Aller au contenu principal

À propos de l'authentification de domaine (DKIM, SPF)

Dans cet article, nous vous expliquons pourquoi authentifier votre domaine et ce que sont les enregistrements DKIM et SPF fournis par Sendinblue.

verify-page_EN-US.png

Pourquoi devrais-je authentifier mon domaine ?

L'authentification de domaine est une méthode pour vérifier qu'un e-mail est envoyé par l'expéditeur affiché. C'est un processus important, souvent utilisé pour bloquer les contenus malveillants comme les arnaques par hameçonnage. Les e-mails qui ne sont pas authentifiés auront de plus grandes chances d'être classés comme spam ou pourriel.

Protégez la réputation en ligne de votre domaine

Authentifier votre domaine vous permet de protéger la marque et la réputation en ligne de votre domaine en évitant les attaques par usurpation d'identité, c'est-à-dire quand une personne falsifie l'identité d'un expéditeur pour envoyer des e-mails malveillants.

Par exemple, si un arnaqueur commence à utiliser l'identité de Sendinblue pour envoyer du contenu malveillant et faire du hameçonnage, la réputation de Sendinblue sera dégradée. Pour éviter cette situation, nous devons nous assurer que notre domaine est correctement identifié pour empêcher quiconque d'utiliser notre nom de domaine sans notre autorisation.

Augmentez le niveau de confiance des FAI et des webmails

Renforcer la sécurité du flux d'e-mails va automatiquement augmenter le niveau de confiance des FAI et des webmails, ce qui entraînera un meilleur taux de livraison et un meilleur taux de placement en boîte de réception.

Lorsque l'identité d'un expéditeur ne peut pas être authentifiée, ses e-mails semblent moins fiables et, par conséquent, les fournisseurs de messagerie par e-mail peuvent les rejeter ou leur faire passer des filtres supplémentaires pour déterminer s'il faut les acheminer jusqu'à la boîte de réception ou non. Les chances d'atterrir dans les spams ou d'être bloqués par les fournisseurs de messagerie sont bien plus élevées avec un domaine non authentifié.

Signez vos e-mails avec votre propre nom de domaine

Par défaut, tous vos e-mails sont signés numériquement par Sendinblue, mais vous avez la possibilité de personnaliser le domaine dans votre signature en authentifiant votre domaine.

mceclip0.png

Que sont les protocoles DKIM et SPF ?

Lorsqu'un e-mail est envoyé, le serveur du destinataire effectue quelques vérifications pour déterminer si le message est légitime et envoyé par un expéditeur autorisé. Ces vérifications sont rendues possibles par la mise en place de deux protocoles sur le domaine de l'expéditeur : DKIM et SPF.

Voici des définitions plus approfondies de ces deux protocoles :

  • Le protocole DKIM, abréviation de DomainKeys Identified Mail, est un protocole cryptographique basé sur l'utilisation de clés publiques qui sont publiées dans votre DNS. Ce protocole vous permet de signer vos e-mails avec votre nom de domaine, tout comme vous apposeriez votre signature à la fin d'une lettre. Le destinataire de votre e-mail aura ainsi la certitude que l'e-mail qu'il a reçu provient de vous et n'a pas été altéré pendant la transmission. Ce protocole est particulièrement efficace contre les attaques de type « de l'homme du milieu ».
  • Le protocole SPF, abréviation de Sender Policy Framework, s'appuie sur le DNS de votre nom de domaine et certifie que l'IP émettrice a l'autorisation d'envoyer des e-mails. Ce protocole est utilisé pour prévenir toute utilisation frauduleuse de votre nom de domaine et d'empêcher toute partie tierce de prétendre être vous. Ce protocole est particulièrement efficace contre le hameçonnage.

Comment faire pour authentifier mon domaine ?

Pour authentifier votre domaine, vous devez configurer les enregistrements fournis par Sendinblue sur le site de votre hébergeur. Apprenez comment faire dans notre article dédié, Authentifiez votre domaine pour améliorer la délivrabilité de vos e-mails (DKIM, SPF).

🤔 Vous avez des questions ?

Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.