Améliorer la délivrabilité de vos e-mails entrants

Une part importante du métier d’administrateur de messagerie consiste à traiter les problèmes de délivrabilité des e-mails émis vers les collaborateurs de son organisation. Dans une agence web ou dans une banque, la question est la même.

Souvent, lorsqu’un département d'une entreprise a acheté un nouvel outil SaaS qui doit émettre des e-mails vers ses propres collaborateurs, l’éditeur de l’outil SaaS nous demande alors de « whitelister » ses plages d’IPs, ses domaines et ses adresses e-mails.

Or, mettre sur une liste blanche ces attributs dans l’anti-spam de votre organisation vous expose à des risques.

En effet, ces IPs peuvent être partagées avec d’autres clients de l’éditeur de l’outil SaaS. Autoriser ces IPs dans votre antispam augmentera les probabilités de réception de spams non-sollicités.

A titre d’exemple, nous avions un client qui avait « whitelisté » par inadvertance l’ensemble des IPs appartenant à Mailchimp. Dès lors, ses utilisateurs se plaignaient de recevoir trop de spam !

Comment "whitelister" des e-mails d’une manière plus sécurisée et flexible en s'appuyant sur DMARC ?

Au lieu de mettre sur liste blanche les plages d'adresses IP de Mailchimp par exemple, nous conseillons de préférence de créer une règle de transport dans Exchange Online comme ci-dessous :

broken image

Cette règle de transport mettra sur liste blanche les e-mails qui à la fois sont émis par l’adresse ou le domaine qui vous intéresse, et, qui réussissent leurs vérifications d’authenticité DMARC. Ceci permet de vous assurer que l’adresse e-mail ou le domaine n’a pas été usurpé.

Vous pourriez remplacer « contoso.com » par le domaine qui vous intéresse. Par exemple, si vous désirez « whitelister » les e-mails émis par dmarc.fr ou oppidumsecurity.com, il faudra bien remplacer « contoso.com » par ces domaines.

Cette méthode de « whitelisting » est plus efficace et plus sécurisée que de mettre sur liste blanche des IPs/Domaines/Adresses e-mail hasardeuses dans votre anti-spam.

Cette technique se repose sur le domaine et la vérification d’authenticité DMARC.

 

Billet précédentBillet suivant
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer