Blog

Rencontrez Postmastery à l’EMDAY 2019 le 16 et le 17 Mai

Le plus gros événement français de l’email marketing aura lieu la semaine prochaine, les 16 et 17 mai. Au programme : conférences, ateliers, animations, délivrabilité, networking etc…

Participer à l’EMDay, c’est :

  • Une occasion unique de créer des relations privilégiées avec les autres membres de l’écosystème email français.
  • Deux jours en immersion totale dans le domaine de l’email marketing, l’idéal pour trouver de nouvelles idées.
  • Prendre contact avec des vrais experts pour trouver des réponses à toutes vos questions emailing et délivrabilité !

Et justement, Postmastery sera présent à l’EMDAY, si vous êtes utilisateur de PowerMTA et vous souhaitez avoir de l’aide sur la surveillance de votre serveur, le monitoring de la délivrabilité ou tout simplement du conseil pour améliorer vos performances délivrabilité globale, venez nous discuter avec nous à cette occasion.

Pour programmez un RV avec un consultant Postmastery, cliquez ici.

La présences d’un entête List-Unsubscribe est un facteur critique pour la délivrabilité des emails

Régulièrement, nous voyons encore des emails ne contenant pas d’entête List-Unsubscribe. Ceci nous amène à publier un nouvel article de BLOG sur ce sujet important. Par ailleurs, nous avons créé un module additionnel à destination des utilisateurs de PowerMTA afin de leur faciliter le traitement des requêtes MAILTO unsubscribe.

Qu’est ce exactement qu’un entête List-Unsubscribe ?

Quand des abonnés veulent se désinscrire d’une liste de diffusion et que le processus de désinscription est trop complexe, ces abonnés vont souvent utiliser le bouton de mise en SPAM pour se désinscrire. L’utilisation de ce bouton de mise en SPAM va impacter négativement la réputation de l’expéditeur et réduire sa capacité à atteindre la boîte de réception à moins que List-Unsubscribe ne soit utilisé. Cette fonctionnalité ajoute un moyen supplémentaire de traiter les désinscriptions. Le nombre total de clics sur le bouton de mise en SPAM est donc réduit.

Dans GMAIL, la fonctionnalité List-Unsubscribe apparaît comme suit pour les utilisateurs:

Dans les deux paragraphes suivants, nous allons expliquer quelles sont les bonnes pratiques pour la mise en place de l’entête List-Unsubscribe et nous partagerons une étude cas sur la situation avant et après l’implémentation de l’entête List-Unsubscribe avec le lien mailto:

Bonnes pratiques pour la mise en place de l’entête List-Unsubscribe

List-Unsubscribe est un entête additionnel ajouté par les applications d’email. Il fournit aux receveurs deux mécanismes pour désinscrire les destinataires d’une liste de diffusion:  

  1. en suivant un lien http://
  2. via un lien mailto: dans l’email.

List-Unsubscribe est un standard défini dans la RFC 2369.

Le format de l’entête List-Unsubscribe est:

List-Unsubscribe: <mailto:unsubscribe-espc-tech-12345N@domain.com>,

<http://domain.com/member/unsubscribe/?listname=espc-tech@domain.com?id=12345N>

Veuillez noter que le lien de désinscription (lien http://) ne doit pas nécessiter d’entrée supplémentaire de la part de l’utilisateur et que la demande doit être traitée après réception de la requête POST. Le désinscription doit se faire en un clic comme décrit dans la RFC 8058 ci-dessous:

List-Unsubscribe: <https://example.com/unsubscribe/opaquepart>

List-Unsubscribe-Post: List-Unsubscribe=One-Click

Resulting POST request

POST /unsubscribe/opaquepart HTTP/1.1

Host: example.com

Content-Type: application/x-www-form-urlencoded

Content-Length: 26

List-Unsubscribe=One-Click.

Notez aussi que la partie locale de l’adresse du lien mailto: ne doit pas dépasser 64 caractères.

De l’importance du lien mailto: !

Hotmail ne supporte que le lien mailto:. Quand un utilisateur clique sur le bouton de désinscription dans Hotmail, Hotmail essaye de lire le lien mailto: de l’entête List-Unsubscribe. Si ce lien est manquant, le message est déplacé vers la boîte SPAM. Tous les futurs messages de cet expéditeur seront mis en SPAM sans notification de celui-ci via les plaintes JMRP. Pour plus d’informations, veuillez lire ce document : Hotmail Email Sender Guidelines.

