Changements chez Gmail et Yahoo à partir du 1er février 2024

D’importants changements auront lieu à partir de février 2024 concernant l’envoi de courriels vers des destinataires qui ont des adresses courriel hébergées chez Gmail ou Yahoo (AOL) qui nécessitent des changements au niveau de votre domaine d’envoi. En effet, ces fournisseurs de messagerie ont publié de nouvelles directives à respecter afin de réduire le volume de spams envoyés à leurs utilisateurs. Il est très important de se conformer à ces nouvelles exigences afin de s'assurer que vos courriels clients continuent d'arriver à destination et pour optimiser vos chances d'atterrir dans la boîte de réception.

Public ciblé par les changements

Avant de commencer, voici à qui s'adressent les nouvelles consignes chez Gmail et Yahoo.

Qui sont les destinataires concernés ?

Ces nouvelles directives s'appliquent lorsque vous envoyez des courriels aux contacts qui ont des : 

  • Comptes personnels qui se terminent par @gmail.com ou @googlemail.com;
  • Comptes de messagerie Yahoo et AOL.

Qui sont les expéditeurs concernés ?

Certaines des nouvelles mesures de Gmail et Yahoo concernent particulièrement les expéditeurs de masse, Gmail les définit plus précisément comme étant des expéditeurs qui envoient plus de 5000 messages par jour. Par contre, d’autres s’adressent à tout expéditeur qui envoie des courriels vers ces fournisseurs d’accès internet.

Dans tous les cas, Cyberimpact recommande à tous ses clients de suivre ces nouvelles directives, peu importe leur volume d’envoi. En effet, celles-ci suivent les bonnes pratiques et reflètent les standards actuels en matière d’envoi de courriels. Elles vous permettront d’optimiser votre taux de délivrabilité, de renforcer la confiance de vos utilisateurs envers votre marque, d’éviter les problèmes de livraison et d’être classé dans la boîte pourriel.

Il est important de comprendre que ces consignes touchent tous les expéditeurs de courriels au niveau international. Ces exigences ne sont pas spécifiques à l’utilisation de la plateforme Cyberimpact.

Principales consignes à respecter avant le 1er février 2024

Parmi les recommandations de Gmail et Yahoo, quatre d’entre elles se distinguent : 

Voir la liste complète des consignes pour les expéditeurs de messages :

Comment vous préparer pour février 2024

Dans cette section :

Comment Cyberimpact vous aide à vous conformer

Bonne nouvelle ! La grande majorité des exigences demandées par Gmail et Yahoo sont déjà en place chez Cyberimpact. Par exemple :

  • Tous les courriels envoyés via Cyberimpact incluent automatiquement un en-tête “list-unsubscribe” qui permet d’afficher un lien de désabonnement dans le haut du message chez les clients courriel qui le supportent. Notre équipe travaille actuellement à s'assurer que ce lien soit conforme avec les nouvelles exigences de Gmail. Il n'y a rien à faire de votre côté;
  • Un mécanisme pour signaler les abus est bien visible dans le pied de page de tous les courriels afin de détecter rapidement une utilisation non conforme de Cyberimpact et ne tolérons aucun envoi de spam via notre service.
  • Nous sommes abonnés aux boucles de rétroaction des plus importants clients courriel (ex.: Yahoo, Outlook.com…) et traitons automatiquement les rebonds.
  • Notre plateforme vous offre également tous les outils nécessaires pour respecter les diverses lois en vigueur, comme la Loi anti-pourriel canadienne (LCAP) et la Loi 25.
  • Nous nous assurons également que nos clients respectent les meilleures pratiques de courriel possible et que la structure de nos courriels respecte les standards recommandés.

Bien que nous travaillions activement sur diverses solutions afin de vous accompagner et de faciliter ces changements, certaines exigences sont malheureusement hors de notre contrôle. Voici donc ce que vous devez faire d’ici le mois de février 2024.

Actions à prendre avant février 2024

À partir du 23 janvier 2024 (pour les comptes gratuits) et du 30 janvier 2024 (pour l’ensemble de notre clientèle), pour continuer d'envoyer vos courriels à partir de votre adresse d'expéditeur, votre domaine d'envoi doit :

  • avoir été authentifié avec un protocole DMARC ET
  • posséder une signature DKIM personnalisée à votre compte.

Pour savoir comment faire, suivez les étapes 1 à 4 ci-dessous ou consultez notre guide rapide.

