrôlé séparément par les serveurs de messagerie et possède sa propre réputation. Si le domaine principal est utilisé pour l’envoi de newsletters et perd éventuellement sa réputation, cela peut avoir des répercussions négatives sur l’ensemble du trafic email professionnel. Conséquence : des messages importants finissent dans les spams. L’utilisation de sous-domaines permet de minimiser de tels risques.

Le centre d’aide vous explique comment créer votre propre sous-domaine.

Un certificat SSL(Secure Sockets Layer) pour votre domaine est une mesure de protection pour votre communication par email. Vous pouvez obtenir un certificat SSL par exemple auprès de votre fournisseur de domaine.

Le cryptage au moyen de SSL protège les données pendant leur transmission contre une interrogation par des personnes non autorisées. Cela permet d’éviter que des tiers ne manipulent le contenu ou n’interceptent des informations confidentielles.

Lisez également notre article du centre d’aide “Qu’est-ce que le SSL et comment déposer un certificat SSL pour mon sous-domaine dans CleverReach“.

Des enregistrements CNAME pour une meilleure délivrabilité des emails

Un facteur souvent négligé, mais efficace pour la délivrabilité des emails, sont les entrées CNAME. Un CNAME(Canonical Name) est un type d’enregistrement DNS qui renvoie un domaine ou un sous-domaine à un autre. Cela est particulièrement utile si vous utilisez un fournisseur d’email marketing externe comme CleverReach pour l’envoi. À l’aide d’un enregistrement CNAME, vous nous attribuez un sous-domaine. Celui-ci peut être utilisé pour les liens de clic dans la campagne, pour le reporting et pour la version en ligne.

L’enregistrement CNAME garantit que vos emails sont authentifiés par les serveurs du prestataire de services, tout en continuant à apparaître comme s’ils provenaient de votre propre domaine. De cette manière, vous conservez l’identité de votre marque tout en réduisant le risque de spam ou d’alerte de phishing.

Marquer visuellement les newsletters comme fiables avec BIMI

BIMI(Brand Indicators for Message Identification) est un procédé visuel qui permet de renforcer la confiance dans votre adresse d’expéditeur.

Avec BIMI, le logo de votre marque s’affiche directement dans la boîte de réception de vos destinataires. Les destinataires voient ainsi d’un coup d’œil que votre message provient bien de vous, car les messages falsifiés ont tendance à ne pas comporter de logo officiel.

Pour pouvoir utiliser BIMI, DMARC doit être correctement configuré. De plus, le logo déposé nécessite un certificat de sécurité spécial (VMC – Verified Mark Certificate) qui confirme que votre logo appartient effectivement à votre entreprise. Cette mesure renforce la présence de la marque, augmente les taux d’ouverture et crée ainsi un niveau de protection supplémentaire pour votre trafic d’e-mails, en plus de l’authentification des e-mails.

Une sécurité efficace des emails et une délivrabilité optimale

La mise en place de DMARC, DKIM et SPF peut sembler à première vue un travail supplémentaire – mais ne vous laissez pas décourager, l’effort en vaut la peine! Ces sceaux de lettres électroniques sont comme un filet de sécurité numérique pour votre communication par email: ils empêchent les fraudeurs d’abuser de votre domaine et font en sorte que vos messages soient reconnus comme fiables.

Une fois que vous avez correctement configuré ces protocoles, vous en profitez durablement. Vos emails arrivent en toute sécurité dans la boîte de réception de vos destinataires.

Bien entendu, les mesures techniques seules ne suffisent pas. Une liste de destinataires bien entretenue, des contrôles réguliers de votre stratégie d’envoi et des contenus de qualité contribuent également à un taux de délivrabilité élevé. Cela s’avère payant : Vos emails ne sont pas seulement livrés de manière plus fiable, ils sont également perçus de manière plus positive.

Faites confiance à CleverReach en tant que fournisseur certifié CSA

CleverReach est certifié par la CSA (Certified Senders Alliance) - un signe des normes les plus élevées dans le secteur de l'email marketing. Cette certification confirme que nous répondons à des critères stricts en matière de sécurité et de délivrabilité.

Bulletin d'information CleverReach
Conseils et astuces pour un marketing par e-mail réussi !
Article suivant
Timing de la newsletter : quel est le moment optimal pour l'envoi ?