Gmail supporte à la fois le lien http:// et le lien mailto:. Mais, quand un utilisateur signale un email comme ‘SPAM’, Gmail essaye en premier lieu d’effectuer la désinscription en envoyant un message vide vers l’adresse de List-Unsubscribe (mailto:). Par la suite, la probabilité que Gmail classe les nouveaux emails de cet expéditeur en SPAM augmente. Pour plus d’informations, veuillez lire ce document :  Gmail Email Sender Guidelines.

Le lien mailto: est supporté par Gmail, Hotmail, Yahoo, AOL, ATT, Time Warner et Comcast; les FAIs européens tels que GMX, Libero, Ziggo, Orange, BTInternet; russes tels que mail.ru and Yandex;  et les domaines chinois qq.com, naver.com etc. La plupart des FAIs supportent (et préfèrent) l’utilisation des liens mailto:.

Etude de cas: les bienfaits de l’implémentation du lien mailto:

Un des clients de Postmastery a mis en place l’entête List-Unsubscribe, mais sans lien mailto:. Dès que le lien mailto: a été ajouté, le MTA a reçu 55 000 demandes de désinscription via ce lien sur une période de 30 jours ( 150 millions de messages ont été envoyés dans cette même période, mais il s’agit quand même d’un volume significatif de désinscription). Parmi celles-ci :

  • 20 000 demandes de désinscription ont été recues de gmail.com (en excluant les domaines GSuite),
  • 14 000 provenaient de domaines liés à Yahoo,
  • 3 500 provenaient de domaines liés à Hotmail,
  • 3 500 provenaient de domaines liés à Apple tel que icloud.com etc.,
  • les autres provenaient de divers FAIs.

Module additionnel de traitement des ‘unsubmails’ pour PowerMTA

Postmastery a développé un Webhook (codé en GoLang) appelé ‘unsubmail’ qui est contrôlé par PowerMTA. Il reçoit les emails directement de PowerMTA (via pipe queue) et les convertit en appels vers une URL tout en mappant les paramètres de la partie locale du lien mailto:. Pour plus de détails, suivez ce lien.

Plus d’informations :Si vous souhaitez en savoir plus sur la façon dont nous pouvons vous aider à résoudre vos problèmes de délivrabilité, laissez nous un message via notre page de contact

Utiliser un encodage MIME correct permet d’éviter les échecs DKIM dans Outlook

Postmastery / DeliverNow travaille pour de nombreux routeurs et marques en leur permettant d’optimiser leur délivrabilité.
Récemment, un de nos clients a été confronté à un problème mystérieux d’échec DKIM lors de ses envois vers les domaines d’Outlook.com. (Une description générale de DKIM et de son fonctionnement est disponible sur dkim.org.)

Analyse des entêtes SMTP

La première chose que nous avons faite a été d’analyser les entêtes email du client en envoyant un message échantillon vers l’outil gratuit de Postmastery EmailAudit.com.
Nous avons alors trouvé une première indication dans ces entêtes.

Authentication-Results: spf=pass (sender IP is xxxx) smtp.mailfrom=cebounce.domain.com; Hotmail.com; dkim=fail (body hash did not verify) header.d=domain.com;Hotmail.com; dmarc=pass action=none header.from=domain.com

DKIM est basé sur le hachage de certaines parties de l’email. Le ‘body hash’ est une chaîne de caractères générée par l’algorithme de hachage à partir de corps du message.

A la vue de cette erreur, nous avons constaté que la canonicalisation du corps du message était paramétrée en mode relâché (relaxed), ce qui devrait permettre d’éviter les erreurs de hachage du corps du message. C’est le paramétrage recommandé si vous souhaitez minimiser les problèmes avec DKIM.

Analyse des rapports DMARC pour vérifier la validation DKIM

Logiquement, l’étape suivante était l’analyse des rapports DMARC afin de vérifier la validation DKIM pour tous les messages. Malheureusement, vers la fin d’avril de cette année (2018), Hotmail.com a temporairement stoppé l’envoi des rapports DMARC, nous ne pouvions donc pas effectuer ces contrôles en nous basant sur ces rapports. La seule solution restante était de vérifier la validation DKIM en se basant sur les emails reçus sur nos propres boîtes de messagerie.