Si vous n'avez pas effectué ces changements à temps, vos envois seront envoyés à partir d'une adresse d'expéditeur temporaire afin d'éviter tout problème de livraison. Cette adresse que nous vous fournirons sera générée à partir de votre adresse d'origine (par exemple, si votre adresse électronique est info@monentreprise.com, votre adresse d'envoi sera : info.monentreprise.com@email.cyberimpact.com (ou .net), ceci afin de s'assurer que votre courriel soit correctement authentifié et qu'il ne soit pas rejeté par Gmail ou Yahoo.

Pour vous assurer d’avoir l’authentification adéquate dans vos envois via Cyberimpact et d’être prêts à l’entrée en vigueur des nouvelles exigences de Gmail et Yahoo, voici ce que vous aurez à faire : 

  1. Utiliser votre propre nom de domaine pour effectuer vos envois;
  2. Configurer l’authentification DMARC pour votre domaine d’envoi;
  3. Créer un CNAME dans vos enregistrements DNS;
  4. Communiquer avec notre équipe pour activer la signature DKIM personnalisée à votre nom de domaine;
  5. Maintenir un faible taux de spam.

 

  1. Utiliser votre propre nom de domaine pour effectuer vos envois

    Gmail emboîte le pas à Yahoo et change désormais leur politique quant à l’utilisation d’adresses @gmail.com et @googlemail.com en dehors de leur service. Pour prévenir l'usurpation d’identité de leurs utilisateurs, ceux-ci vont modifier l’action de leur politique DMARC de “none” (ceci signifie qu'il n'y a aucune action spécifique à prendre) à “quarantine” (mettre le courriel en quarantaine). Ceci signifie qu’à partir de février 2024, tous les courriels envoyés à partir d'une adresse d’expéditeur @gmail.com ou @googlemail.com qui échouent à la vérification DMARC risquent fortement d'être classés automatiquement dans la boîte pourriel ou pire, complètement bloqués. 
     
    Qu'est-ce que DMARC ?
    DMARC est un protocole de courrier électronique qui permet aux propriétaires de domaines de spécifier comment les courriels qui échouent aux tests d'authentification doivent être traités. Pour que l’authentification DMARC passe, le courriel doit être correctement authentifié avec un SPF ou une signature DKIM, et le nom de domaine dans le champ "De:" (en-tête visible) doit être le même que celui de l’authentification SPF ou la signature DKIM. En savoir plus >
    Ce qu'il faut savoir, c'est qu'il n'est pas possible d'envoyer des courriels à partir d'une adresse Gmail ou Yahoo via notre application, ou un service similaire, qui passent la vérification DMARC. L’utilisation d’un nom de domaine professionnel qui vous est propre et dont vous contrôlez les DNS est donc la seule façon de satisfaire aux nouvelles exigences de ces fournisseurs de messagerie.

    D’ailleurs, utiliser une adresse de messagerie gratuite (telle que Hotmail, Yahoo et Gmail) comme adresse d’expéditeur comporte plusieurs risques et inconvénients. C’est également une pratique qui est mal perçue, depuis longtemps, autant au niveau des destinataires que des filtres anti-pourriel et qui est fréquemment utilisée par les spammeurs. 

    Au contraire, utiliser un nom de domaine professionnel vous permettra, entre autres, de renforcer la confiance de vos destinataires, de vous donner un look plus professionnel et plus de contrôle sur la personnalisation de vos envois. Cela pourrait également réduire les risques que vos courriels soient classés dans la boîte pourriel et vous aidera à améliorer votre taux de délivrabilité.
     
    Choix du domaine d'envoi
    De préférence, utilisez le même domaine que votre site web (ex.: sauceapizza.com) ou un sous-domaine de celui-ci (ex.: infolettre.sauceapizza.com). Si vous ne disposez pas d'un nom de domaine, vous devrez vous en procurer un dès que possible.

