Dans le monde fabuleux de l’e-mailing, on peine à pouvoir imposer et faire connaître des termes permettant d’expliquer notre métier :

  • délivrabilité,
  • notoriété,
  • segmentation,
  • collecte d’emails,
  • NPAI

Les changements successifs opérés sur les plateformes d’envoi et de réception des emails, gérés par les hébergeurs ou les FAI, ont obligé le loup à sortir du bois, et les professionnels de l’e-mailing d’imposer leur savoir faire en termes de délivrabilité pour atteindre des taux de retour intéressants pour les clients.

Pour atteindre une efficacité et une délivrabilité toujours plus importantes, des dispositifs techniques ont été mis en place afin d’aider les fournisseurs de services Web à pouvoir « trier » les messages, et ne pas les laisser seuls décider des bons et mauvais expéditeurs. C’est alors qu’interviennent nos deux termes clefs : l’authentification d’une adresse email, et sa certification.

Authentification email

Dans cet état d’esprit, l’authentification de l’email expéditeur d’une campagne par messages électroniques est devenu une pratique courante et nécessaire pour qui souhaite être reconnu des plateformes de gestion du courriel.

Cette authentification suppose une modification au niveau des DNS d’un domaine, celui d’expédition de l’e-mailing. On change quelques entrées TXT de l’enregistrement DNS, permettant à la plateforme de prouver que « c’est bien nous, ceux qui paramétrons l’envoi de la campagne, qui sommes propriétaires du domaine ». On s’authentifie donc comme les propriétaires du domaine afin que le routeur puisse être sûr que nous sommes bien les expéditeurs des messages partant de quelquechose@votredomaine.com.

Concrètement, votre plateforme d’envoi d’e-mailing vous donne des balises à insérer dans vos DNS, tel que suit (source de l’image ci-dessous : Campaign Monitor) :

Vous entrez ces informations côté hébergement, en effectuant un copier/coller depuis l’interface de votre prestataire de routage, Campaign Monitor dans cet exemple, en créant des nouvelles entrées de type TXT sur votre interface de gestion des DNS :

gestion-dns-hebergement

Suite à cette opération, vous obtenez le feu vert de votre prestataire de routage d’e-mailing puisque vous avez montré patte blanche sur l’identité de l’expéditeur de vos campagnes. Deux enregistrementsDNSde type TXT sont nécessaires :

  • DomainKeys : utilisé par de nombreux services de Webmail type Yahoo Mail, Gmail, etc.
  • Sender ID : utilisé quant à lui par des acteurs tels que Windows Live Mail, AOL, etc.

Attention : Être authentifié ne signifie pas que vous êtes reconnu comme un acteur « propre » de l’e-mailing et ne vous fait en aucun cas passer les anti-spams si vos pratiques sont par ailleurs en inadéquation avec les bons usages de l’e-mailing (contenus, respect des utilisateurs, type de message, etc.).

L’authentification de son domaine comme expéditeur de campagnes e-mailing ne revient pas à s’assurer la classification automatique dans les listes blanches des acteurs de la lutte contre le pourriel, c’est simplement un gage d’authenticité (pour le coup ^^) de l’expéditeur.
En revanche, il est certain que sans cette étape, beaucoup de FAI vont vous scorer plutôt négativement car ils ne pourront pas vérifier votre identité.

Du côté des clients de messagerie, il existe aussi un moyen de voir lorsqu’un email est certifié : selon le programme utilisé (Thunderbrid, Outlook, Outlook Express, Lotus Notes, Apple Mail, etc.), une icône de cadenas ou de clef apparaît afin de vous prévenir du status du message (source de l’image ci-dessous : Campaign Monitor) :

authentification email

Un exemple de réception de message dans Thunderbird avec et sans authentification.

Pour en savoir plus sur l’authentification des emails de son domaine, voici une petite liste de sources à consulter. Elles sont toutes anglaises, car on a du mal à se procurer de l’info sur le Net français :

Certification email

La certification des emails, aussi connue en anglais sous le nom d’email accreditation, est une approbation de vos emails effectuée par un tiers de confiance. Il s’agit de labelliser votre nom de domaine en le faisant contrôler et enregistrer par un prestataire de confiance et reconnu en tant que tel.

Par voie de conséquence, et contrairement à l’authentification email, la certification est une reconnaissance de vos bonnes pratiques et vous assure d’être considéré comme un acteur « propre » du marché de l’e-mailing.

Pour ce faire, il vous faut cette fois-ci mettre la main à la poche, et faire appel à un prestataire qui va réaliser une enquête sur vos pratiques et dresser une check-list de points à respecter afin de remplir le « programme du parfait emaileur » (adresses en opt-in, peu de NPAI, pas de retour de plaintes, email authentifié, etc.).

email certifié par GoodMail®
Un exemple d’email certifié par GoodMail®.

La teneur du programme de certification est propre à chaque fournisseur, le choix du bon organisme est donc tout à fait primordial. Les fournisseurs d’accès choisissent de faire confiance à un nombre limité de certificats, il convient donc de faire son choix dans une liste restreinte d’acteurs reconnus, faute de quoi vous serez bien certifié mais ce sceau ne vous servira pas à grand chose.

Ce qu’il faut retenir sur la certification

  1. À l’heure actuelle, il n’existe pas de certification globale dans le domaine des emails permettant de globaliser le contrôle des domaines « clean », et c’est bien dommage car chacun des prestataires de certifications ont des accord particuliers avec certains fournisseurs de services mail…
  2. Se faire certifier coûte de l’argent, qu’il s’agisse d’un abonnement mensuel, d’un coût à chaque email envoyé, ou d’une licence annuelle (autour de 100$ selon le prestataire choisi). Il convient alors de mettre en balance le coût de la certification sur les bénéfices qu’elle apporte.
  3. Votre certification saute lorsque vous changez quelque chose à votre configuration (DNS, programme de messagerie, types de messages, etc.).

Vous l’aurez compris, pour bien choisir un organisme de certification, il convient avant tout de se demander par qui il est reconnu. J’ai rapidement dressé cette liste de fournisseurs de certificats accompagnés des services qui le reconnaissent :

  • Habeas : le plus historique, le plus utilisé. Avec un trafic affiché de 600 millions de requêtes par jour, la « Habeas Safelist » est utilisé par les plus gros acteurs du marché tels que AOL, Earthlink, Google, et MSN, plus une palanquée de serveurs d’entreprises type Cisco, Ford, Kodak ou encore Sony.
  • SenderScore Certified : anciennement baptisé Bonded Sender program avant leur rachat par ReturnPath, ce service est utilisé par MSN, Hotmail, Road Runner et, apparemment, « plus de 250 millions d’adresses email ». Petit détail : ça coûte de 400 à 1500$ selon le volume d’emails envoyés par période de 30 jours…
  • Goodmail : en partenariat avec AOL et Yahoo, leurs services permettent de s’assurer que les images ne seront jamais bloquées sur les messageries AOL, et vos emails seront estampillés d’une jolie icône « good mail » (cf image ci-dessus).
  • SuretyMail : mis en place par le très sérieux Institute for Spam and Internet Public Policy, cet organisme propose une alternative peu coûteuse et une approche très scientifique et neutre de la chose. Et, chose la plus appréciable, on a directement accès à leurs prix depuis leur site, ce qui est loin d’être légion. Des grands FAI et organismes d elutte contre le spam l’utilisent : Sprint, SBC, SpamAssassin, SpamCop, GoDaddy, Outblaze, et Postini.

Bilan et liens

Si vous pouvez vous permettre de perdre entre 10 et 15% de vos emails perdus dans les filets du cyberespace, alors vous n’avez pas besoin de mettre en place un certificat ni une authentification de vos emails.

Si en revanche votre entreprise considère que la validité de l’envoi et de la réception de tous les messages électroniques est une priorité, d’autant plus qu’elle génère directement ou indirectement du chiffre d’affaires par ce média, alors vous pouvez considérer qu’il devient urgent de chercher un prestataire capable de vous délivrer cette solution.

La lutte contre le spam risque de toute façon de nous conduire tôt ou tard à se prémunir d’une certification payante pour tous nos échanges d’emails, pas seulement de ceux à but prospectif.

Pour en savoir plus sur le sujet, je vous invite à consulter :