Partie 1 : Qu'est-ce que le BIMI ? (Indicateurs de marque pour l'identification des messages)
Publié: 2022-02-09
Si vous connaissez le monde du marketing par e-mail, vous avez probablement entendu parler de la spécification BIMI (Brand Indicators for Message Identification) et êtes impatient de l'essayer par vous-même. Afficher le logo de votre entreprise à côté de chaque e-mail que vous envoyez ? Plutôt doux!
Cependant, lorsque vous commencez à rechercher comment configurer l'authentification des e-mails BIMI, vous pouvez vous retrouver dépassé par les exigences techniques. La plupart des documents sur la sécurité des e-mails sont rédigés pour les développeurs Web déjà familiarisés avec le sujet, et non pour votre professionnel du marketing ou votre propriétaire d'entreprise.
Oui, vous aurez probablement encore besoin de l'aide d'un spécialiste informatique pour mettre en œuvre SPF, DKIM, DMARC et BIMI, mais vous n'en avez pas besoin pour comprendre quels sont ces termes et pourquoi ils sont importants. Ce blog expliquera toutes les bases de l'e-mail authentifié, afin que vous puissiez vous rapprocher de la mise en place de votre propre marketing par e-mail BIMI.
Qu'est-ce que l'authentification par e-mail ?
L'authentification par e-mail est le processus et la pratique consistant à confirmer qu'un e-mail provient bien de la personne ou de l'entreprise dont il est censé provenir. La configuration de l'authentification des e-mails est importante pour maintenir votre note d'expéditeur et vos taux de délivrabilité à un niveau élevé.
Il est de la responsabilité du domaine de la marque de s'assurer qu'ils ne sont pas usurpés par des acteurs malveillants. Comment accomplissez-vous cela? En mettant en place une série de règles et de paramètres qui doivent être respectés pour qu'un e-mail qui prétend être envoyé au nom du domaine soit effectivement livré dans la boîte de réception du destinataire.
Plus précisément, vous devrez ajouter des enregistrements TXT à vos serveurs DNS et serveurs SMTP pour configurer vos spécifications SPF, DKIM et DMARC. (Nous décomposerons tout ce jargon pour vous ensuite.)
Qu'est-ce qu'un enregistrement TXT ?
Les enregistrements TXT (abréviation d'enregistrements de texte) sont des chaînes de caractères (lettres, chiffres et symboles) destinés à des fins lisibles par l'homme. Ils sont également utilisés désormais par les applications pour lire les données (par exemple, les contrôles de vérification de la propriété du domaine).
Qu'est-ce qu'un serveur DNS ?
Un serveur de système de noms de domaine indique à votre navigateur et aux autres serveurs où se trouvent les ressources (comme un site Web). En règle générale, vous pouvez accéder à votre configuration DNS en vous connectant en tant qu'administrateur sur GoDaddy, Bluehost ou partout où vous avez acheté votre domaine. Ou, vous pouvez demander à un fournisseur externe de gérer votre DNS, tel qu'AWS ou CloudFlare. Vous (ou un développeur de confiance) pouvez ajouter des enregistrements TXT ici.
Qu'est-ce qu'un serveur SMTP ?
Un serveur Simple Mail Transfer Protocol est utilisé pour distribuer les e-mails entrants et sortants (vous pouvez les considérer comme un facteur). Dans la plupart des cas, ce serveur appartiendra à un fournisseur de services de messagerie tiers avec lequel vous avez créé un compte, comme MailChimp, ConstantContact ou ActiveCampaign.
Qu'est-ce que le FPS ?
SPF (Sender Policy Framework) est une norme ouverte d'authentification des e-mails basée sur une liste d'adresses IP ou de noms d'hôte autorisés à partir desquels vos e-mails peuvent être envoyés. Vous pouvez considérer SPF comme un videur en dehors d'un club exclusif ; si l'adresse IP de l'expéditeur ne figure pas dans la liste, l'e-mail ne passera pas le contrôle d'authentification.
