Niveau de maîtrise : Confirmé
Niveau de droits : Administrateur
Module : Marketing
Avant d'envoyer une campagne emailing, un email simple depuis la fiche d'un contact, un devis ou une facture, il est nécessaire d'autoriser Koban à envoyer des emails en votre nom.
Pour cela, vous devez configurer votre nom de domaine pour être conforme à deux protocoles : SPF et DKIM.
Par ailleurs, afin de protéger le plus possible votre nom de domaine contre toute attaque d'usurpation d'identité ou de phishing, il est vivement conseillé de compléter votre authentification avec DMARC.
Avant de vous lancer dans cette configuration, ayez à l'esprit qu'il faut absolument tester vos envois après toute modifications :
- En envoyant un email à un destinataire extérieur depuis votre messagerie
- En envoyant un email depuis Koban à un service de test de type mail-tester.com.
Le Protocole SPF
Le Sender Policy Framework ou SPF est une norme d'authentification permettant de relier votre nom de domaine aux expéditeurs autorisés (dont Koban) envoyant des emails pour votre compte.
Deux règles sont à suivre impérativement pour son paramétrage dans votre DNS :
- Un enregistrement SPF est un enregistrement TXT (et non SPF comme certains hébergeurs le proposent)
- Il doit absolument être unique ! Avec plusieurs enregistrements SPF sur votre nom de domaine, vous risquez de ne voir aucun email arriver chez vos destinataires, même ceux partant de votre messagerie.
Pour paramétrer Koban dans votre protocole SPF
- Si vous n'avez pas encore d'enregistrement SPF sur votre DNS, créez le de la manière suivante :
Type de zone : TXT
Valeur : v=spf1 include:amazonses.com -all
- Si vous avez déjà un enregistrement SPF sur votre DNS, modifiez le de la manière suivante :
Avant la dernière partie de l'enregistrement (-all, ?all ou ~all), ajoutez la valeur suivante : include:amazonses.com
Le Protocole DKIM
Le DomainKeys Identified Mail ou DKIM permet de faire le lien entre votre nom de domaine et votre message. Il vous permet en quelque sorte de "signer" votre mail avec votre nom de domaine pour prouver que c'est bien vous qui l'avez envoyé.
Pour paramétrer Koban et DKIM
Avec Koban, cette signature fait l'objet de 3 enregistrements CNAME à positionner sur votre DNS.
Pour récupérer ces 3 enregistrements, allez sur l'une de vos adresses email Marketing (https://app-koban.com/Emailing/Options) et cliquez sur le bouton i associé.
Koban affichera les 3 clés à positionner sur votre DNS.
Comment paramétrer SPF et DKIM chez...
Compléter son authentification avec DMARC
Le Domain-based Message Authentication, Reporting and Conformance, ou DMARC permet aux messageries de vos destinataires de savoir quelle conduite tenir en cas de réception d'un email en provenance de votre nom de domaine.
Il permet ainsi de filtrer tous les emails semblant provenir de votre part mais n'étant pas autorisés à envoyer pour votre compte.
Paramétrer DMARC vous permet de filtrer automatiquement les emails non autorisés suivant un pourcentage de sévérité. Il vous permet également de donner quel comportement adopter : Rejet de l'email ou Mise en quarantaine.
Concernant sa mise en place, nous vous conseiller de votre agence ou de votre prestataire informatique. Nous pouvons également intervenir pour vous accompagner dans cette configuration.
Je ne paramètre pas ces éléments. Que va-t-il se passer ?
Si ces éléments ne sont pas présents au niveau de votre nom de domaine, vos messages envoyés via Koban arriveront probablement en SPAM chez vos destinataires, ce qui peut être très problématique, surtout avec un envoi de devis par exemple !
Plus grave, l'absence de ces 3 protocoles peuvent permettre à des personnes malveillantes de vous faire passer pour vous ou votre entreprise via des campagnes emails de phishing, et ce que vous utilisiez ou non Koban.
Nous vous conseillons vivement de réaliser cette manipulation ou si vous n'avez pas les compétences de vous faire accompagner pour ce paramétrage par votre agence ou votre service informatique.