Pour ce mois de juillet, j’ai sélectionné et analysé un email d’Ibis reçu dans mon Inbox Yahoo… Et en plus de cela, Ibis fête ses 50 ans ! Mais qu’est-ce que Ibis ?
Ibis est une marque hôtelière détenue par le groupe Accor et créée en 1974.
Habituellement, je sélectionne mes emails directement dans mes comptes Gmail et Hotmail. Aujourd’hui, j’ai décidé d’en choisir un email de mon compte de messagerie historique, à savoir Yahoo (ou Ymail pour être précis – domaine qui appartient à Yahoo). Particularité (qui a son importance), Yahoo soutient BIMI donc affiche le logo de l’entreprise avec (voir même sans) certificat VMC.
Les + qui ont retenu / attiré mon attention :
Comme pour chaque analyse, je commence toujours par les points qui ont retenu et/ou attiré mon attention, on retrouvera ici principalement les authentifications :
L’Authentification SPF : Ras ! Ibis utilise Salesforce Marketing Cloud pour envoyer ses communications. La configuration de SPF chez SFMC est parfaite avec un alignement du domaine MailFrom (en mode relâché) et du domaine de l’expéditeur et un qualifieur strict.
* SPF (MailFrom) : bounce.mail.all.com
› Domaine aligné avec le domaine expéditeur, un qualifieur STRICT est utilisé.
L’Authentification DKIM : Ras ! Le domaine signé avec DKIM est identique au domaine expéditeur, on a donc un alignement parfait des domaines. La clé de cryptage utilisée est à 2048-Bits !
* DKIM (From) : mail.all.com
› Domaine aligné avec le domaine expéditeur, le domaine signé est le domaine expéditeur.
L’Authentification DMARC : On voit deux points positifs sur DMARC même si un point négatif vient semer la zizanie. Le premier concerne la politique de sécurité configurée, elle est à reject (nickel). La deuxième concerne le déploiement de DMARC, un enregistrement est présent sur le sous-domaine expéditeur et sur le domaine racine.
* DMARC (From) : mail.all.com
› Politique REJECT (p=reject) avec filtrage à 100% mais pas de RUA défini :'
* DMARC (racine) :all.com
› Politique REJECT (p=reject) avec filtrage à 100% mais pas de RUA défini :'
L’Authentification BIMI : Un enregistrement BIMI est présent sur le sous-domaine expéditeur. Le gros plus est qu’Accor a acheté un certificat de marque VMC chez Digicert, ça veut dire que leur logo est présent dans l’Inbox de Yahoo avec le checkmark violet (la classe) ! Petit bémol, le logo est celui d’Accor et non d’Ibis mais est-ce vraiment un point négatif vu que le domaine expéditeur est le domaine d’Accor ?
* BIMI : mail.all.com
› Logo valide et certificat de marque VMC déposé chez Digicert !
* BIMI (racine) : all.com
› Aucun enregistrement BIMI trouvé sur le domaine racine :'
Le List-unsubscribe : La fonctionnalité du List-unsubscribe est bien présente dans l’email, Yahoo la propose en bas de page sur la version mobile. Cette fonctionnalité affichée par Yahoo montre également que l’expéditeur a une bonne réputation !
Les – qui ont retenu / attiré mon attention :
Pour ce qui est des points d’amélioration de cet email d’Ibis, je vois plusieurs optimisations possibles :
L’Authentification DMARC : Je vois un problème majeur lié à DMARC. Accor ne fait aucun suivi des rapports DMARC puisqu’aucun attribut RUA est défini sur le sous-domaine expéditeur et sur le domaine racine. Ça veut dire qu’Accor ne récupère aucun feedback et donc ne peut pas voir si le domaine (ou un des sous-domaines) est utilisé par une personne malveillante ou si un flux email légitime serait mal authentifié !
L’Authentification BIMI : Même si l’enregistrement est parfaitement configuré et conforme sur le sous-domaine expéditeur, ce n’est pas le cas du domaine racine, qui lui ne possède aucun enregistrement BIMI.
* BIMI (racine) : all.com
› Aucun enregistrement BIMI trouvé sur le domaine racine :'
Le Dark Mode : L’affichage en Dark Mode est quasi parfait à quelques exceptions près :
- Un espace blanc s’affiche en début de l’email ;
- La quasi totalité des images présentes des bords blancs ou ont un fond blanc.
La taille de l’email sur mobile : Cet email à lire sur mobile est incroyablement long. Il aurait fallu réduire le nombre de blocs pour la lecture mobile, pas sûr que tout le monde lirait l’intégralité de l’email sur son téléphone.
Et vous, comment voyez-vous cet email d’Ibis ? Recevez-vous vous aussi leurs emails dans votre Inbox ? N’hésitez pas à consulter notre page dédiée à nos sélections et analyses d’e-mails 🙂
Bonne lecture !