Par exemple, voici l'enregistrement SPF TXT pour towermarketing.net :
"v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17" 
Qu'est-ce que DKIM ?
DKIM (DomainKeys Identified Mail) est une méthode d'authentification qui utilise le cryptage pour garantir que le contenu de votre message n'a pas été falsifié.
Pour configurer DKIM, vous devez d'abord créer une paire de clés : une publique et une privée. Il existe plusieurs outils tiers que vous pouvez utiliser pour générer ces clés, ou vous pourrez peut-être les créer via votre fournisseur de services de messagerie.
La clé publique est ajoutée en tant qu'enregistrement TXT à votre serveur DNS. Voici un exemple de clé publique :
v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQABLa clé privée, stockée sur votre serveur SMTP ou chez votre fournisseur de services de messagerie, est utilisée pour générer une signature avant l'envoi de l'e-mail. Cette signature est composée de plusieurs parties, mais l'en-tête et le contenu du corps sont convertis en chaînes uniques de lettres et de chiffres appelées "hachages". Ces hachages sont ensuite utilisés dans les processus de cryptage, de décryptage et de validation pour prouver que le contenu est légitime et n'a pas été modifié par quelqu'un d'autre avant d'arriver dans votre boîte de réception.
Qu'est-ce que le DMARC ?
Votre politique DMARC (Domain-based Message Authentication, Reporting & Conformance) est un enregistrement TXT ajouté à votre serveur DNS. Il est utilisé par un expéditeur pour indiquer que ses messages adhèrent à SPF et DKIM, et fournit des instructions au destinataire sur ce qu'il faut faire avec un e-mail qui n'est pas authentifié par SPF et DKIM. Il peut être défini sur l'un des éléments suivants :
- Aucun : ne rien faire et autoriser l'e-mail dans la boîte de réception même si l'authentification a échoué. Pour des raisons évidentes, cette approche n'est pas recommandée.
- Quarantaine : Envoyez l'e-mail dans le dossier spam.
- Rejeter : ne pas transmettre le message du tout.
En plus de vérifier les résultats de réussite ou d'échec de SPF et DKIM, DMARC ajoute une couche de sécurité supplémentaire en s'assurant que le domaine de l'expéditeur de l'e-mail (dans notre cas, towermarketing.net) est le même que l'adresse e-mail répertoriée dans l'enregistrement DMARC.
Voici un exemple d'enregistrement DMARC :
"v=DMARC1; p=quarantine; rua=mailto:[email protected]"Si vous êtes comme moi, il est utile d'avoir une aide visuelle lorsque vous essayez de comprendre un sujet complexe comme l'authentification. Learndmarc.com fournit des explications étape par étape et des exemples de SPF, DKIM et DMARC en action.
Qu'est-ce que le BIMI ?
Les indicateurs de marque pour l'identification des messages (prononcez bih-mee) sont une spécification de l'industrie pour l'identification des messages qui s'appuie sur votre politique DMARC. Si votre e-mail passe l'authentification SPF, DKIM et DMARC, vous pouvez alors configurer BIMI pour afficher votre logo pré-approuvé dans les boîtes de réception qui prennent en charge cette fonctionnalité.
BIMI est une idée originale du groupe de travail AuthIndicators, un ensemble de sociétés comprenant Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail et Verizon Media (les propriétaires de Yahoo). Leur objectif commun est d'améliorer la sécurité de la boîte de réception et de réduire les messages frauduleux en rendant les e-mails authentiques instantanément reconnaissables.
BIMI est un moyen de récompenser les personnes qui ont travaillé dur pour sécuriser leurs e-mails en leur permettant d'afficher le logo de leur marque. Cela renforce également la reconnaissance de la marque et la confiance avec vos destinataires d'e-mails. Dans la deuxième partie de ce blog, je vais vous expliquer toutes les spécificités de la mise en place du BIMI.