Blog

Nouvelles exigences pour les expéditeurs d'emails concernant DMARC, SPF et DKIM chez Google et Yahoo.

 

 

En octobre 2023, Google et Yahoo ont annoncé qu'à partir du début de l'année 2024, les expéditeurs de mails en grande quantité devront répondre à des exigences d'authentification plus strictes pour les mails envoyés à ces deux fournisseurs de messagerie.

 

Plus précisément, ils imposent désormais que les expéditeurs de masse utilisent des domaines avec des politiques DMARC (Domain-based Message Authentication, Reporting & Conformance) en place. Bien que cette exigence soit claire, d'autres spécifications autour de cette mise en conformité génèrent une certaine confusion. Nous allons donc éclaircir ces points.

 

Exigences de Google pour les expéditeurs en grande quantité :

  • Configurer l'authentification DMARC pour le domaine d'envoi. La politique d'application de DMARC peut être définie sur "aucune" (none).

  • Configurer les authentifications SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) pour le domaine.

  • Pour les emails directs, le domaine de l'en-tête "De :" (From:) doit être aligné soit avec le domaine SPF, soit avec le domaine DKIM pour passer l'alignement DMARC.

 

Donc, que faut-il ? SPF, DKIM, ou les deux ?

 

La réponse, contre toute attente, est : les deux.

 

Pour répondre aux nouvelles exigences de Google et Yahoo, vous devrez configurer SPF et DKIM pour votre domaine d’envoi. Cela signifie :

  • Vos mails doivent être envoyés avec un domaine de retour (Return-Path) pour lequel un enregistrement SPF existe.

  • Vos mails doivent être signés avec DKIM.

  • Alignement de l'en-tête "De :" avec le domaine SPF ou DKIM

 

DMARC repose sur deux protocoles d'authentification d'email : SPF et DKIM. Il a été conçu pour vérifier que le domaine utilisé dans l'en-tête "De :" d'un message est bien authentifié. Depuis 2014, DMARC exige qu’un des deux protocoles réussisse et soit aligné avec le domaine "De :" pour que l'authentification passe.

 

Avec ces nouvelles politiques, Google et Yahoo ne changent pas cette exigence : le domaine SPF ou le domaine DKIM doit être aligné, comme cela a toujours été le cas.

 

Meilleures pratiques DMARC :

 

Même si DMARC n'exige qu'un seul alignement entre SPF ou DKIM, il est recommandé, dans les bonnes pratiques, d'aligner les deux si possible.

Cette double protection permet de réduire les risques d'échec d'authentification liés à des problèmes DNS, des redirections de mails ou autres erreurs temporaires. En suivant cette approche, vous maximiserez vos chances de répondre aux exigences de Google et Yahoo.

 

Si vous ne savez pas si vos SPF et DKIM sont correctement alignés, vous pouvez nous contacter pour vérifier et ajuster les paramètres de votre domaine d’envoi.

 

a188dda35809024c3567d6120d322ae5