    Mise en place de la nouvelle adresse d'expéditeur
    Avant d'utiliser une nouvelle adresse pour envoyer vos courriels, pour faciliter la transition, il est recommandé de prendre certaines précautions. Par exemple, avertissez vos destinataires avant de faire les changements (par exemple, en ajoutant un bandeau au haut de vos courriels) et invitez-les à ajouter à l'avance votre nouvelle adresse dans leur carnet d'expéditeurs sécuritaires. Si vous utilisez un nouveau nom de domaine, il est recommandé de le réchauffer (c'est-à-dire de commencer à l'utiliser progressivement). 
    Savoir comment ajouter une nouvelle adresse d'expéditeur dans son compte >
  2. Configurer l’authentification DMARC pour votre domaine d’envoi

    Avant février 2024, Gmail demande de mettre en place une authentification SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) sur le domaine que vous utilisez pour vos envois de courriels (il s’agit du domaine de l’adresse dans le champ “De:” visible de votre envoi) afin de protéger ses utilisateurs contre le spoofing

    fonctionnement de l'authentification DMARC

    L'authentification DMARC est un mécanisme de protection qui permet de renforcer la sécurité, protéger contre la fraude, les tentatives d’hameçonnage et de garantir la légitimité des messages électroniques. Elle permet également d’indiquer aux fournisseurs de messagerie comment traiter les messages qui échouent aux vérifications SPF ou DKIM sur le domaine d’envoi, c'est-à-dire quelle action effectuer. Il y a trois options possibles : "none" (ce qui signifie de ne prendre aucune action particulière si la validation échoue), "quarantine" (c'est-à-dire de mettre le courriel en quarantaine, par exemple il pourrait être marqué comme pourriel), "reject" (rejeter le message). Dans ses directives, Gmail précise que la règle d’application de votre politique DMARC peut être définie à “none”, il n’est pas nécessaire qu’elle soit à “quarantine” ou “reject” pour répondre à ses exigences. En savoir plus sur les recommandations de Gmail à ce sujet >

    Un autre avantage de l'authentification DMARC est qu'elle vous permet, si vous le souhaitez, de s'inscrire pour recevoir des rapports pour monitorer les courriels qui ont été ou semblent avoir été envoyés depuis votre nom de domaine. Vous pourrez ainsi savoir quels messages envoyés réussissent ou non les tests d'authentification SPF, DKIM et DMARC, ce qui pourrait vous aider à détecter et à prendre action pour protéger votre domaine d'envoi contre une utilisation non autorisée (par exemple, en cas d'usurpation d'identité (ou email spoofing)) de celui-ci.

    Lorsqu'un courriel est envoyé, les serveurs de messagerie qui le reçoivent vont vérifier si le domaine d'envoi (le nom de domaine de l'adresse courriel visible dans le champ "De:") possède un enregistrement DMARC. Pour que l'authentification DMARC de ce domaine passe, le courriel doit être correctement authentifié avec SPF ou une signature DKIM valide, et le nom de domaine de l'envoi (toujours l'adresse visible dans le champ "De:") doit être le même que celui de l’authentification SPF ou de la signature DKIM, c'est ce qu'on appelle l'alignement du SPF ou du DKIM. Si la vérification du DMARC échoue, le serveur de messagerie devrait alors effectuer l'action spécifiée dans l'enregistrement DMARC du domaine. Si elle passe, le courriel pourra alors poursuivre son chemin.

    Pour que vos envois effectués depuis notre plateforme passent la vérification DMARC, nous devrons authentifier vos courriels avec une signature DKIM personnalisée à votre domaine, permettant ainsi l'alignement DKIM. Nous vous expliquons comment procéder aux étapes 3 et 4.

    Lire notre article de blogue sur "Pourquoi vous devriez avoir une authentification DMARC, SPF et DKIM?" >
     
    Pour mettre en place l’authentification DMARC sur votre nom de domaine et/ou effectuer les changements ci-dessous pour activer la signature DKIM personnalisée à votre compte, vous devez avoir accès aux DNS (Domain name system) de votre nom de domaine. Si vous ne savez pas comment y accéder ou faire ces changements, demandez à votre équipe technique ou le fournisseur en charge de vos services d’enregistrement de domaine (DNS). Il s'agit d'une procédure courante et habituellement assez simple pour eux. Si vous avez des questions à ce sujet, contactez-vous.

    Savoir comment comment configurer l'authentification DMARC >
    Vous n'êtes pas sûrs si votre nom de domaine a déjà une authentification DMARC en place ? Il est possible de vérifier à l'aide d'outil comme MXToolbox. Entrez simplement votre nom de domaine (par exemple : sauceapizza.com) et lancez la recherche en cliquand sur DMARC Lookup. Ensuite, l'outil vous indiquera s'il a trouvé ou non un résultat.