Nous avons d’abord extrait le contenu des emails échantillons et nous avons essayé d’envoyer exactement les mêmes messages directement vers le MTA. Nous avons utilisé l’encodage suivant pour le paramétrage de nos tests:

–add-header “MIME-Version: 1.0” –add-header “Content-Type: text/html” –add-header “Content-Transfer-Encoding: quoted-printable”

DKIM étant correctement validé pour tous nos tests. Nous avons à nouveau vérifié les emails que nous avait transmis notre client. La solution commençait à se rapprocher. Nous avons continué à collecter des données en envoyant quelques emails tout en loggant la totalité des données de transaction SMTP. En faisant cela, nous espérions découvrir quelque chose dans le contenu qui soit modifié ou qui provoque l’échec de la validation DKIM par Microsoft.

Ce fut un succès. En comparant le données binaires du client avec les nôtres, nous avons fini par trouver le coupable. L’application de notre client n’encodait pas correctement les caractères NON-ASCII dans la partie TEXT/PLAIN.

Il y avait dans le contenu des messages des caractères UTF-8 non compris dans le jeu de caractères ASCII alors que les entêtes MIME annonçaient du contenu ASCII. A la place, elles auraient dû spécifier UTF-8. Bien que ce paramétrage puisse ne pas fonctionner avec certains receveurs qui ne supportent pas 8BITMIME, il est préférable d’utiliser l’encodage ‘quoted-printable’ pour le ‘transfer encode’ UTF-8

Conclusion

Il faut utiliser le bon encodage et toujours effectuer des tests pour vérifier les entêtes des messages pour de nombreux receveurs comme Outlook, Gmail et Yahoo. Nous conseillons d’utiliser Quoted-Printable pour le transfer encoding afin d’obtenir des résultats optimaux.

Plus d’informations

Si vous souhaitez en savoir plus sur la façon dont nous pouvons vous aider à résoudre vos problèmes de délivrabilité, laissez nous un message via notre page de contact

Port25 2017 European Summit

Port25 et Postmastery ont le plaisir de vous inviter au Port25 2017 European Summit

Ne ratez pas cet évènement annuel à destination des personnes en charge de la diffusion d’emails en masse.
Venez écouter les experts de Port25, Postmastery et d’autres sociétés aborder les sujets les plus pertinents du moment.
Au cours de cette journée à la fois instructive et agréable, vous aurez l’occasion d’obtenir des réponses concernants la délivrabilité, la supervision, les indicateurs de performance et la gestion de la réputation pour d’importantes volumétries.

Programme

Mardi 19 Septembre 2017
09:00 | Petit déjeuner
10:00 | Message de bienvenue & Sessions
12:00 | Repas
13:00 | Sessions
17:00 | Réception de clôture

Sessions

Convertir vos logs de messagerie en sources de renseignements
Etude de cas: Effectuer une migration de Postfix vers PowerMTA
Etat des lieux et feuille de route des évolutions de PowerMTA et de PMC
Sondage des FAIs majeurs
Configuration avancée de PowerMTA, trucs et astuces
Tour de table et retour d’expérience des utilisateurs

Lieu

Kimpton De Witt Hotel Amsterdam
Nieuwezijds Voorburgwal 5
1012 RC Amsterdam

Prix

189 € – Il ne reste qu’un nombre limité de places encore disponibles

Découvrez de nouvelles façons d’aborder vos problématiques de délivrabilité.
Contrôlez la réputation de vos emails et améliorez la croissance et l’engagement pour votre activité.
L’évènement 2017 Port25 European Summit vous offre l’opportunité d’apprendre et d’échanger avec d’autres acteurs mais aussi de rencontrer les leaders technologiques dans et autour de l’écosystème Port25.

Inscrivez-vous ici

Postmastery et DeliverNow annoncent leur fusion

Amsterdam, Pays-Bas et Paris, France — le 9 Mai 2017

Postmastery BV (« Postmastery ») et DeliverNow Inc. (« DeliverNow »), principaux fournisseurs de solutions et de services de délivrabilité, ont annoncé aujourd’hui la fusion des deux sociétés. À partir d’aujourd’hui, les 2 entreprises combineront leurs opérations commerciales au cours de l’année à venir. Cette nouvelle société, dans le secteur privé, fonctionnera sous leurs noms existants.

Au cours des dernières années, DeliverNow et Postmastery ont proposé des solutions et des services d’avant-garde en matière de délivrabilité qui répondent aux besoins des expéditeurs de messages en masse à travers le monde. Cette gamme de solutions et de services est appliquée à l’ensemble d’éléments de délivrabilité, allant de l’infrastructure d’envoi (telle que PowerMTA), aux protocoles de sécurité e-mail (DMARC) en passant par les services et les outils de surveillance et d’optimisation de la délivrabilité.

« Nous sommes heureux aujourd’hui de célébrer cette nouvelle fusion avec notre cher homologue français, DeliverNow », a déclaré Maarten Oelering, cofondateur et directeur de la technologie chez Postmastery. « Grâce à la protection offerte par Postmastery, nous tirerons mieux profit de notre vaste expérience en matière de délivrabilité pour repousser les limites de l’innovation dans l’univers de la délivrabilité avec l’objectif de servir à l’industrie de l’e-mail en conjuguant nos compétences, nos technologies et nos services de pointe ».

« Postmastery et DeliverNow ont déjà travaillé ensemble sur plusieurs projets dans le passé. Cette nouvelle collaboration est très prometteuse, car DeliverNow et Postmastery sont des entités qui se développent dans des domaines similaires, mais jusqu’ici dans de différents pays » a déclaré Jérôme Gays, fondateur de DeliverNow. « Cette fusion constitue une véritable opportunité pour mettre à niveau et développer ensemble nos outils de surveillance de délivrabilité e-mail et élargir nos connaissances dans l’industrie de la délivrabilité e-mail ».

Désormais fusionnées, les 2 entreprises deviendront le leader du marché européen incontesté avec environ 200 clients dans plus de 30 pays, et ayant suivi plus de 5 milliards d’e-mails chaque mois grâce à leur outil de surveillance de délivrabilité e-mail.

À propos de Postmastery
Postmastery travaille coude à coude avec des expéditeurs e-mail professionnels pour garantir leur bonne réputation en tant qu’expéditeur fiable et assurer que les e-mails arrivent aux boîtes de réception. Postmastery est basé à Amsterdam, aux Pays-Bas. Sa clientèle mondiale comprend des fournisseurs de services e-mail (ESP), des agences de marketing et d’autres expéditeurs professionnels. Postmastery, partenaire mondial de mise en œuvre de Port25, fournit des licences PowerMTA, des services d’intégration et de support local, ainsi que d’optimisation de délivrabilité. Pour plus d’informations, visitez le site Web postmastery.com ou suivez Postmastery sur Facebook, Twitter ou LinkedIn.

À propos de DeliverNow
DeliverNow est une société indépendante de services de délivrabilité basée en France depuis 2010. DeliverNow aide les expéditeurs e-mail à envoyer des messages qui arrivent dans la boîte de réception du destinataire, tout en respectant les meilleures pratiques de l’industrie et en proposant des outils et des services de suivi de délivrabilité sur le marché européen des courriels. DeliverNow a développé DMS (Deliverability Monitoring Suite) une solution de surveillance délivrabilité basée sur Splunk qui aide les expéditeurs à surveiller en temps réel leurs performances de délivrabilité e-mail.

Plus d’informations :
Willem Stam – Postmastery – willem@postmastery.net
Jérôme Gays – DeliverNow – jerome.gays@delivernow.eu

Offre d’emploi : responsable e-mailing et délivrabilité

Je diffuse aujourd’hui une offre d’emploi dans le domaine de la délivrabilité pour un client et acteur du digital basé en France à Antony (92).

______

Dans le cadre d’une croissance très importante, InfoPro Data recrute : un Responsable e-mailing et délivrabilité.

