Envoyer un ticket
Bienvenue
Connexion  S'inscrire
  1. Accueil
  2. Configuration du compte
  3. Pour commencer
Navigation

Configurer les réglages de base de votre compte

Modifié le : Ven, 12 Mai, 2023 à 12:44 H

À propos

La configuration de votre compte commence avec l'authentification des courriels qui se fait à l'aide de différents protocoles, dont la signature DKIM et la politique DMARC.

L’authentification des courriels est ce qui permet de différencier les courriels légitimes des courriels indésirables qui utiliseraient votre domaine. Une bonne configuration prouve à vos destinataires que vos courriels sont légitimes et aide à bloquer les courriels qui ne le sont pas. Une authentification appropriée permet aussi d’établir votre réputation d’envoyeur, contribue à améliorer vos taux de livraison, réduit les risques que vos courriels soient filtrés et classés comme pourriels et augmente la confiance de vos destinataires envers vos communications électroniques.

À l’inverse, ne pas authentifier vos courriels vous expose à des risques. Si un serveur de réception ne peut prouver qu’un serveur a le droit de transmettre des courriels en votre nom, vous vous exposez aux conséquences principales suivantes :

  • Il sera plus difficile de créer et de maintenir une bonne réputation d’envoyeur, et cette réputation peut être facilement endommagée par une campagne de pourriels exploitant la réputation de votre domaine;
  • Vos destinataires pourraient être avisés que les courriels « ne semblent pas provenir réellement de vos domaines », ou que l’origine du courriel ne peut être confirmée;
  • Vos domaines pourraient facilement être exploités par des campagnes d’hameçonnage, puisqu'il n’est pas possible de différencier vos courriels légitimes de ceux qui ne le sont pas.

Les protocoles d’authentification sont maintenant considérés comme une norme de l’envoi de courriel et un message expédié sans, au minimum, une signature DKIM est immédiatement vu comme suspect par les outils d’analyse de courriel.

Étapes de configuration de base

Dialog Insight vous suggère fortement de réaliser ces configurations rapides qui offriront un environnement propice à une meilleure livraison de vos envois électroniques. C'est simple et rapide, une fois réalisé, plus besoin de vous en tracasser.  

Voici les étapes détaillées du processus :

  1. Choisir un sous-domaine qui sera utilisé pour vos envois (hyperliens et expéditeurs). Ce sous-domaine doit servir SEULEMENT pour faire des envois à partir de Dialog Insight. Nous vous suggérons d'ajouter un « c » pour communication devant votre nom de domaine (par exemple : c.votrenomdedomaine.ca).
  2. Choisir une adresse de retour pour recevoir les réponses à vos messages. Si un client répond à un de vos messages, la réponse passe d'abord par notre serveur, qui vous le transfère ensuite à l'adresse de retour que vous fournirez. Cette adresse doit être une adresse existante reliée à une de vos boîtes de messagerie et ne devrait pas servir pour vos envois. 
  3. Envoyer les informations des points 1 et 2 à Dialog Insight à l'adresse support@dialoginsight.com en indiquant comme objet : Délégation de sous-domaine.
  4. Dialog Insight vous enverra par la suite 4 entrées de type NS que vos TI devront ajouter pour nous autoriser à configurer le sous-domaine pour vous.
  5. Une fois que ces entrées NS sont ajoutées de votre côté, il suffit de nous aviser pour que nous puissions valider et configurer le tout. 

Vous avez maintenant terminé la configuration de base de l'authentification des courriels. Si vous avez des questions ou des interrogations supplémentaires suite à la lecture de cet article, n'hésitez pas à communiquer avec nous!

Résultats de la configuration

Une fois les étapes réalisées, vous bénéficierez des configurations suivantes :

  • Un nom de domaine personnalisé pour vos messages qui donnera confiance à vos clients.
  • Un domaine personnalisé pour les liens de suivi protégé avec un certificat SSL et un protocole HSTS.
  • Une clé DKIM pour signer et assurer la livraison de vos courriels.
  • Une politique DMARC.
  • Des adresses IP mutualisées pour votre compte. Si vous souhaitez utiliser une adresse IP dédiée, nous vous enverrons des consignes spécifiques. 

