Promue et adoptée par les membres d’organismes de lutte contre les abus sur Internet – tels que le M3AAWG – l’authentification regroupe différents protocoles que tout professionnel utilisant le canal e-mail se doit de mettre en place. Son utilisation a été généralisée depuis maintenant plusieurs années, notamment chez les grands fournisseurs de messagerie : G.Y.M.A. (Google, Yahoo !, Microsoft, Aol). D’abord considérée comme un outil permettant à ces MSP d’identifier plus facilement le bon grain de l’ivraie, le champ de son utilisation est maintenant étendu à la légitimation de l’expéditeur, autant à leurs yeux qu’à ceux de leurs abonnés, vos contacts. Le point sur l’impact de cette technique nécessaire aux bons résultats de vos envois.

L’authentification c’est quoi ?

Il s’agit d’un jeu de protocoles utilisant le nom de domaine de l’adresse expéditeur d’un e-mail comme base d’authentification de l’expéditeur. Ces protocoles s’appuient principalement sur le DNS (Domain Name System) et ont chacun un rôle précis :

• SPF déclare l’infrastructure d’envoi comme autorisée à expédier des e-mails pour le compte d’un nom de domaine.
• DKIM permet au destinataire de vérifier que le message et son contenu n’ont pas été altérés pendant leur transport.
• DMARC donne la possibilité au propriétaire du domaine expéditeur de proposer au serveur destinataire une marche à suivre lorsqu’il identifie – grâce aux deux premiers protocoles – que l’expéditeur n’est pas forcément celui qu’il dit être.

Plus largement, le protocole TLS, qui assure la protection des messages par un chiffrement des échanges entre les serveurs, est dernièrement venu renforcer cette panoplie d’outils à la disposition des MSP.

Comment les MSP utilisent l’authentification ?

Leur but premier est de livrer tous les e-mails que leurs abonnés attendent … mais seulement ceux-là. Et comme ils fournissent ce service gratuitement, ils doivent également maîtriser au mieux leurs coûts pour le faire.

C’est pour cette raison que des systèmes, qui ont gagné en sophistication d’années en années, ont été mis en place pour identifier les expéditeurs légitimes. Le principe adopté est celui du calcul d’un score qualitatif – ou de réputation – qui est attribué à chaque expéditeur. Mais les choses évoluent !

L’authentification est vraiment devenue l’outil de mesure de la confiance des MSP dans les expéditeurs. Et même si les spammeurs authentifient eux aussi les e-mails qu’ils envoient, ils en sont d’autant plus facilement démasqués.

Ainsi, longtemps associé aux adresses IP des serveurs d’envoi, le score de réputation est maintenant davantage influencé par l’authentification du nom de domaine de l’adresse expéditeur. Les adresses IP retrouvent leur rôle de simple « tuyau » de transport des messages.

L’authentification pour restaurer la confiance des internautes

Mais au-delà du score, l’authentification permet aux MSP de mettre de nouveaux outils à la disposition de leurs utilisateurs. Certains ont par exemple, pour projet de s’appuyer sur l’authentification pour afficher à côté du message le logo corporate de certaines sociétés.

Gmail favorise déjà dans une certaine mesure la livraison des e-mails expédiés sur une liaison chiffrée entre serveurs grâce au protocole TLS. Mais Google a annoncé il y a quelques semaines que, à l’inverse, les messages envoyés sans utiliser TLS se verraient maintenant affublés dans le webmail d’un petit pictogramme représentant un cadenas ouvert signalant à l’utilisateur un message potentiellement dangereux.

A terme, tout e-mail qui ne serait pas correctement authentifié pourrait se voir refuser la livraison…

L’adoption rapide de l’authentification chez les MSP l’a rendue de facto obligatoire pour légitimer tout envoi. Elle a maintenant bien plus d’importance que les adresses IP des serveurs d’envoi de tel ou tel routeur. Elle est installée chez Dolist au travers du « pack délivrabilité ». Cette implémentation vous permet de toujours bénéficier, y compris en cas d’évolutions, de ce moyen simple de vous identifier clairement auprès des grands fournisseurs de messagerie et mettre ainsi plus de chances de votre côté pour atteindre la boite de réceptions de vos contacts.

Vous souhaitez obtenir davantage d’information sur les moyens d’augmenter votre qualité de routage ?
Contactez le service délivrabilité de Dolist au 05 57 26 25 70 ou par e-mail