Au sein d’une équipe de 10 personnes, vous dépendrez directement de la Directrice Data Management du groupe et aurez pour missions :

1. le suivi des campagnes d’e-mailing en coordination avec l’équipe opérationnelle – 5 000 campagnes à l’année / 100 millions de messages envoyés,

2. le management d’une équipe de 4 webmasters/intégrateurs d’e-mailing en offshore o Respect des process pour garantir la fiabilité du routage et les meilleures performances o Accompagnement dans l’optimisation des messages HTML (graphique et technique),

3. la gestion fonctionnelle des différentes plateformes de routage d’e-mailing (Magnews, SmartFocus, Néolane),

4. d’établir un reporting régulier de nos principaux KPIs – qualitatifs et quantitatifs (délivrabilité, taux d’ouverture, taux de clics, taux de bounces,…) et mise en place d’actions correctives

5. animer et centraliser au sein du groupe les sujets relatifs à la délivrabilité Vos performances seront jugées à l’orée de la fiabilité des envois et des performances de la délivrabilité (taux de bounces, taux d’ouverture)

Compétences et profil recherchés

Issu(e) d’une formation supérieure, vous bénéficiez d’une première expérience sur un poste de chargé emailing / chef de projet emailing en agence ou chez l’annonceur ou chez un routeur.

Vous faites preuve de rigueur, de réactivité et de flexibilité dans vos activités quotidiennes. Vous avez une bonne capacité d’autonomie et d’organisation. Vous saurez être force de proposition. Votre connaissance du monde B2B et des données « entreprises » est un plus. Vous bénéficiez d’un esprit d’équipe et d’un bon relationnel. Vous maitrisez les technologies liées à l’emailing et la délivrabilité : développement, routage, surveillance de logs SMTP, Gestion de base, etc….

La connaissance des outils Dreamweaver, Photoshop et Excel est indispensable, et celle de logiciel de routage.

Descriptif de l’entreprise :

Infopro Data, le pôle data management et e-marketing d’Infopro Digital commercialise une base de données de plus de 1,6 Millions d’emails professionnels autour d’une gamme étendue de produits :

  • e-mailings au CPM,
  • dispositifs au CPL incluant e-mailing et télémarketing,
  • des études de marché,
  • des prestations de qualification de données clients (PRM),
  • ou encore des dispositifs d’hyper-ciblage à forte valeur ajoutée combinant des millions de données récoltées à travers nos médias (DMP).

Infopro Data compte aujourd’hui 120 professionnels au meilleur niveau du marché sur les opérations B2B, ce qui en fait le premier acteur de la Data B2B en France.

Infopro Digital est le groupe leader d’information et de services professionnels en France (2000 collaborateurs, 300 M€ de CA).

Nous couvrons tous les univers clés de l’économie : le BTP, l’automobile, l’industrie, l’assurance et la finance, la distribution, le tourisme et les collectivités locales.

Infopro Digital propose aux acteurs de ces univers une gamme complète de médias et de services à forte composante technologique : logiciels, bases de données, services en ligne, mais aussi magazines, salons, formations, conférences…

Ces outils leur permettent de communiquer, de surveiller leur environnement, d’améliorer leur activité et de progresser dans le cadre de leur métier.

Le Groupe connaît une croissance de 25 % par an depuis sa création en 2001. Cette croissance est le fruit d’acquisitions ciblées et d’un développement organique fort.

Pour postuler :

Envoyez votre CV et lettre de motivation à l’adresse suivante lblatche@infopro-digital.com

 

Gmail fait un pas de plus vers la généralisation de TLS

Gmail a toujours été à la pointe sur les questions d’authentification (SPF, DKIM, DMARC) et de cryptographie. Depuis la mise en place de Google Postmaster (lire notre article sur le sujet), il est par exemple possible de suivre le pourcentage d’email entrant et sortant de chez Gmail utilisant ou non TLS.

L’annonce qui a été faite par Google la semaine dernière concerne directement TLS. Pour rappel, TLS (Transport Layer Security) est le successeur de SSL (Secure Sockets Layer) et permet de garantir l’authenticité, la confidentialité et l’intégrité des données échangées sur les réseaux. Pour autant que deux serveurs emails puissent se parler dans ce langage, il est d’ailleurs possible d’utiliser cette technologie pour sécuriser les échanges d’email.

Des repères visuels pour les utilisateurs

Si Gmail supporte TLS depuis plusieurs années, la grande nouveauté vient du fait que la firme de Mountain View met maintenant en avant l’absence de cette technologie. En effet, lorsqu’un email arrive dans le webmail de Google sans avoir été chiffré par TLS, celui-ci présente un cadenas rouge à l’utilisateur.

cadenas

De la même manière, si un utilisateur est en train d’envoyer un email à un domaine ne supportant pas TLS, il sera averti par ce même cadenas rouge.

La volonté de booster l’utilisation du chiffrement TLS

En agissant de la sorte, Google veut clairement booster l’adoption de TLS pour l’ensemble des emails échangés. L’indication visuelle devrait inciter les annonceurs qui ne chiffrent pas encore leurs emails en sortie à le faire, par crainte d’une baisse de confiance de la part de leurs clients et prospects.

Continuer à mettre en avant l’authentification SPF et DKIM

L’autre changement mis en avant par Gmail est la modification de l’icône expéditeur lorsqu’il y a un problème avec l’authentification des emails (SPF et DKIM). Par contre, vu la sévérité de Gmail concernant les soucis d’authentification, nous risquons de rencontrer assez rarement cette icône en point d’interrogation, les emails mal authentifiés finissant rapidement en boîte spam.

auth

DeliverNow est en train de migrer tous ses clients vers TLS

Chez DeliverNow, nous avons pris acte de ces changements depuis plusieurs semaines et sommes en train de migrer nos clients PowerMTA afin que l’ensemble de leurs emails soient compatibles avec TLS. N’hésitez pas à nous contacter si vous désirez être accompagné sur le sujet.

Fermeture des adresses email voila.fr

VoilaLe site créé en 1998 et qui fut un temps le second moteur de recherche le plus utilisé derrière Yahoo! a annoncé il y a plusieurs semaines la fermeture de son webmail et la suppression de l’ensemble des comptes email liés.

Cette fermeture interviendra le 12 janvier 2016 : voir le minisite dédié

Que faire si vous possédez des adresses voila.fr dans votre base de donnée ?

Bien que voila.fr soit la propriété d’Orange, les adresses email du webmail ne seront pas transférées automatiquement vers ce dernier. Il est donc impossible de réaliser un changement automatisé de toutes les adresses email vers un autre domaine.

La seul solution dont vous disposez est de contacter l’ensemble de vos contacts Voilà afin de leur demander de mettre à jour leur adresse email. Lors de l’envoi de cet email, n’hésitez pas à distinguer vos clients actifs et vos clients/prospects inactifs, il est probable que le message visant à les emmener vers un formulaire de mise à jour de leur adresse email doive être différent afin que l’action soit efficace.

Dès janvier 2016, vous pourrez donc désactiver l’ensemble des adresses voila.fr de vos envois dans la mesure où celles-ci ne seront plus actives. Dans le cas contraire, vous risquez d’avoir un taux de délivrabilité bas et beaucoup de d’adresses invalides.

DMARC, trois ans et demi plus tard, où en sommes-nous ?

DMARC-2015-logo-small-202x110Cela fera bientôt quatre ans que les spécifications de DMARC ont été dévoilée et que nous publions notre premier article sur le sujet. Pour rappel, DMARC est un système de validation destiné à lutter contre le Spoofing. Basé sur les technologies SPF et DKIM, il permet aux émetteurs d’emails de déclarer au serveurs de réception ce qu’il faut faire en cas de non-conformité de l’authentification. DMARC permet en outre à l’émetteur d’origine d’être tenu au courant de tout échec des mécanismes d’authentification SPF et DKIM.

Si vous désirez en savoir plus sur le fonctionnement de DMARC, n’hésitez pas à lire notre article de 2012 qui vous expliquera tous les détails techniques sur le sujet.

Utilisation de DMARC par les FAI

Avant de nous focaliser sur les pratiques des annonceurs, il est intéressant de nous pencher sur les pratiques des FAI et des Webmails. Chez ces acteurs, nous pouvons séparer deux problématiques très différentes.

D’une part, il y a l’utilisation de DMARC pour les emails en sorties des FAI et des Webmails. En avril 2014, en changeant sa politique DMARC pour la passer en policy « Reject » (p=reject), Yahoo! Décidait qu’il n’était plus possible d’émettre des emails ayant une adresse @yahoo.com depuis un serveur SMTP non autorisé.

Cette décision a fait couler beaucoup d’encre dans la mesure où de nombreux utilisateurs d’adresses Yahoo! expédiaient leurs emails depuis un client email comme Outlook ou Thunderbird en utilisant le relais SMTP de leur fournisseur d’accès internet. De la même manière de nombreuses newsletters envoyées par des petits annonceurs depuis une plateforme de routage de pouvaient plus utiliser une adresse @yahoo.com.

