Découverte de l’authentification et de SAP
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Comprendre les composants d’un PAE
- Identifier les types d’authentification
Authentification et enregistrements DNS
Pour améliorer la probabilité que votre e-mail parvienne au destinataire prévu, les e-mails doivent non seulement être validés, mais également authentifiés. Google et les autres FSI prennent l’authentification très au sérieux. Ils effectuent des contrôles relatifs à toutes les formes d’authentification acceptées dans le secteur en s’appuyant sur votre enregistrement DNS. De plus, l’authentification réduit la probabilité de spam, d’usurpation d’identité et d’hameçonnage, ce qui contribue à protéger votre marque et à réduire le nombre de réclamations pour spam.
Exemple d’enregistrement DNS
Pour mieux comprendre le rapport entre les authentifications et le DNS, examinons un exemple d’enregistrement DNS concernant le domaine suivant : em.example.com.
| Nom d’hôte | Type | Valeur | Notes |
|---|---|---|---|
|
em.example.com |
MX 10 |
reply.s10.exacttarget.com |
Ce serveur capture les réponses à l’aide de notre fonctionnalité de gestion du courrier de réponse (GCR). |
|
em.example.com |
A |
13.111.18.27 |
Cette configuration empêche le blocage par certains filtres anti-spam qui exigent un enregistrement de type A au lieu d’un simple enregistrement de type MX. |
|
em.example.com |
TXT |
v=spf1 include:custo-spf.exacttarget.com -all |
Cette configuration permet la prise en charge de l’authentification SPF (Sender Policy Framework). |
|
bounce.em.example.com |
MX 10 |
bounces.s10.exacttarget.com |
Il s’agit du domaine de l’adresse de retour (assurant la gestion des rebonds). Ici, l’adresse de retour variable (VERP) est utilisée. |
|
bounce.em.example.com |
A |
13.111.18.10 |
Cette configuration empêche le blocage par certains filtres anti-spam qui exigent un enregistrement de type A au lieu d’un simple enregistrement de type MX. |
|
bounce.em.example.com |
TXT |
v=spf1 include:custo-spf.exacttarget.com -all |
Cette configuration permet la prise en charge de l’authentification SPF. |
|
reply.em.example.com |
MX 10 |
reply.s10.exacttarget.com |
Ce serveur capture les réponses à l’aide de notre fonctionnalité GCR. |
|
reply.em.example.com |
TXT |
v=spf1 include:custo-spf.exacttarget.com -all |
Permet la prise en charge de l’authentification SPF. |
|
leave.em.example.com |
MX 10 |
reply.s10.exacttarget.com |
Gère les désabonnements à l’aide de la fonctionnalité d’en-tête « list unsub ». |
|
image.em.example.com |
CNAME |
images.s10.exacttarget.com.edgesuite.net |
Permet l’hébergement d’images en utilisant le réseau de diffusion de contenu (CDN) d’Akamai pour la mise en cache. |
|
view.em.example.com |
CNAME |
view.virt.s10.exacttarget.com |
Gère la fonctionnalité d’application « Afficher en tant que page Web ». |
|
click.em.example.com |
CNAME |
click.virt.s10.exacttarget.com |
Gère la fonctionnalité d’application relative au suivi des clics. |
|
pages.em.example.com |
CNAME |
pages.virt.s1.exacttarget.com |
Gère la fonctionnalité d’application relative aux pages de destination. |
|
cloud.em.example.com |
CNAME |
pub.s10.exacttarget.com |
Gère les fonctionnalités de l’application CloudPages. |
|
10dkim1.domainkey.em.example.com |
TXT |
k=rsa; p=MIIBljANBgkqhkiG9w0BAQE... |
Il s’agit des informations de clé publique relatives à l’authentification des e-mails via le protocole DKIM (DomainKeys Identified Mail). |
|
mta.em.example.com |
A |
13.111.1.2 |
Il s’agit de l’adresse IP d’envoi de l’agent de transfert de courrier (MTA, également appelé serveur de courrier) utilisé pour envoyer des e-mails à ce client particulier. |
Vous voulez en savoir davantage sur l’authentification et le DNS ? Consultez la page d’aide Gestion des enregistrements DNS.
Si Salesforce ne gère pas vos enregistrements DNS pour vous (DNS auto-hébergé), assurez-vous que le service informatique de votre entreprise comprend bien ces concepts d’authentification et remplit correctement ces entrées DNS.
Package d’authentification de l’expéditeur (PAE)
Bien que vous puissiez authentifier et enregistrer votre domaine par vos propres moyens, l’utilisation d’un package d’authentification de l’expéditeur (PAE) fourni par Salesforce garantit que vous disposez d’e-mails conformes et authentifiés lorsque vous les envoyez à partir de notre plate-forme.
Mais… de quoi bénéficiez-vous exactement avec un PAE ? Comme indiqué dans l’unité précédente, un PAE est constitué d’un ensemble de produits, notamment un domaine privé authentifié prenant en charge l’habillage des liens et des images, une adresse IP dédiée et une solution de gestion du courrier de réponse (GCR). Bien que certains de ces produits puissent être achetés individuellement, un PAE est davantage considéré comme un outil permettant d’apposer son image de marque sur un compte, car il constitue le seul moyen d’avoir accès aux fonctionnalités d’habillage de liens et d’images.
Domaine privé
L’authentification des messages aide les FSI à déterminer la validité de vos envois. Private Domain est un produit payant qui fournit les protocoles d’authentification SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) à votre domaine d’envoi Marketing Cloud Engagement.
- Sender policy framework (SPF) est une fonctionnalité d’authentification des e-mails s’appuyant sur le DNS qui permet aux expéditeurs de publier une liste d’adresses IP utilisées pour l’envoi.
- DomainKeys Identified Mail (DKIM) signe les messages avec une signature cryptographique qui permet de vérifier le domaine et d’empêcher toute usurpation d’identité.
Ensemble, ces méthodes d’authentification satisfont Domain-based Message Authentication, Reporting & Conformance (DMARC), un protocole qui détermine l’authenticité d’un e-mail. Une politique DMARC correctement configurée peut indiquer à un serveur de réception s’il doit accepter ou non un e-mail provenant d’un centre particulier. Tous les serveurs de réception n’effectuent pas une vérification DMARC avant d’accepter un message, mais la plupart des FSI principaux le font.
Habillage de liens et d’images
Lorsque l’on envoie des e-mails, l’image de marque constitue un aspect important ! Le nombre de réclamations pour spam est réduit lorsque les abonnés savent de qui provient l’e-mail. La fonctionnalité d’habillage de liens et d’images supprime toutes les références à notre adresse Marketing Cloud Engagement par défaut (exacttarget.com) pour les remplacer par votre domaine authentifié.
Ainsi, en faisant l’acquisition d’un PAE et en sélectionnant un domaine, Get Cloudy Consulting peut transformer ses liens classiques, tels que http://image.s.qa12.exacttarget.com/example.png, en liens du type http://images.getcloudyconsulting.com/123.png. Cela garantit que tous les aspects de votre e-mail sont en adéquation avec l’image de marque de votre entreprise.
Exemple de l’utilisation d’un PAE
Comparons maintenant deux exemples d’e-mails : le premier a été envoyé sans utiliser de PAE et le second avec.
Sans PAE
- Domaine PAE : aucun
- Domaine GCR : aucun
- SPF/rebond (1) : rebond.exacttarget.com
- Domaine DKIM : aucun
- Domaine VAWP (affichage en tant que page Web) (2) : view.exacttarget.com
- Domaine de clics (3) : click.exacttarget.net
- Domaine de la bibliothèque d’images (4) : image.exacttarget.net
- Hôte de l’adresse IP d’envoi : mtaX.exacttarget.com
Avec un PAE
- Domaine PAE (1) : em.ntodemo.com
- Domaine GCR (2) : reply.em.ntodemo.com
- SFP/rebond (3) : bounce.em.ntodemo.com
- Domaine DKIM (3) : em.ntodemo.com
- Domaine VAWP (affichage en tant que page Web) (4) : view.em.ntodemo.com
- Domaine de clics (5) : click.em.ntodemo.com
- Domaine de la bibliothèque d’images (6) : image.em.ntodemo.com
- Hôte de l’adresse IP d’envoi : mta.em.ntodemo.com
Bien qu’un PAE ne garantisse pas à lui seul que votre e-mail ne soit jamais étiqueté comme spam, il aide un FSI à séparer les bons expéditeurs des mauvais expéditeurs.
FAQ
Nous avons mobilisé toute notre expertise pour répondre à quelques questions fréquentes concernant le DNS et les PAE.
| Question | Réponse |
|---|---|
|
Qui devrait faire l’acquisition d’un PAE ? |
Un PAE idéal pour toute personne qui envoie plus de 100 000 messages par mois (il s’agit du volume minimum nécessaire pour pouvoir garder en place une adresse IP dédiée), qui se préoccupe de l’image de marque de sa société et qui souhaite s’assurer que les domaines ExactTarget ne sont pas visibles dans les liens ou les images. |
|
Puis-je utiliser un PAE pour bénéficier de ses fonctionnalités relatives à l’image de marque, même si mon volume d’envoi d’e-mails n’est pas assez suffisant pour que l’on m’attribue une adresse IP dédiée ? |
Absolument ! Si vous envoyez moins de 100 000 e-mails par mois, vous pouvez toujours bénéficier des fonctionnalités relatives à l’identification et à l’image de marque d’un PAE. Le faible volume des envois n’a d’incidence que sur les adresses IP dédiées. Nous reviendrons sur le lien entre les adresses IP et le volume d’envoi dans l’unité suivante. |
|
Pouvons-nous utiliser plusieurs PAE au sein d’un même compte ? |
Non. Chaque numéro de compte Marketing Cloud Engagement (MID) ne peut prendre en charge qu’un seul PAE, mais vous pouvez disposer d’autant de domaines privés sur un compte donné que vous le souhaitez. Par exemple, Get Cloudy possède un compte parent et deux comptes enfants. L’entreprise dispose d’un PAE pour chaque compte enfant. Le compte enfant (MID 12345) emploie un PAE consacré aux interactions avec les clients, qui utilise le domaine clients.getcloudyconsulting.com. L’autre compte enfant (MID 23456) emploie un PAE dédié aux e-mails internes, qui utilise le domaine consultants.getcloudyconsulting.com. Les trois comptes utilisent le domaine privé pages.getcloudyconsulting.com pour leurs pages de destination. |
Maintenant que vous comprenez les fonctionnalités et les avantages d’un PAE, concentrons-nous sur ces fameuses adresses IP dédiées.
Ressources
- Salesforce Knowledge : Meilleures pratiques pour les domaines personnalisés avec le package d’authentification de l’expéditeur (PAE)
- Aide Salesforce : FAQ sur Sender Policy Framework et l’authentification
- Aide Salesforce : Gestion des réponses pour Marketing Cloud Engagement Email
- Aide Salesforce : Réécrire les réponses transférées DMARC
