Délivrabilité : Harmoniser les noms de domaine de vos emails ? C’est à dire ?

On vous le dit depuis des années, votre réputation d’expéditeur n’est plus uniquement basée sur votre adresse IP, mais aussi sur votre nom de domaine. Rien de nouveau.

Bon, en même temps, ne nous voilons pas la face, cette histoire de réputation sur le nom de domaine avance doucement. Si certains acteurs sont à la pointe dans le domaine (ai-je entendu “Gmail” dans le fond de la salle ?), d’autres n’y sont pas encore arrivés, d’autres choisissent délibérément de jouer sur l’équilibre (en fait ils jouent tous sur l’équilibre) ou de brouiller les pistes pour embrouiller tout le monde.

Et le phishing là dedans ?

Malheureusement pour vous, nos amis les spammeurs (qui s’adaptent rapidement) sont partis à la pêche. En tentant de se faire passer pour Paypal afin de vous extorquer quelques euros, ils ont commencé à vous embrouiller en utilisant le nom de domaine des sites attaqués, puis se sont fait jetés. Pour contourner celà, ils ont commencé à utiliser de légères variantes du nom de domaine des sites attaqués … puis se sont fait jetés. Et ainsi de suite, c’est l’escalade.

La contre partie de ceci, c’est que chaque fois que les spécialiste du phishing ont avancés leurs pions, les filtres ont réagi en conséquence, prenant aussi dans leurs filets une partie des expéditeurs légitimes qui n’avaient rien demandés.

Depuis quelques temps, pour ne pas se faire prendre dans les filets de la lutte anti-phishing, il est donc recommandé d’harmoniser l’utilisation de vos noms de domaine.

Voici les domaines qu’il faut donc essayer d’harmoniser dans vos emails (par ordre de priorité). Bon à savoir, le domaine de base est celui de votre site web, c’est le centre de votre identité :

  • Le nom de domaine d’expédition, c’est à dire le champ “From:” (éventuellement le champ “Sender:” si vous l’utilisez, mais c’est pour les puristes)
  • Le nom de domaine de vos liens (y compris le tracking que pourrait générer votre plateforme d’envoi)
  • Le domain qui signe dans votre DKIM (je sais, c’est très technique)
  • Le nom de domaine de votre “Return-Path” (c’est l’adresse email à laquelle sont envoyés vos bounces) – Pour les puristes uniquement

À noter pour terminer qu’il est (heureusement) possible d’utiliser des sous-domaines de votre domaine principal (c’est même recommandé dans certaines situations).

A propos de Jonathan Loriaux

Actif depuis plus de six ans dans l'emailing, j'ai eu un parcours qui a commencé du côté technique (intégration de campagnes emailing) avant de m'orienter vers la vente (en tant qu'expert eCRM) et enfin le conseil marketing. Depuis 4 ans je suis l'auteur du blog Badsender.com. L'emailing n'est pas seulement une expertise, c'est véritablement devenu ma passion, c'est pourquoi Badsender est maintenant mon activité principale avec la création d'une activité de consultant emailing liée au site.

6 commentaires

  1. Merci pour cet article Jonathan. Sarbacane Desktop propose une fonctionnalité qui permet d’utiliser son propre domaine ou sous-domaine pour harmoniser les domaines d’envoi et les liens de tracking. Nous fournissons une procédure et un support pour aider les clients à configurer correctement l’authentification. Pour ceux qui ne veulent pas ou ne peuvent pas utiliser leur propre domaine, nous proposons également directement dans l’outil de réserver un nom de domaine dédié aux envois qui sera automatiquement authentifié DKIM, SPF, et DMARC. Le client n’a donc rien à faire, Sarbacane s’occupe de tout !

  2. Petite astuce pour ceux qui veulent brouiller les pistes :
    shooter avec un nom de domaine à la c** en from, dkim, return path et utiliser une redirection avec ce même nom de domaine vers les véritables liens, comme ça le webmail est content, car tout coincide, et le gars du marketing l’est aussi, car il a brouillé les pistes, et si demain il y a une erreur qui fait qu’il y a mise en BL du ndd, bah… c’est un nom de domaine tout bidon ^^

    Bien sur Jonathan si mon message est problématique vire le, ça ne me pose pas de problème, j’essaye juste de répondre avec des petites astuces qui permettent de trop se faire ennuyer par les webmails, on est bien d’accord que notre but à tous est commun : faire passer nos emails.

    Je me permets bien entendu de donner ce genre d’astuce, car je ne fais pas de phishing ou autre, c’est juste qu’il vaut mieux prévenir que guérir et donc éviter de se plomber le ndd principal de la marque 🙂

  3. Florian,

    Chacun a le droit de dire ce qu’il veut ici 😉

    Mais entre nous, changer de nom de domaine régulièrement est aussi une très bonne manière de se faire descendre. On sait par exemple que la date d’enregistrement d’un nom de domaine est un élément de réputation, il vaut mieux shooter avec un nom de domaine qui a 5 ans plutôt que 5 jours. Pas certain que ce soit une solution pérenne.

    Mieux vaut avoir des pratiques irréprochables (au niveau récolte et permission) que de tomber dans des trucs et astuces interminables 😀

  4. ah mais avoir un nom bidon ne veut pas dire qu’on le change régulièrement, il y a des noms qui tournent depuis 2 ans sans problème, mais “au cas ou” on préfère utiliser le ndd “tutu.com” que le ndd de la marque, c’est une mesure de protection voila tout 🙂

  5. J’en connais qui se seraient évanouis depuis longtemps en te lisant 😉

  6. Merci pour le conseil, je vais essayer sur mes envois car je rencontre quelques problèmes de délivrabilité justement, je n’avais jamais exploré cette piste de l’harmonisation.

    J’espère que ce sera positif, et d’ailleurs les commentaires sont très instructifs, encore merci !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *