AMÉLIORER LA DÉLIVRABILITÉ DES E-

MAILS

La délivrabilité consiste à envoyer le courrier que les utilisateurs veulent et

attendent de recevoir. La clé d’une bonne délivrabilité est d’obtenir la
permission des destinataires et de répondre à leurs attentes, ainsi que de créer
et de maintenir une excellente adresse IP et une excellente réputation de
domaine.

Il y a aussi des éléments techniques et de processus, notamment :

• Authentification
• Envoi de courrier que les utilisateurs veulent
• Acquisition d’adresses et hygiène des listes
• Gestion des plaintes
• Fréquence et engagement

Il est fortement recommandé de travailler pour segmenter toute personne qui n’a
pas participé activement avec votre e-mail dans un laps de temps choisi. Le point
de départ habituel est 1 an, puis 6 mois, 3 mois, etc. selon les résultats. Des
processus de collecte d’adresses défectueux et de mauvaises pratiques d’envoi
entraînent l’ajout de spamtraps aux listes de diffusion. La présence de spamtraps
confirme les problèmes de données sous-jacents, c’est pourquoi nous
recommandons également :

• un examen rigoureux de la façon dont les données sont recueillies et vérifiées;

• Ajout de CAPTCHA à tous les formulaires Web qui peuvent être non sécurisés
• S’assurer qu’un courriel de confirmation est envoyé aux nouveaux abonnés.
Cela permet d’éviter les inscriptions malveillantes et les erreurs typographiques.
Si le prospect ne répond pas à l’e-mail de confirmation, aucun autre e-mail ne doit
être envoyé à cette adresse.
• Ce processus améliorera considérablement la qualité des listes de
diffusion, augmentera le retour sur investissement et réduira
considérablement la possibilité de frapper des pièges de spam.

Cela semble une chose stupide à dire, mais ce n’est pas le cas. Dans le
monde de l’envoi de courriels et du filtrage des pourriels, l’intention compte
moins que les apparences. Si une entreprise qui envoie des courriels de
centres d’influence légitimes d’une manière qui ne se distingue pas des
méchants, aucun filtre anti-spam ne comprendra la différence. Il est important
de suivre les meilleures pratiques afin d’éviter cet écueil. Les expéditeurs
légitimes travaillent fort pour bâtir la réputation de la marque en fonction
d’une adresse professionnelle réelle, d’un domaine connu et d’une petite
gamme permanente et bien identifiée d’adresses IP d’envoi.

• Tous les e-mails doivent être correctement authentifiés avec DKIM et SPF au
minimum

• L’enregistrement SPF doit être aussi étroit et spécifique que

possible. Si l’internet entier est désigné comme "expéditeur autorisé",
cela n’est pas utile et ouvre le domaine à l’abus par les spammeurs.

• N’utilisez pas d’enregistrements whois anonymes ou non

identifiables. Les entreprises légitimes ne devraient avoir aucune
raison de cacher leur identité en ligne en utilisant la confidentialité
whois ou les services proxy

• Limitez l’utilisation du domaine. Plus les domaines uniques sont

utilisés pour envoyer les mêmes courriels, plus les signaux d’alarme
sont élevés; utiliser le domaine d’activité principal dans la mesure du
possible.
• Utilisez des schémas de nommage clairs et cohérents dans DNS - restez
simple. La meilleure option est de déléguer un sous-domaine du domaine
principal de la marque à l’ESP : email.customerbrand.com La meilleure
option serait : "customerbrand.espdomain.com" Dernier recours (et à
éviter si possible) : customerbrandemail.com - si nécessaire, il est crucial
d’utiliser un domaine cousin qui a une relation claire avec le nom de marque
principal. Le phishing a rendu les gens très méfiants des sosies. Cela
permet aux récepteurs de distinguer facilement l’ESP et le client et réduit les
risques de blocage ou de dommages à la réputation en raison d’une
identification imprécise

REJOIGNEZ-NOUS VIA ICQ https://icq.im/Fastest_update

• Utilisez des domaines correctement enregistrés avec des adresses mail et web
fonctionnelles. Il devrait y avoir un site Web pour chaque domaine/ marque qui
est envoyé. Ne pas en avoir a l’air louche et c’est quelque chose que les
spammeurs font tout le temps.

• Chaque domaine qui envoie un courriel devrait avoir un abus fonctionnel@ &
postmaster@ addresse

• Utiliser des adresses IP contiguës si possible. Utilisez le même réseau. Si ce

n’est pas possible, n’utilisez pas plus d’adresses IP que nécessaire. La plupart des
marques n’ont pas besoin de centaines d’adresses IP dispersées sur plusieurs
réseaux - c’est en fait la définition de la raquette

Serveur SMTP mal configuré : Pour assurer une livraison

ininterrompue des e-mails, il est essentiel que tous les paramètres techniques
soient corrects. En cas de difficulté, ils doivent être revérifiés.

• Les serveurs SMTP mal configurés peuvent avoir des problèmes de livraison de
courrier électronique à de nombreux réseaux. Les serveurs SMTP doivent être
configurés avec des valeurs DNS et HELO/ EHLO correctes.

