En décembre dernier nous vous expliquions qui se cachait derrière le terme délivrabilité chez Sarbacane Software et en quoi également il était important d’activer l’authentification avec le Service de Routage Professionnel. Ces deux articles vous expliquaient que le renforcement des politiques antispam nécessitaient d’ajouter des jeux de signatures dans l’email, plus connus sous les noms de DomainKeys DKIM ou SPF, afin d’augmenter la probabilité que vos messages arrivent bien dans la boîte aux lettres de vos destinataires.

Aujourd’hui nous tenterons de rentrer dans le détail de ces termes techniques qui, aux yeux des moins technophiles d’entre vous, ne représentent pas grand-chose …

Et pourtant …
Il existe deux formes de délivrabilité : celle que vous pouvez contrôler directement dans vos messages (l’objet, le message, le ratio texte/images, la personnalisation des liens, etc.), et celle invisible à l’œil nu qui dépend de votre routeur professionnel. Le DKIM par exemple est l’un de ces outils invisibles et il est aujourd’hui un des instruments liés à une délivrabilité accrue.

Le DKIM provient de la fusion des efforts de deux grandes marques informatiques, Cisco et Yahoo, qui, en novembre 2008, ont décidé de s’associer afin de lutter contre le phishing et ainsi permettre à vos campagnes d’email marketing d’être authentifiées correctement. Yahoo développait alors le « DomainKeys » et Cisco le « Identified Mail ». La réunion des deux a formé le DKIM (Domain Keys Identified Mail). Cette norme a été approuvée par l’IETF (Internet Engineering Task Force).

Le DKIM répond à deux questions essentielles :
1/ Est-ce que mon message dispose d’une signature valide ?
2/ Si c’est le cas, quel domaine l’a authentifié ? 

Rentrons un peu plus dans le détail …
Les DomainKeys / DKIM définissent un mécanisme qui fonctionne par signature cryptographique permettant à un domaine d’authentifier le début du message dans le flux du courrier (cf. l’article sur l’authentification dans le SRP pour plus de renseignements sur l’intérêt d’authentifier son message). Comme le nom l’indique, ce sont des clés rattachées à des domaines d’expédition. Une clé correspond à un domaine d’expédition.
Le fonctionnement global est simple : lorsque votre serveur de messagerie envoie un email, il signe son message avec la clé privée faisant référence à votre domaine d’expédition. Une clé publique est disponible (déclaration DNS), et permet de vérifier que la clé privée est correcte. Il y a donc deux clés, l’une privée sur votre serveur, et l’autre publique accessible à tous. L’une ne peut fonctionner sans l’autre.

Ce processus d’envoi garantit le fait que votre serveur de messagerie est bien autorisé à envoyer des courriers pour le domaine signé en question, en l’occurrence le vôtre.
Et à l’inverse, si quelqu’un essaie d’envoyer des campagnes avec votre domaine, son accès sera refusé par les infrastructures utilisant cette norme, ou à défaut il subira une très mauvaise délivrabilité.

De leur côté, les normes SPF / Sender-ID utilisent sensiblement le même principe. Microsoft et Hotmail en sont à l’origine. Il s’agit ici de déclarer les serveurs autorisés à envoyer de l’email pour un domaine donné, et ce depuis la zone DNS uniquement.
Aucune signature numérique ou de clé privée sur vos infrastructures ne sont requises, une simple déclaration DNS de type TXT permet d’autoriser une machine à émettre du courrier pour votre domaine d’expédition. 

Et la délivrabilité dans tout ça ?
L’avantage d’utiliser une plateforme de routage qui intègre ces règles de délivrabilité est tout simplement d’optimiser le fait que votre message arrive bien dans la boîte email de vos destinataires.
La délivrabilité en elle-même comporte deux étages : dans un premier temps on parle de délivrer les messages sur un serveur de messagerie distant. C’est le premier étage, s’assurer que le message envoyé est bien reçu de l’autre côté. Dans un second temps, il s’agit de faire en sorte que le courrier reçu par l’entité distante soit reçu en boîte de réception, et pas en tant que spam ou directement dans la corbeille. C’est le deuxième étage, celui qui prend le plus d’importance.
Un message signé passera plus facilement les filtres antispam et garantira son arrivée en boîte de réception.

Le SRP (Service de Routage Professionnel) intégré à Sarbacane utilise ces technologies. Il vous suffit pour cela de cocher la fonction qui vous propose d’activer l’authentification de vos e-mails au moment de choisir votre serveur d’envoi. L’ensemble de nos serveurs est signé. Ce principe a pour conséquence « visible » la personnalisation du champ d’adresse (From:) de l’en-tête visible du message avec un nom de domaine correspondant au serveur utilisé pour l’envoi de votre campagne (exemple : nomdevotresociete@mta0.srp1.com). Les envois effectués via la plateforme de routage Sarbacane apparaissent donc légitimes aux yeux des principaux webmails (Hotmail, Yahoo …). La réputation de Sarbacane s’améliore au quotidien en fonction du flux des envois, ce qui permet à vos messages d’arriver directement en boîte de réception chez vos destinataires. C’est de cette réputation, couplée avec les bonnes pratiques de l’e-mailing que nous publions sur ce blog, que dépendra la bonne réussite de vos campagnes !

Si vous désirez en savoir plus sur la partie technique du DKIM, je vous conseille de lire ce document en anglais (http://dkim.org/specs/rfc4871-dkimbase.html#rfc.section.1) qui détaille parfaitement comment se définit le DKIM et comment il fonctionne.
La même chose pour le SPF : http://www.openspf.org/.