Délivrabilité #1 : SPF, DMARC, DKIM pour Salesforce Marketing Cloud

La délivrabilité au sens large du terme est un sujet primordial à traiter lorsque l’on utilise une plateforme comme Salesforce Marketing Cloud.
Ce sujet a été à plusieurs reprises abordé avec certains clients.
En effet, la délivrabilité est au coeur de l’envoi des emailings. Et derrière ce terme qui est très large et fera sans doute l’objet d’autres articles sur ce site, il existe au premier plan trois acronymes que je vais essayer de simplifier : SPF, DMARC et DKIM.

On va commencer par le DKIM pour cet article !

Larousse, définition .. Le DKIM est une norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. Elle constitue une protection efficace contre le spam et l’hameçonnage. Grosso modo, le DKIM va fournir une signature cryptographique du corps du message. Cette signature ressemble à ça

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

aaaaaaaaaaahhhhh !! Ressaisissez vous c’est juste 3 lignes de code voyons !

Cette signature va être envoyée par SFMC en même temps que l’email sera envoyé à son destinataire.

Cette clé DKIM se configure au niveau des entrées du DNS du domaine concerné

Donc OUI, il faut trouver la personne au sein de l’entreprise qui s’occupe de ça, généralement c’est dans un bureau dans lequel on ne va jamais .. ce qui est dommage tant l’optimisation des entrées DNS est importante !

On résume, SFMC envoit l’email. Dans son corps (celui de l’email, suivez un peu..) il y a cette clé DKIM. Le serveur destinaire reçoit l’email et reçoit donc la clé DKIM.
C’est ici que la magie technique de la délivrabilité va agir. Le serveur va regarder au niveau des entrées DNS configurées si la clé DKIM qu’il a reçu avec l’email est la même que celle du DNS du domaine.

Si c’est la même : L’email est en inbox et c’est gagné !

Si ce n’est pas la même : le serveur a 3 choix : Il laisse passer tout de même mais avec un risque de SPAM, il met en quarantaine et prévient le domaine expéditeur ou il rejette l’email et prévient l’email expéditeur.
Tout ceci est à indiquer en paramètre de sécurité du DKIM au niveau des entrées DNS. C’est donc vous (l’envoyeur avec SFMC) qui va dire au serveur destinataire quoi faire !

C’est ici généralement que l’on conseille une politique de rejet qui est plus sécurisé pour votre délivrabilité et la longue vie de votre domaine. De base avec SFMC, quand un SAP est paramétré, la consigne donnée sera : laisser passer … grosse erreur !!
En cas d’usurpation ou d’interception du message, la délivrabilité peut être impactée et le domaine voir chuter son fameux sender score !

Des questions : mettez un commentaire ou rendez vous sur l’onglet contact !

Prochaine étape : le SPF (ça ira plus vite !)

PS : Je dis LE Dkim. Pourquoi ? La première fois que j’ai discuté avec quelqu’un qui maitrisait le sujet de la délivrabilité, cette personne disait LE DKIM. Donc je dis le et non la. Est ce que c’est correct… on peut dire une norme DKIM mais aussi un enregistrement DKIM… je crois que je me prend un peu trop la tête. Bref, faites comme vous voulez.

Publicité