• DNSest utilisé pour résoudre un nom de domaine à une adresse IP. Cet acte est
connu comme un DNS forward et est effectué chaque fois que vous visitez un site
sur Internet. Reverse DNS (rDNS) est une méthode de résolution d’une adresse IP
vers un nom d’hôte. Votre hébergeur ou votre fournisseur de services de
messagerie peut vous aider à le configurer ou à le corriger. Si vous avez besoin de
corriger votre rDNS et que vous utilisez le cloud OVH ou Amazon Cloud (Lightsail),
ils ont des informations sur leurs sites Web qui peuvent vous aider. La recherche
DNS de transfert (nom de domaine à l’adresse IP) de votre IP doit correspondre à
la valeur HELO définie dans votre serveur.

• HELOest une commande SMTP envoyée par un serveur de messagerie pour

s’identifier lors de la connexion à un autre serveur de messagerie, pour démarrer
le processus d’envoi d’un courrier électronique. Il est suivi du nom d’hôte du
serveur de messagerie d’envoi. Une façon de vérifier si un serveur SMTP est mal
configuré est d’envoyer un e-mail de celui-ci à helocheck@abuseat.org. Un
rebond contenant les renseignements requis sera immédiatement renvoyé. Voici
les erreurs courantes de configuration des HELO :
"localhost.localdomain", "WINXYZPDQ01" ou "mail". Une valeur
HELO/EHLO doit être un nom de domaine complet (FQDN)

Si l’adresse IP n’est pas un serveur de messagerie, ou si les paramètres

de la HELO sont corrects, recherchez un logiciel malveillant ou un
processus mal configuré. Vous devrez peut-être contacter votre service
informatique, votre ingénieur réseau, votre fournisseur MTA ou votre
société d’hébergement pour obtenir de l’aide. Authentification par e-
mail : SPF, DKIM et DMARC (et TLS) SPF et DKIM sont des protocoles
d’authentification qui devraient être considérés comme une exigence
incontournable dans toute infrastructure de marketing par e-mail
moderne.

• Le manque d’authentification SPF et DKIM endommagera la délivrabilité et

affectera la réputation et le placement de la boîte de réception. Les protocoles
SPF et DKIM sont utilisés pour DMARC, qui gagne rapidement en importance,
en particulier pour les institutions financières. Sender Policy Framework (SPF)
permet au propriétaire faisant autorité d’un domaine donné de spécifier à un
récepteur quels réseaux ou adresses IP sont autorisés à envoyer du courrier en
utilisant ce domaine comme adresse 'from'.

• Le cadre de politique de l’expéditeur est défini dans la RFC 7208.

• Des adresses IP uniques, des plages d’adresses IP ou des noms
d’hôtes peuvent être utilisés.
• Un enregistrement TXT SPF doit être aussi exclusif que possible pour une
sécurité maximale. Cet enregistrement TXT se trouve dans le fichier de zone
DNS du domaine d’envoi.

• Les e-mails ne doivent pas être envoyés sans authentification SPF

vérifiée. DomainKeys Identified Mail (DKIM) permet la signature
cryptographique d’une partie désignée de l’en-tête du courrier
électronique afin que le destinataire puisse vérifier l’autorité du
domaine d’envoi.
• Il utilise des clés publiques et privées.
• Il est devenu une partie cruciale de la délivrabilité et l’email ne
devrait jamais être envoyé sans elle.
• Le défaut d’inclure une signature DKIM valide affectera la délivrabilité et le
placement de la boîte de réception chez de nombreux FAI. L’authentification,
les rapports et la conformité des messages basés sur le domaine (DMARC) est
une stratégie d’authentification qui permet aux expéditeurs de spécifier aux
destinataires comment répondre lorsque le courrier électronique échoue aux
vérifications SPF ou DKIM.
• Il est publié au moyen d’une entrée courte dans DNS.

• Il permet aux expéditeurs de demander des rapports agrégés et anonymisés

aux destinataires concernant les e-mails non authentifiés qui prétendent provenir
de leurs domaines.

• Cela permet aux FSI de fournir ces données dans un format normalisé. Ces
rapports permettent aux propriétaires de domaine de surveiller l’usurpation
possible de leurs domaines. Ceci est particulièrement utile pour les entreprises
couramment abusées telles que les banques, les systèmes de paiement en ligne,
divers médias sociaux, etc. DMARC ne permet pas aux expéditeurs de contourner
les filtres anti-spam.

Certains FAI prennent en compte l’alignement DMARC dans leurs décisions de

filtrage.

• Dans l’alignement DMARC : un message doit passer l’authentification SPF et

l’alignement SPF et/ou l’authentification DKIM et l’alignement DKIM.L’alignement
DKIM : =' doit correspondre à l’alignement FRIENDLY FROM SPF : RETURN-PATH doit
correspondre à l’authentification FRIENDLY FROM du domaine Transport Layer
Security (TLS) est une méthode de cryptage utilisée pour chiffrer le canal de
communication entre deux ordinateurs.
• Il est le successeur de SSL, et les deux termes sont souvent utilisés de manière
interchangeable.

• SSL/TLS sont largement utilisés pour chiffrer les connexions sur Internet. Par
exemple, chaque fois qu’un verrou apparaît dans la barre de navigation, le
navigateur chiffre la communication entre vous et le site Web auquel vous êtes
connecté. TLS peut être utilisé pour chiffrer les e-mails pendant les étapes de
transmission. Certains destinataires l’exigent et refuseront le courrier qui n’est
pas chiffré TLS, mais ce n’est pas encore très courant. De nombreux MTA ont la
possibilité de demander TLS s’il est disponible, et basculeront vers une connexion
non chiffrée s’il n’est pas disponible
REJOIGNEZ-NOUS VIA ICQ
https://icq.im/Fastest_update