Quelques jours plus tard, c’était AOL qui s’y mettait et d’autres ont suivi.

Si nous faisons une petite analyse des domaines grand public les plus rencontrés en France, voici les conclusions que l’on pourrait en tirer :

  • Gmail.com – v=DMARC1; p=none; rua=mailto:mailauth-reports@google.com – Pas de rejet, seulement de l’écoute des erreurs.
  • Hotmail.com – v=DMARC1; p=none; pct=100; rua=mailto:d@rua.agari.com; ruf=mailto:d@ruf.agari.com; fo=1 – Pas de rejet, seulement de l’écoute des erreurs.
  • Orange.fr – Aucun enregistrement DMARC
  • Sfr.fr – Aucun enregistrement DMARC
  • Free.fr – Aucun enregistrement DMARC
  • LaPoste.net – v=DMARC1; p=quarantine; rua=mailto:dmarc.agg@laposte.net,mailto:dmarc_agg@auth.returnpath.net; ruf=mailto:dmarc.afrf@laposte.net,mailto:dmarc_afrf@auth.returnpath.net; rf=afrf; – Mise en quarantaine des erreurs et écoute de celles-ci.

On le voit, en France, sur les emails sortants, c’est Laposte.net qui est le plus en avance puisqu’il demande aux serveurs recevant des emails dont DKIM et SPF ne sont pas validés de les mettre en quarantaine. Nous sommes toutes fois encore loin de la demande de rejet de Yahoo! et AOL.

L’envers du décor (qui est plus difficile à mesurer), c’est la gestion de DMARC en entrée. S’il est évident que le domaine paypal.com aura une policy « reject », encore fait-il que les webmails et les FAI recevant des emails frauduleux analysent correctement les instructions données par Paypal et rejettent les emails.

Voici ce que l’on sait des différents opérateurs cités :

  • Gmail : Les emails sont correctement filtrés sur base des déclarations DMARC
  • Hotmail/Outlook.com : Les emails sont correctement filtrés sur base des déclarations DMARC
  • Orange : Aucune action
  • SFR : Aucune action
  • Free : Aucune action
  • LaPoste.net : Aucune action

Le bilan est donc très mitigé et sur le marché français, on ne peut pas dire que les différents fournisseurs de messageries grand public soient en avance. A part quelques expérimentation chez LaPoste.net, il y a encore un travail majeur à fournir.

DMARC s’est-il imposé chez les annonceurs ?

Parmi les entreprises à la base de DMARC, on retrouve des sociétés comme Bank of America, JPMorganChase, PayPal et encore LinkedIn ou Facebook. En tant que victimes classiques de tentatives de Spoofing et de Phishing, il est normal que l’on retrouve dans cette liste les plus grands noms de la finance et les réseaux sociaux majeurs.

Mais qu’en est-il en France ? Est-ce que nos institutions publiques (qui n’a jamais reçu d’email de la CAF ou des impôts vous promettant un remboursement) ont passé le cap ? Est-ce que les grandes banques françaises ont pris la mesure de ce risque ?

Pour en avoir une petite idée, voici quelques acteurs que nous avons analysé :

  • Crédit Agricole – Aucun enregistrement DMARC
  • Ameli.fr – Aucun enregistrement DMARC
  • CAF.fr – Aucun enregistrement DMARC
  • Impots.gouv.fr – Aucun enregistrement DMARC (pas d’enregistrement non plus pour gouv.fr)
  • Caisse-epargne.fr : Aucun enregistrement DMARC
  • Societegenerale.fr – Possède un enregistrement DMARC en policy « none ».
  • bnpparibas.com – Aucun enregistrement DMARC

Nous avons analysé un grand nombre de domaines, mais malheureusement, dans le secteur publique ou dans la banque-assurance, très peu de domaines sont protégés. Cela pose un constant interpellant, est-ce que ces acteurs, cibles privilégiées des attaques de phishing, ont bien pris la mesure du problème ? D’autre part, les FAI constituent eux-même des annonceurs à haut risque concernant ces attaques de phishing, et de leur côté, pas grand chose n’a été mis en place concernant DMARC.