    Exemple du résultat lorsqu'il n'y a aucune authentification DMARC : 

    Nom de domaine sans DMARC

    Exemple du résultat lorsqu'il y a une authentification DMARC :

    nom de domaine avec un DMARC

    Si vous n'êtes pas certain du résultat, contactez notre équipe pour obtenir l'aide.
  3. Créer un CNAME dans vos enregistrements DNS

    Tous les courriels envoyés via nos services disposent déjà de l’authentification SPF et DKIM de Cyberimpact afin de vous assurer d’obtenir le meilleur taux de délivrabilité possible. Notre authentification vous permet également de bénéficier de la bonne réputation d’envoi de notre clientèle.

    Par contre, à partir du mois de février, pour que vous puissiez continuer d’envoyer des courriels à partir de votre propre adresse d’expéditeur, vous devrez maintenant utiliser une signature DKIM personnalisée à votre nom de domaine afin d’aligner le nom de domaine de l’adresse d’expéditeur visible (en-tête De:) à celui de votre signature DKIM. (ex.: si votre adresse d’expéditeur est “info@sauceapizza.com”, le domaine de votre signature sera “sauceapizza.com”).

    Processus d'authentification DKIM

    Signer vos courriels avec votre propre domaine vous confère plusieurs avantages comme de renforcer la confiance de vos destinataires, personnaliser votre domaine d’envoi à votre marque (par exemple, cela retire la mention “via Cyberimpact” dans Gmail) et est nécessaire pour respecter l’alignement de votre politique DMARC dans vos envois via notre plateforme.

    Pour que nous puissions ajouter une signature DKIM valide liée à votre nom de domaine dans vos envois, vous devrez créer un Alias (CNAME) dans vos enregistrements DNS. 

    Pour ce faire, créez votre CNAME à partir de la nomenclature suivante : 
    cyberimpact._domainkey.xxxxxxx | CNAME | clients._domainkey.email.cyberimpact.com

    Notes :
    - les « x » doivent être remplacés par votre nom de domaine, ex :  cyberimpact._domainkey.sauceapizza.com
    -
    Si vous ne savez pas comment créer votre CNAME, copiez simplement les instructions ci-dessus et envoyez-les à l'administrateur de votre domaine.
     
    Vous devez répéter cette opération pour chaque domaine d’envoi différent que vous utilisez via nos services. Par exemple, si vous utilisez le nom de domaine sauceapizza.com et sauceapizza.ca pour faire vos envois, vous devez créer deux CNAME différents, un dans les DNS de chaque nom de domaine.
  4. Communiquer avec notre équipe pour activer la signature DKIM personnalisée

    Une fois le CNAME en place, contactez notre équipe pour que nous puissions activer la signature DKIM personnalisée à votre nom de domaine dans votre compte.
  5. Maintenir un faible taux de spam

    Il est important de respecter les bonnes pratiques d’envoi de courriels ainsi que les lois dans votre région (comme la LCAP et la Loi 25) afin de maintenir au minimum les abus signalés à partir de vos envois. Si vous utilisez présentement Cyberimpact, vous avez probablement très peu de choses à modifier à vos habitudes. 

    À titre de rappel, voici une liste de quelques mesures que vous pouvez prendre : 
    ​​
    • Afin de surveiller la réputation de votre domaine chez vos destinataires chez Gmail, vous pouvez vous inscrire à l’outil Postmaster Tools de Gmail. En savoir plus >
    • Communiquez uniquement avec des contacts dont vous avez le consentement et utilisez nos différents outils pour vous aider à respecter la LCAP. En savoir plus >
    • Envoyez des courriels pertinents, du contenu de qualité et personnalisé à une fréquence appropriée. En savoir plus >
    • Utilisez nos formulaires de mise à jour du profil pour permettre à vos contacts de mettre à jour leurs préférences. En savoir plus >
    • Segmentez vos contacts pour envoyer des communications ciblées. En savoir plus >
    • Bâtissez des listes de qualité avec nos différents formulaires d’abonnement. En savoir plus >
    • Surveillez vos statistiques, votre taux de rebond (adresses erronées) et de désabonnement. En savoir plus > 

      Si vous avez des questions au niveau du taux d’abus signalés pour vos envois, n’hésitez pas à communiquer avec notre soutien technique.

Conclusion

Nous espérons que cet article vous a aidé à vous préparer aux changements à venir en février 2024. Nous savons que cela peut générer certaines questions ou inquiétudes de votre côté. N’hésitez pas à communiquer avec notre équipe. Celle-ci est disponible pour vous aider dans cette transition.
 

Voir aussi

Haut