Analyse approfondie de la délivrabilité des e-mails en 2024

 (xomedia.io)
3 points par GN⁺ 2024-04-02 | 1 commentaires | Partager sur WhatsApp

Analyse approfondie de la délivrabilité des e-mails

  • En octobre 1971, Ray Tomlinson, diplômé du MIT, a envoyé le tout premier e-mail sur un réseau.
  • L’an dernier, environ 121 billions d’e-mails ont été échangés entre près de 4,3 milliards de personnes.
  • L’e-mail est la forme de communication écrite la plus importante sur Terre, et cela restera probablement vrai dans un avenir proche.

Aperçu

  • Le 3 octobre 2023, Google et Yahoo ont annoncé de nouvelles normes de sécurité des e-mails visant à empêcher le spam, le phishing et les tentatives de malware.
  • À mesure que les fournisseurs de services de messagerie appliquent ces politiques, le respect des directives de délivrabilité des e-mails devient indispensable.
  • Le plus grand changement est la mise en œuvre de standards d’authentification des e-mails comme SPF, DKIM et DMARC.
  • Dans le cas de Gmail, les e-mails non authentifiés sont bloqués.

Personnes concernées

  • Les expéditeurs en masse sont les principaux concernés et doivent activer SPF, DMARC et DKIM sur leurs domaines.
  • Même sans être un expéditeur en masse, on peut être affecté si l’on ne respecte pas les directives.

Calendrier

  • Google exige à partir de février 2024 que les expéditeurs en masse authentifient leurs e-mails.
  • Yahoo applique la même exigence à partir du premier trimestre 2024.

Directives

  • Authentification de l’expéditeur : mettre en œuvre des protocoles d’authentification des e-mails comme SPF, DKIM et DMARC.
  • Exigences pour les expéditeurs en masse : éviter les envois massifs d’e-mails inutiles afin d’échapper au filtrage anti-spam et à la dégradation de la réputation.
  • Désabonnement facile : mettre en place une option de désabonnement simple d’accès.
  • Engagement : éviter les objets trompeurs, la personnalisation excessive et les contenus promotionnels susceptibles de déclencher les filtres anti-spam.

Authentification de l’expéditeur

  • SPF, DKIM et DMARC sont trois standards d’authentification qui aident à protéger les e-mails d’une organisation.
  • Une configuration correcte de ces standards permet de se protéger contre les attaques et d’améliorer la délivrabilité, afin que les e-mails arrivent dans la boîte de réception plutôt que dans le dossier spam.

Impact

  • Google met continuellement à jour ses algorithmes et les données issues des signalements utilisateurs afin d’améliorer le filtrage des e-mails et l’expérience utilisateur.
  • Les nouvelles directives de sécurité mettent en lumière leur impact sur la délivrabilité des e-mails et l’engagement.

Outils

  • Fournit une liste de ressources gratuites en ligne pour aider à configurer, vérifier et maintenir l’hygiène des e-mails.

Mise en œuvre

  • La mise en œuvre de ces directives peut représenter un défi pour les petites organisations aux ressources limitées.
  • Pour mettre en place l’authentification des e-mails, il convient de consulter les ressources ou l’assistance du fournisseur de services.

Bonus

  • Présente plusieurs façons dont les hackers exploitent les vulnérabilités de la sécurité des e-mails.

L’avis de GN⁺

  • Cet article souligne l’importance de se conformer aux standards les plus récents en matière de sécurité des e-mails. Cela contribue à renforcer la fiabilité des communications par e-mail et à protéger les utilisateurs contre des menaces comme le spam ou le phishing.
  • À mesure que les fournisseurs de services de messagerie appliquent ces nouvelles normes de sécurité, les organisations doivent faire des efforts pour s’adapter à ces changements et s’y conformer. C’est d’autant plus important à une époque particulièrement sensible à la protection de la vie privée et à la sécurité des données.
  • Cet article peut être particulièrement utile aux entreprises qui exploitent des activités liées à l’e-mail marketing. Comme l’e-mail marketing reste un canal majeur pour de nombreuses entreprises, maintenir une bonne délivrabilité est essentiel pour réussir ses campagnes.
  • La mise en œuvre des standards d’authentification des e-mails peut constituer un défi technique, notamment pour les organisations qui découvrent pour la première fois des protocoles comme SPF, DKIM et DMARC. L’adoption de ces standards peut nécessiter un support technique et des ressources, donc du temps et des coûts.
  • En fournissant des directives et des outils utiles aux organisations souhaitant renforcer la sécurité de leurs e-mails, cet article peut aider à combler les vulnérabilités des systèmes de messagerie et à améliorer l’expérience utilisateur.

À lire aussi

1 commentaires

 
GN⁺ 2024-04-02
Avis Hacker News

  • Inquiétudes concernant les attaques ciblées de non-distribution d’e-mails

    • Compte tenu de l’influence des fournisseurs de services de messagerie, l’auteur s’interroge sur les attaques de « non-distribution ciblée d’e-mails » visant des entités commerciales.
    • Il décrit une méthode où un attaquant reçoit les e-mails envoyés en masse par une victime (entreprise, liste de diffusion, ONG, etc.), puis les marque comme spam afin que les filtres antispam IA du service de messagerie classent ou suppriment les futurs e-mails comme spam.
    • Cela peut entraîner des pertes trimestrielles pour l’entreprise, tandis que l’équipe marketing s’interroge sur la baisse de l’engagement par e-mail.
    • Les grandes entreprises peuvent absorber ce problème, mais les petites entreprises ou les ONG peuvent être touchées, par exemple par une baisse des dons.

  • Impossible de distinguer le spam des contenus malveillants

    • Le spam est indissociable des contenus malveillants, et l’adresse e-mail utilisée pour une newsletter non souhaitée peut se retrouver entre les mains d’acteurs malveillants.
    • Cliquer sur un lien peut rediriger vers un site qui ne tient pas compte de l’intérêt de l’utilisateur et, dans le pire des cas, conduire à l’installation d’un logiciel malveillant.
    • Il est recommandé de ne pas cliquer sur les liens de désinscription, d’utiliser le bouton de signalement de spam et d’éviter les grands services de messagerie qui ignorent ces signalements.

  • Nécessité de l’authentification des e-mails basée sur le domaine

    • Exiger que les propriétaires de domaines envoyant de grands volumes d’e-mails signent leurs messages est un changement nécessaire et attendu depuis longtemps, permettant de distinguer plus clairement les bons e-mails des mauvais sur la base de la réputation du domaine.
    • À mesure que de plus en plus de domaines envoient des e-mails via des espaces IP partagés, attribuer une réputation de manière fiable au domaine expéditeur aide à réduire les abus.

  • Les grandes entreprises échouent à proposer une désinscription en un clic

    • De nombreuses grandes entreprises ne parviennent pas à offrir une désinscription en un clic, ce qui pousse souvent les clients à appuyer sur le bouton de signalement de spam.

  • Problèmes de distribution entre services de messagerie

    • Il est mentionné que les fonctions de transfert entre services de messagerie ont changé ; par exemple, le transfert d’une adresse e-mail universitaire vers un compte Gmail personnel ne fonctionne plus.
    • Ce changement semble ne pas affecter la majorité des utilisateurs, mais il crée des désagréments pour les personnes concernées.

  • Importance d’une configuration irréprochable de la sécurité e-mail

    • L’auteur se dit surpris que des e-mails soient encore distribués alors que SPF, DKIM et DMARC ne sont pas configurés parfaitement, et partage le fait que, malgré une bonne configuration de son propre serveur e-mail auto-hébergé, il rencontre parfois encore des difficultés de distribution.

  • Confusion entre l’enveloppe et les en-têtes d’un e-mail

    • À propos de la vérification de la correspondance entre le nom de domaine du champ From: et un autre domaine authentifié par SPF ou DKIM, il est rappelé que l’enveloppe d’un e-mail n’a pas d’en-têtes et que les en-têtes font partie du corps du message.
    • Une présentation de dmarc.org sur l’authentification des e-mails est recommandée.

  • Échecs de DMARC et problèmes de transfert d’e-mails

    • Il est indiqué que DMARC échoue souvent, en particulier chez Microsoft, et que le transfert par le destinataire casse la correspondance SPF.
    • En raison de problèmes récents où des e-mails légitimes ne passaient pas DMARC, la politique a été changée de p=quarantine à p=none, avec l’avis de ne pas utiliser p=reject tant que des problèmes comme le transfert d’e-mails ne sont pas résolus.

  • Perception négative des e-mails marketing

    • Une personne travaillant dans un secteur où elle reçoit beaucoup d’e-mails marketing non désirés partage son expérience personnelle : elle n’a jamais acheté à cause d’un e-mail marketing et supprime la plupart de ces messages sans même les ouvrir.

  • Problème du spam provenant de comptes Gmail et Hotmail/Outlook

    • Il est mentionné qu’environ 50 % du spam reçu chaque jour provient de comptes Gmail et Hotmail/Outlook, avec une interrogation sur les mesures prises à ce sujet.