Pourtant, DMARC n’est pas si compliqué à mettre en place. Si l’utilisation d’une policy en mode « reject » ou « quarantine » peut faire peur, il n’est pas indispensable de l’adopter dans un premier temps. La plupart des entreprises intègrent d’abord une policy « none » afin de mettre en place le monitoring des alertes et c’est seulement après analyse durant plusieurs semaines qu’ils décident de la bonne policy à mettre en place.

DeliverNow, a intégré DMARC dans sa suite de monitoring email. De cette manière, les rapports d’erreur envoyés par les fournisseurs sont analysés et disponibles dans nos tableaux de bord délivrabilité. Par ce biais, nous recevons des informations relatives aux adresses IP non-autorisées à émettre des emails pour les noms de domaine de nos clients. Nous pouvons aussi de cette manière détecter d’éventuels problèmes d’authentification sur des emails légitimes. Un système d’alertes permet d’être averti en temps réel de tout problème significatif.

Quelques informations de dernière minute concernant DMARC

À l’occasion du 35ème General Meeting du M³AAWG, nous avons reçu quelques informations concernant des changements DMARC chez certains opérateurs :

  • Début novembre, Yahoo! va étendre sa policy « reject » aux domaines ymail.com et rocketmail.com avant d’autres domaines dans les prochains mois.
  • Google a annoncé qui allait lui aussi bouger et devenir plus stricte afin de protéger ses noms domaines. Gmail.com devrait passer en policy « reject » à partir de juin 2016.

Exemple de rapport DMARC dans la suite de monitoring délivrabilité de DeliverNow :

dms-dmarc

Bruno Florence dévoile sa nouvelle étude comparative des solutions emailing

guide-achat-routeurAvec pas moins de 111 solutions analysées, cette étude comparative représente l’un des plus grand travail de synthèse jamais réalisé sur le sujet. Bruno Florence et les autres auteurs de l’étude (Jordie van Rijn, Gabriele Braun et Torsten Schwarz), ont identifié plus de 350 critères fonctionnels et les ont compilé afin d’obtenir plus de 330 pages de conseil sur le choix d’une solution emailing.

Vous aider à choisir, mais selon quels critères ?

Afin de pouvoir détailler au mieux les différences de chacune des solutions analysées, les auteurs de l’étude on choisis de scinder leurs analyses en 19 catégories différentes. Parmi celle-ci, on retrouve par exemple la présence des services professionnels, les modèles de tarification, la spécificité des clients et du marché auquel la solution s’attaque, les modèles de gestion de la base de donnée, les modes de sélection et de segmentation, la gestion de contenu et de personnalisation et de nombreux autres.

L’étude révèle par exemple d’intéressantes données sur les intégrations et autres plugins les plus fréquents. Sans grand surprise, c’est Magento qui est le plus présent, avec 50% de solutions qui proposent une intégration avec la solution ecommerce. Le second du classement étant Salesforce avec 47% d’intégrations.

Dans un autre domaine, on apprendra que 22% des solutions proposent un mode Freemium (utilisation gratuite de la solution avec des fonctionnalités réduites) et que 39% gèrent les fuseaux horaires des destinataires lors de l’envoi.

Au niveau technologique, 99% des solutions sont disponibles en mode SaaS, mais que 28% des solutions proposent toujours un mode « on-premise ».

Quelle place pour la délivrabilité ?

La délivrabilité n’a bien entendu pas été oubliée dans cette étude sur les solutions emailing. Pour chaque solution, vous pourrez vérifier si elles proposent des services de conseil en délivrabilité, de combien de personnes se composent leurs équipes délivrabilité …

Avec ces informations, nous pouvons extraire de l’étude quelques constatations intéressantes sur la délivrabilité chez les routeurs :

  • Il y a en moyenne 2,7 responsables délivrabilité chez les routeurs ;
  • Le nombre maximum de responsables délivrabilité chez un routeur cité dans l’étude est 6 ;
  • Le taux d’adoption de DMARC est de seulement 78% chez les routeurs.

D’autre part, si l’on additionne l’ensemble des responsables délivrabilité des 111 routeurs cités dans l’étude, on arrive à 301. En considérant que ces routeurs représentent un proportion significative des routeurs présents dans le monde, on se rend compte que l’expert délivrabilité constitue une ressource rare. D’où l’intérêt de posséder un bon outil de surveillance de la délivrabilité.

Pour commander l’étude, rendez-vous sur le site de Florence Consultant.