Délivrabilité, et paramètres SPF, DKIM et DMARC

Bonjour à tous,

Je me renseigne sur le cold emailing, et, j’ai trouvé dans une formation, qu’il était nécessaire de formater quelques paramètres pour améliorer la délivrabilité et éviter de tomber en spam. Il s’agit des paramètres SPF, DKIM et DMARC.

Est-ce que vous les avez déjà paramétré ? Est-ce vraiment nécessaire ? J’aimerais avoir vos avis.

Merci

Oui

Non mais très recommandé.

Oui sauf si tu veux finir en spam

Ok je vais les mettre en place, merci pour vos réponses

C’est totalement nécessaire, au moins pour SPF et DKIM.

Pour le DMARC, sur des dizaines de campagnes sur plusieurs mois, j’ai rarement constaté de différences entre le fait de l’avoir setup ou non. Mais bon, dans le doute et vu le temps que ça prend, fais le quand même.

Hello,
Voici les recos sur SPF, DKIM, DMARC le pourquoi du comment et le lien vers un tuto complet selon ton DNS

Bonjour,

J’ai lu l’article qui est très complet et je voulais savoir s’il faut réaliser toutes les procédures SPF, DKIM, DMARC ou seulement créer de nouvelles zones DNS suffit ?
Par ex Mailchimp me demande juste de créer deux nouvelles zones DNS et me donne les paramètres à configurer.

Merci

Dkim, c’est un nouveau record pour chaque dkim.

Pour SPF, il en faut un seul donc tu dois ajouter les nouveaux spf au sein de l’ancien record. (Tu peux avoir plusieurs valeurs dans ton SPF)

Dmarc, ça permet surtout d’éviter que des mails de spammers atterrissent en inbox et ca te permet de monitorer le trafic de tes mails car une erreur de config est très vite arrivée.

Donc les 3 à mon avis sont indispensables, si tu veux garder une bonne réputation sur ton domaine.

Merci beaucoup Alexandre pour ta réponse, c’est beaucoup plus clair pour moi :blush:

Le protocole d’authentification des e-mails DMARC a été inventé par Google, Yahoo et AOL… Logiquement, ils doivent donner des bons points de « spam score » pour ceux qui utilisent leur protocole.

Avec ce tool ( DMARC CHECK en Français ), tu peux voir que les grosses boites l’utilisent : leboncoin ; cdiscount , total-directenergie, etc…

Bonne chance :wink:

Oui, c’est vraiment indispensable.

Un moment, j’avais tous mes mails envoyés vers Gmail qui tombent systématiquement en SPAM.

Une reconfig DMARC, et surtout DKIM et SPF a pu rétablir la situation

1 « J'aime »

Hello,

Dans l’Emailing, tout est affaire de « réputation » du sender, et comment les FAI mail pourraient gérer/attribuer correctement celle ci si n’importe qui peut se faire passer pour n’importe qui?

C’est la que les « whitelabels » que sont SPF / DKIM et DMARC entrent en jeux : il permettent de garantir que la personne qui dit etre prorprietaire de « info@voiture.fr » (par exemple) est bien REELLEMENT cette personne la, et pas quelqu’un qui a mis un sender usurpé… et a partir de la le FAI reception peut alors réellement attribuer une note de réputation au sender et valoriser son placement en inbox s’il fait de l’emailing de qualité.

Aprè j’insiste bien sur le « s’il fait un emailing de qualité », car si la personne fais un emailing non qualitatif, le SPF/DKIM et DMARC ne sera pas une baguette magique qui le sauvera de l’arrivé en spam… gmail pourra juste certifier que info@voiture.fr est bien la personne qu’il prétend etre, donc pourra lui atribuer sa propre réputation, mais une réputation qui sera basse et donc qui aboutira en spam en fin de compte :wink:

Je vois bcp de gens etre déçus en disant qu’ils se sont embêtés a mettre ces normes en place et que ça n’a rien changé pour eux sur leur délivrabilité… car c’est certes une étape capitale pour pouvoir construire sa réputation propre, mais toute la partie réputation reste ENSUITE a faire, elle n’est pas bonne pour autant juste parcequ’on a mis du SPF / DKIM / DMARC !
Je pense qu’il faut bien garder ça en tête car l’emailing c’est vraiment une chaine de co-facteurs et pas un seul truc magique qui ferait aboutir en inbox par magie :wink:

Donc en résumé, avec SPF / DKIM / DMARC, vous prouvez juste votre identité auprès des FAI mails, ensuite reste a prouver progressivement que vous faites de la qualité, et que l’ensemble de la chaine emailing est respecté…et ça ça se joue sur plusieurs niveaux :wink:

Pour ceux qui sont intéréssés pour justement comprendre les autres aspects nécéssaires a travailler pour un emailing de qualité, voici un schéma intéréssant et une interview que j’ai faite récemment et qui donnent bcp de points techniques utiles :slight_smile:

Renaud

1 « J'aime »

Bonsoir CWB peux tu en dire un peu plus sur ta reconfig? Merci

Et on n’oublie pas le légendaire mail-tester.com pour verifier sa config :wink:
Et les rDNS tant qu’on est sur la config

1 « J'aime »

Hello à tous.
J’ai eu l’immense plaisir d’avoir un call technique avec @RenaudGarelli aujourd’hui.
Call qui aurait du durer 30 minutes en théorie et qui a duré presque deux heures.

Bien qu’ayant de bonnes bases sur les problématiques d’emailing, Renaud m’a donné énormément d’informations techniques et quelques petites subtilités tout à fait appréciables. Un vrai grand merci donc, car c’est clairement un beau cadeau. Je vous livre ici quelques points que je ne connaissais pas et qui pourront vous aider :

IPs
pour vos Ips dédiées, préférez acheter un range d’Ips d’au moins 64 Ips. Plutôt que des Ips à l’unité. En effet sur des ips à l’unité on se retrouve avec des voisins et on peut patir de leur bétises niveau réputation. Sur un range on aura deux ou trois voisins ce qu limite grandement le risque.
Préférez acheter vos Ips chez Orange business si possible. OVH a par défaut une réputation moins bonne auprès des FAI

DMARC
Si vous maitrisez la chaine de bout en bout et que vous savez exactement quels serveurs envoient vos emails, vonfigures les SPF, DKIM et DMARC en mode strict.
DMARC indique quel choix vous voulez privilégier si SPF et DKIM échouent. donc si vous savez quels sont les serveurs, mieux vaut mettre DARC en reject

Domaine
Si vous routez vos emails sur des serveurs différents selon leur qualité (email engagé, email actif, email non actif par exemple), prévoyez un nom de domaine d’envoi par qualité.
Les sous domaines prennent la réputation du domaine principal.
donc si vous envoyez de la merde de toto@sousdomaine.maison.fr c’est maison.fr qui trinque

Il faut à minima déployer une page web et avoir une zone A configurée sur un domaine d’envoi

Si possible configurez votre serveur d’envoi pour nettoyer les entêtes (évitez d’avoir les entêtes des serveurs relay dans vos envois par exemple)

Si vous faites de la pseudousurpation (Ex : sendinblue envoie un email pour le compte de maison.fr) c’est le domaine de l’expéditeur qui met sa réputation en jeu (ici sendinblue et pas maison.fr)

Je vais pour ma part tester le service de Renaud https://check.mailnjoy.com/ dès que possible car je suis tout à fait convaincu qu’avec un tel niveau technique (et de passion) derrière c’est du lourd :wink: et j’ai eu droit à une petite démonstration, ils nous remontent des statuts assez fins comparé à d’autres prestataires.

1 « J'aime »

Merci de ce message synthétique @LoulouL , c’était un réel plaisir d’échanger avec toi ce matin et de découvrir également un gars passionné dans ce qu’il fait :slight_smile:

Super pour ce résumé de certains points qui je pense aussi pourra aider d’autres personnes :slight_smile:

J’en profite pour te donner l’info que tu voulais sur comment nettoyer les headers sur les relais intermédiaires par lesquels sont passés le mail routés (via du postfix), et ainsi enlever tout ce qui serait susceptible de faire un trigger sur les filtres antispam (très utile notamment chez orange / wanadoo / gandi):

  1. Install du package postfix-pcre

  2. Rajout dans le main.cf

smtp_header_checks = pcre:/etc/postfix/smtp_header_checks

  1. Rajout dans le dynamicmaps.cf

pcre /usr/lib/postfix/postfix-pcre.so dict_pcre_open

  1. Rajout dans /etc/postfix/smtp_header_checks

/^Received: .*/ IGNORE
/^X-Originating-IP:/ IGNORE

1 « J'aime »

Top
Je testerai ça sur ma prochaine config toute propre alors… mais avant je vais faire chaiffer un peu tes algos :wink:

1 « J'aime »