On vous le dit depuis des années, votre réputation d’expéditeur n’est plus uniquement basée sur votre adresse IP, mais aussi sur votre nom de domaine. Rien de nouveau.
Bon, en même temps, ne nous voilons pas la face, cette histoire de réputation sur le nom de domaine avance doucement. Si certains acteurs sont à la pointe dans le domaine (ai-je entendu « Gmail » dans le fond de la salle ?), d’autres n’y sont pas encore arrivés, d’autres choisissent délibérément de jouer sur l’équilibre (en fait ils jouent tous sur l’équilibre) ou de brouiller les pistes pour embrouiller tout le monde.
Et le phishing là dedans ?
Malheureusement pour vous, nos amis les spammeurs (qui s’adaptent rapidement) sont partis à la pêche. En tentant de se faire passer pour Paypal afin de vous extorquer quelques euros, ils ont commencé à vous embrouiller en utilisant le nom de domaine des sites attaqués, puis se sont fait jetés. Pour contourner celà, ils ont commencé à utiliser de légères variantes du nom de domaine des sites attaqués … puis se sont fait jetés. Et ainsi de suite, c’est l’escalade.
La contre partie de ceci, c’est que chaque fois que les spécialiste du phishing ont avancés leurs pions, les filtres ont réagi en conséquence, prenant aussi dans leurs filets une partie des expéditeurs légitimes qui n’avaient rien demandés.
Besoin d’aide ?
Lire du contenu ne fait pas tout. Le mieux, c’est d’en parler avec nous.
Depuis quelques temps, pour ne pas se faire prendre dans les filets de la lutte anti-phishing, il est donc recommandé d’harmoniser l’utilisation de vos noms de domaine.
Voici les domaines qu’il faut donc essayer d’harmoniser dans vos emails (par ordre de priorité). Bon à savoir, le domaine de base est celui de votre site web, c’est le centre de votre identité :
- Le nom de domaine d’expédition, c’est à dire le champ « From: » (éventuellement le champ « Sender: » si vous l’utilisez, mais c’est pour les puristes)
- Le nom de domaine de vos liens (y compris le tracking que pourrait générer votre plateforme d’envoi)
- Le domain qui signe dans votre DKIM (je sais, c’est très technique)
- Le nom de domaine de votre « Return-Path » (c’est l’adresse email à laquelle sont envoyés vos bounces) – Pour les puristes uniquement
À noter pour terminer qu’il est (heureusement) possible d’utiliser des sous-domaines de votre domaine principal (c’est même recommandé dans certaines situations).
Laisser un commentaire