En savoir plus sur la signature DKIM

La signature DKIM (Domain Keys Identified Mail) est un standard Internet qui est presque universellement supporté par les fournisseurs de courriels et systèmes antispam majeurs. L’approche utilisée par DKIM est de valider que le courriel est autorisé par le propriétaire du domaine de l’expéditeur du courriel via l’ajout d’une signature digitale au courriel.

Cette signature est basée sur une paire de clés de cryptographie :

  • Le signataire (Dialog Insight dans ce cas) possède la partie privée de la clé, qui sert à signer les courriels.
  • La partie publique de la clé est inscrite dans les DNS du domaine pour lequel les courriels sont signés.

À la réception d’un courriel, un serveur de réception qui trouve une signature consultera les serveurs DNS pour récupérer la clé publique et utilisera cette clé pour valider la signature.

Une signature validée prouve 2 choses :

  1. Le courriel a été signé par un serveur (Dialog Insight) qui possède la clé privée. Il est donc autorisé à signer par le propriétaire du domaine (votre entreprise), puisque la présence de la clé publique dans vos DNS prouve que vous avez accepté que nous signions pour vous;
  2. Le courriel n’a pas été altéré en transit. Si le courriel avait été modifié, la signature ne serait plus valide.

La signature DKIM fonctionne de la façon suivante :

  • On insère une clé publique de plusieurs caractères alphanumériques dans les configurations de votre domaine.
  • Dialog Insight possède la clé privée. Le domaine qui reçoit le courriel vient de nos serveurs, mais comme nous possédons la clé privée, le courriel qui vient de Dialog Insight est donc authentifié.

Pour en savoir davantage sur le sujet : http://www.dkim.org/

En savoir plus sur la politique DMARC

La mise en place d'une politique DMARC (Domain-based Message Authentication, Reporting and Conformance) permet à un envoyeur d'indiquer que ses courriels sont protégés par DKIM et/ou SPF et indique aux serveurs de réception ce qui devrait être fait lors de la réception d’un courriel non-authentifié – par exemple, rejeter le courriel ou le classer comme indésirable.

DMARC élimine l’incertitude à la réception : bien que le protocole SPF et la signature DKIM aident à prouver qu’un courriel est légitime, leur absence ou échec ne prouvent toutefois pas l’inverse. Votre politique DMARC comble cette incertitude en vous permettant d’indiquer explicitement ce qui doit être fait avec un courriel non-authentifié.

Le site https://dmarc.org contient toutes les ressources nécessaires pour permettre à votre équipe de comprendre DMARC.

Certains outils plus techniques sont aussi listés dans cette section : https://dmarc.org/resources/deployment-tools/

En savoir plus sur la personnalisation des liens de suivi

Dialog Insight capture des statistiques sur les liens cliqués dans les communications et présente aussi certains formulaires automatiquement à vos contacts (notamment, les formulaires de désabonnement ou les fonctionnalités pour consulter un message en ligne).

Les liens que vous placez dans vos communications sont remplacés par des liens vers les serveurs de la plateforme. Lorsqu'un contact clique sur un lien, ce lien dirige d’abord aux serveurs de Dialog Insight (où le clic est journalisé) avant d’être redirigé à la destination finale (sur votre site). À la base, ces remplacements se font en utilisant un nom de domaine associé à la plateforme (exemple : app.dialoginsight.com).

Vos contacts pourraient cependant trouver ces liens suspects : pourquoi un lien dans une communication dirige-t-il à app.dialoginsight.com, alors qu'ils ne connaissent pas ce site et ne l’associent certainement pas à votre entreprise? Pour mettre vos destinataires en confiance et réduire les plaintes possibles d’hameçonnage, il est important de configurer un nom de domaine qui sera utilisé pour personnaliser les liens de suivi.

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Désolés de n'avoir pu vous être utile. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.