Depuis plusieurs semaines, le petit monde de l’email marketing s’agite autour des annonces de Gmail et Yahoo! concernant leurs nouvelles règles de délivrabilité pour 2024. Il est donc temps de faire un point complet sur le sujet.
Ces nouvelles règles, comme toutes les règles de délivrabilité email, sont avant tout faites pour protéger les utilisateurs. Les protéger du spam et des messages non-sollicités d’une part, mais surtout garantir leur sécurité.
Ces deux grands objectifs passent par la nécessité de prouver votre identité par différents processus plus ou moins techniques et de vous assurer que les destinataires de vos emails désirent réellement les recevoir (et donc puissent aussi s’opposer à leur réception).
Ne nous y trompons pas. Ensemble, Gmail et Yahoo! ont tout simplement dicté le nouveau socle minimum des bonnes pratiques de délivrabilité email. Dans les bases de données B2C, Gmail est bien souvent la destination la plus représentée. En s’alliant pour annoncer ensemble des règles très similaires, les deux acteurs sont assurés que l’ensemble des expéditeurs s’alignent sur celles-ci. Ce n’est pas pour rien que cela fait couler autant d’encre numérique.
Live : Changement des règles de délivrabilité Yahoo et Google… et après ?
En ce début d’année 2024, Google et Yahoo! sont venus bousculer le petit monde de l’email marketing avec une série de nouvelles règles délivrabilité. Après quelques semaines, quel est l’impact réel de ces règles ? Et surtout, alors que certains n’étaient pas du tout préparés, à quoi pouvons-nous nous attendre pour l’avenir ? Est-ce qu’il faut craindre en 2025 des règles encore plus drastiques ? Comment nous préparer aux futures vagues ?
On a discuté de tout ça avec Yanna-Torry Aspraki (EmailConsul et EspecialMail) et Yves-Marie Le Pors-Chauvel (Postmastery).
Rythme du déploiement des nouvelles règles de Gmail et Yahoo! en 2024
Concernant la date de déploiement de ces nouvelles règles, si elles commenceront à être mises en place en février 2024 pour Gmail et Yahoo!, certaines seront progressives.
Google annonce en effet que les expéditeurs non-conformes commenceront à voir la réception de certains emails différés dans le temps dès février 2024. Les rejets commenceront eux plutôt en avril.
Concernant la mise en place de List-Unsubscribe en “one-click” (voir plus bas), l’obligation sera active à partir de juin 2024 pour Google comme pour Yahoo!.
Vous n’allez donc pas vous prendre un mur de face le 1er février, mais les obstacles vont s’accumuler progressivement en 2024 si vous n’êtes actuellement pas très bon dans le respect des bonnes pratiques de délivrabilité.
Qui est concerné par ces mises à jours ?
Tout expéditeur qui cible des adresses Yahoo! et Gmail. Pour Google cela veut dire deux noms de domaines : gmail.com et googlemail.com. Google précise que ces règles ne concernent pas les emails envoyés aux boîtes professionnelles de Google Workplace.
Côté Yahoo!, cela concerne de très nombreux noms de domaines (yahoo.com, yahoo.fr, ymail.com, aol.com, aol.fr…). Vous pouvez retrouver une liste open source “presque” exhaustive des destinations délivrabilité de Yahoo! sur notre projet EmailDestinations sur GitHub.
Les expéditeurs de masse sont soumis à quelques exigences additionnelles que nous préciserons plus loin. Google précise qu’à partir de 5000 emails par jour, vous êtes considérés comme un expéditeur de masse. Il n’y a pas de limite chiffrée concernant Yahoo! qui définit un expéditeur de masse comme un expéditeur qui envoi une quantité “significative” d’emails.
Si vous lisez ces lignes, c’est probablement que vous êtes un expéditeur de masse. Donc essayez de vous conformer à l’ensemble des bonnes pratiques email présentées ci-dessous. Cela ne peut pas vous faire de mal.
Devons-nous nous attendre à un Armageddon ?
Non. Juste une confirmation des bonnes pratiques de délivrabilité qui sont répétées depuis de nombreuses années. D’ailleurs, sur les éléments techniques, il est probable que si vous passez par une plateforme professionnelle vous soyez déjà obligé d’authentifier correctement vos emails et que le List-Unsubscribe en un clic soit disponible depuis longtemps.
Ce qui fait peur, c’est que maintenant les règles sont officielles, qu’elles sont écrites en dur dans une documentation et que les conséquences sont connues. Donc, si vous êtes un spammeur (éventuellement qui s’ignore), votre vie va devenir plus difficile. Pour les autres, continuez a travailler sur les meilleures pratiques du marché pour sans cesse vous améliorer.
Si par contre vous avez de bonnes pratiques de délivrabilité, vous devriez vous en sortir moyennant quelques petites adaptations.
Par ailleurs, le respect de ces règles ne garantira d’aucune manière la livraison de vos emails en boîte principale. Ça reste un minimum à respecter.
Enfin, il est important de noter que permettre aux destinataires de vos emails de se sentir en sécurité et en confiance dans leurs boîtes email est aussi un excellent moyen d’améliorer l’expérience utilisateur globale de l’email. Moins il y aura de spam et d’emails illégitimes, plus vos messages gagneront en visibilité. Pensez-y !
Respectez les basiques de la délivrabilité email
Dans sa documentation et dans sa FAQ, Yahoo! se permet de rappeler quelques éléments basiques que vous êtes censés respecter si vous respectez la loi :
- Assurez-vous de n’envoyer des emails qu’à des destinataires qui l’ont demandé.
- Respectez la fréquente d’envoi promise au moment de l’inscription (ne faites pas passer vos abonnés de votre newsletter mensuelle à votre newsletter quotidienne sans rien leur demander).
- L’optin doit être explicite (pas de case pré-cochée).
- N’achetez pas de liste de contact (et arrêtez d’utiliser les listes précédemment acquises).
- **Retirez vos inactifs** de vos listes de contact.
Tout cela devrait être acquis depuis bien longtemps, malheureusement, force est de constater que ce n’est pas le cas dans notre quotidien. Si vous ne respectez même pas ces éléments, respecter les nouvelles règles de Gmail et Yahoo! ne sera pas suffisant.
Indicateurs de délivrabilité
Maintenir un taux de plainte email sous les 0,3%
Chez Gmail comme Yahoo!, le taux seuil est clair, il ne faut jamais dépasser la limite des 0,3% de plaintes spam. Chez Google, les impacts négatifs commencent si vous dépassez 0,1% de plaintes spam. Les 0,3% constituent un seuil au-delà duquel vos emails atterriront en boîte spam ou seront rejetés et ne seront pas éligibles pour une intervention de Google via leur formulaire de contact de “Mitigation”.
Pour Gmail, le taux de référence est celui présent dans l’onglet “Taux de mise en spam” sur Google Postmaster Tools. Chez Yahoo!, vous pourrez suivre votre taux de plainte via la feedback loop de Yahoo! ou via le Deliverability and Performance Feed.
Yahoo! précise que le taux de plainte se calcule en divisant le nombre de plaintes par le nombre d’emails aboutis.
Qui est concerné ? Tout le monde
Qu’est-ce que ça veut dire concrètement ?
Première étape, si ce n’est pas encore fait, configurer les Google Postmaster Tools pour l’ensemble de vos domaines et sous-domaines. Cela permettra de suivre votre taux de plainte spam Gmail. Côté Yahoo!, vous devrez avoir configuré la “Complaint Feedback Loop” pour connaître votre taux de plainte.
Ici, nous ne sommes pas dans un critère technique, mais face à une question de performance. Pour arriver à maîtriser son taux de plainte, il est recommandé de travailler sur les sources d’acquisition des adresses, sur les inactifs email et sur de la segmentation. De manière générale, toutes les bonnes pratiques marketing qui sont bonnes pour vos taux d’engagement seront aussi bonnes pour réduire votre taux de plainte spam.
Il est aussi recommandé de séparer vos différentes typologies d’emails sur des sous-domaines différents (et des IPs différentes). Cela permet d’avoir des taux de plaintes différenciés sur les typologies de messages et de ne pas avoir l’ensemble de ses emails bloqués d’un seul coup.
Authentification obligatoire pour tout le monde
Nous n’allons pas développer trop longuement cette partie dans la mesure où nous avons plusieurs articles très complets dédiés à l’authentification email auxquels vous pouvez aller vous référer.
Souvenez-vous simplement que :
- SPF (Sender Policy Framework) permet de définir quelles sont les adresses IP qui sont autorisées à émettre des emails pour un nom de domaine.
- DKIM (DomainKeys Identified Mail) permet d’ajouter une signature cryptographique aux emails afin de s’assurer que son contenu ne soit pas altéré durant son transport.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) permet de définir une politique de rejet ou de quarantaine si le message n’est pas conforme à SPF ou à DKIM. Il permet aussi de recevoir des rapports de conformité.
Ces trois techniques (avec le petit 4e qui est BIMI, mais qui n’est pas concerné par les nouvelles règles de Gmail et Yahoo!) permettent d’authentifier que l’expéditeur de l’email est légitime.
Configuration de DKIM “ou” SPF
Pour l’ensemble des expéditeurs d’emails vers Yahoo! et Gmail, configurer soit DKIM, soit SPF devient obligatoire.
Qui est concerné ? Tout le monde
Qu’est-ce que ça veut dire concrètement ?
Il faut configurer l’une ou l’autre des techniques pour l’ensemble de vos emails, que ce soit des emails marketing ou les emails envoyés depuis votre messagerie professionnelle. Le plus simple des deux à déployer est normalement SPF.
Configuration de DKIM “et” SPF
Si la configuration de SPF et de DKIM est recommandée depuis de nombreuses années. Les expéditeurs de masse devront maintenant configurer les deux sous peine de voir leurs emails rejetés.
Dans sa documentation, Google recommande d’utiliser le même domaine pour l’authentification de vos emails que pour l’hébergement de votre site web public. Ce qui renforce encore la légitimité de votre domaine et donc de vos envois.
Qui est concerné ? Les expéditeurs de masse
Qu’est-ce que ça veut dire concrètement ?
Si vous utilisez une solution d’envoi d’emails pro, alors vous devriez trouver toutes les informations nécessaires dans la documentation de celui-ci. Toute plateforme d’envoi moderne se doit d’implémenter SPF et DKIM.
Si par contre vous avez construit une solution d’envoi maison, surtout au niveau de DKIM, vous allez avoir un peu de travail.
Configuration de DMARC
L’utilisation de DMARC devient obligatoire. Mais pour l’instant, il reste autorisé d’utiliser une politique neutre. Il est néanmoins recommandé d’utiliser les rapports DMARC afin de mettre en conformité l’ensemble de votre trafic email. Cela vous permettra de vous assurer que l’ensemble de vos emails soient bien authentifiés avec SPF et DKIM.
Qui est concerné ? Les expéditeurs de masse
Qu’est-ce que ça veut dire concrètement ?
L’action la plus basique consiste simplement à avoir un enregistrement DMARC sur son serveur DNS. C’est simple, et ça ne coûte pas plus que 10 minutes d’intervention.
L’idéal est tout de même de monitorer les rapports DMARC afin de vous assurer que l’ensemble de votre trafic est correctement authentifié.
Stratégie d’envoi et configuration technique
Alignement du domaine d’envoi
Afin, une nouvelle fois, de légitimer votre identité d’expéditeur, Yahoo! et Google vous demandent d’aligner vos domaines. Cela veut dire que les noms de domaine d’envoi de votre email doivent être les mêmes que ceux utilisés dans vos authentifications SPF et DKIM.
Il faut qu’il y ait un alignement correct sur une des deux techniques d’authentification, soit SPF, soit DKIM (mais les deux en même temps c’est encore mieux).
En matière d’alignement, il y a deux niveaux différents. Un alignement strict ou “relaxed” (relaxé). L’alignement strict veut dire que le domaine est exactement le même, alors que sur un alignement “relaxed”, un sous-domaine est autorisé. La politique d’alignement DKIM et SPF est à définir dans votre enregistrement DMARC. Un alignement “relaxed” est autorisé par Gmail et Yahoo!.
Qui est concerné ? Les expéditeurs de masse
Qu’est-ce que ça veut dire concrètement ?
C’est un des points les plus techniques de cet article. Pour vérifier votre niveau d’alignement, il va falloir lire l’en-tête technique de votre email et aller vérifier 3 éléments :
- L’adresse “From:” : C’est l’adresse email qui est affichée au destinataire
- Adresse expéditeur “Enveloppe” : C’est l’adresse email du Return-Path, l’adresse qui a été déclarée dans le dialogue SMTP et à qui vont être envoyés les bounces.
- Le domaine déclaré dans la (ou les) signature DKIM
L’alignement SPF signifie que le domaine de l’adresse “Enveloppe” est le même que le domaine de l’adresse “From:”. En mode relaxé, les sous-domaines sont autorisés. En mode strict, cela doit être exactement le même domaine.
L’alignement DKIM signifie que le domaine de la signature DKIM est le même que le domaine de l’adresse “From:”. En mode relaxé, les sous-domaines sont autorisés. En mode strict, cela doit être exactement le même domaine.
Pour valider DMARC, il faut qu’au moins un des deux alignements soit respecté.
Plus de détails dans la documentation de Google sur le sujet : https://support.google.com/a/answer/10032169?sjid=6612418846590111173-NA#alignment
Enregistrements “reverse DNS” et “forward DNS” valides
C’est de nouveau un peu technique ! En résumé, ces deux techniques permettent de vérifier que votre domaine d’envoi est lié à votre adresse IP d’envoi via un enregistrement DNS de type “A” (forward DNS). Et dans l’autre sens, votre adresse IP est liée à votre nom de domaine d’envoi via un enregistrement DNS de type “PTR” (reverse DNS).
La validation “dans les deux sens” permet de fournir une preuve supplémentaire de la légitimité de vos emails et de l’absence d’usurpation d’identité.
Besoin d'aide ?
Lire du contenu ne fait pas tout. Le mieux, c’est d’en parler avec nous.
Qui est concerné ? Tout le monde
Qu’est-ce que ça veut dire concrètement ?
Testez la configuration de votre IP et de votre domaine. Je vous recommande de le faire via MultiRBL. En y entrant votre adresse IP, l’outil ira automatiquement vérifier que le domaine situé dans l’enregistrement PTR fait bien référence à l’adresse IP d’origine.
Yahoo! précise que le nom de domaine présent dans l’enregistrement PTR de votre adresse IP doit faire référence à votre domaine “From:” d’une manière ou d’une autre.
Formater correctement vos messages
Vos messages doivent respecter l’Internet Message Format Standard décrit dans la RFC 5322. Nous n’allons pas y rester très longtemps dans cet article. C’est très technique. Cette norme décrit la manière dont doit être formaté un email. Il faut la respecter. Fin de l’histoire 😉
Qui est concerné ? Tout le monde
Qu’est-ce que ça veut dire concrètement ?
Probablement rien si vous utilisez un outil d’envoi d’email du marché. C’est à eux de faire les modifications, mais il y a beaucoup de chance qu’ils soient déjà conformes. Si par contre vous utilisez une solution d’envoi d’email “maison”, vous feriez bien de vérifier votre conformité.
Mise en place du “One-Click” List-Unsubscribe
Pour rappel, le List-Unsubscribe est ce mécanisme technique qui permet aux interfaces des webmails et des messageries d’afficher un bouton de désinscription en dehors du contenu de l’email.
Il devient obligatoire chez Yahoo! et Gmail de mettre un List-Unsubscribe dans les en-têtes de vos emails. Ce List-Unsubscribe doit d’ailleurs être en mode “Post”. C’est à dire que la personne qui clique sur ce List-Unsubscribe ne devra plus sortir de l’interface du webmail ou du client email pour réaliser l’action de désinscription. L’information sera automatiquement envoyée à la plateforme de routage email.
De plus, ce List-Unsubscribe ne sera actif que si l’email est signé par DKIM et que celui-ci signe bien les éléments List-Unsubscribe et List-Unsubscribe-Post de votre email.
Si le “one-click unsubscribe” devient obligatoire, c’est uniquement pour les emails promotionnels et commerciaux. Les emails transactionnels ne doivent pas en être munis.
La deadline est fixée à juin 2024 pour Yahoo! et Google. La désinscription doit être effective dans les deux jours suivant l’action de l’utilisateur.
Qui est concerné ? Les expéditeurs de masse
Qu’est-ce que ça veut dire concrètement ?
De nouveau, si vous travaillez avec une solution d’envoi d’email professionnelle, l’implémentation devrait directement être réalisée par leurs soins. Néanmoins, au moindre doute, vous pouvez aller vérifier les en-têtes de votre email et regarder si vous trouvez bien une en-tête “List-Unsubscribe-Post: List-Unsubscribe=One-Click
» et que l’en-tête “List-Unsubscribe:” contient une URL.
Sauf exception, c'est votre routeur professionnel qui gère directement l'implémentation du List-unsubscribe dans l'entête technique des e-mails et non dans le template HTML.
Si vous utilisez un système maison et que vous n’utilisez pas les mécaniques de désinscription intégrées nativement dans votre solution de gestion de campagnes email. Alors, il est probable que vous ayez un peu de travail en perspective.
Utilisation d’une connexion chiffrée avec TLS côté Gmail
TLS permet de chiffrer la connexion entre deux serveurs (ici SMTP pour l’envoi d’emails). Si TLS était déjà largement recommandé, il devient maintenant obligatoire afin de pouvoir envoyer des emails vers Google.
Qui est concerné ? Tout le monde
Qu’est-ce que ça veut dire concrètement ?
C’est de nouveau une notion très technique et qui se passe intégralement côté serveur d’envoi. A priori rien à craindre si vous utilisez une solution du marché. Dans Gmail, vous pouvez facilement repérer si un email a été envoyé via une connexion sécurisée par TLS.
Autres changements
Envois de masse depuis une adresse gmail.com
Google va publier un enregistrement DMARC avec une politique à “quarantaine”. Yahoo! est pour sa part déjà passé à une policy “reject” depuis longtemps.
Cela veut dire que si vous envoyez des emails avec une adresse du style mycompany@gmail.com depuis une plateforme d’envoi tierce (donc pas depuis Gmail), vos emails vont être rejetés ou mis en spam.
Qui est concerné ? Pas tant de monde que ça dans les lecteurs de cette page (j’espère)
Qu’est-ce que ça veut dire concrètement ?
Vous allez devoir utiliser un nom de domaine spécifique à votre entreprise et le configurer sur votre solution d’envoi. Si vous n’avez pas de nom de domaine (et donc pas de site web), il est temps d’en faire l’acquisition.
Mise en place d’une désinscription simple et immédiate
Il doit être simple pour vos destinataires de se désinscrire de l’ensemble des emails envoyés par votre entreprise, et en une seule fois (même si vous avez plusieurs typologies d’emails). Cela veut dire que le lien de désinscription présent dans votre email doit être visible, clairement identifiable et emmener directement vers une page de préférence ou de désinscription.
Vous arrêtez donc de mettre de la désinscription derrière un écran de connexion ou d’attendre un mois avant de rendre l’action effective. De plus, la désinscription doit être effective dans les deux jours suivant l’action de l’utilisateur.
Qui est concerné ? Les expéditeurs de masse
Qu’est-ce que ça veut dire concrètement ?
Mettez en place un bouton de désinscription bien visible dans vos emails qui permette de se désinscrire de l’ensemble de vos emails en une seule fois. Dans un monde idéal, ce lien redirige vers un centre de préférence email.
Il vous reste encore des questions ?
Est-ce que la non-conformité va déclencher l’envoi de bounces spécifiques ?
La non-conformité peut en premier lieu envoyer vos email en boîte spam. Si vos emails sont rejetés, des codes d’erreur seront envoyés avec un message spécifique en fonction de la raison du rejet. C’est d’ailleurs le cas depuis septembre pour l’absence totale d’authentification dans les emails envoyés à Google.
Dans certains cas, le non respect des règles (en tout cas chez Google), va avoir pour impact que vos demandes de mitigation via leur formulaire de contact vont être rejetées par défaut.
Un compte supprimé/désactivé va-t-il envoyer un bounce spécifique (soft, hard) ? Si oui, sur tous les envois ?
Si on fait référence au fait que Gmail a commencé à désactiver des comptes email inactifs depuis début décembre 2023 (la fameuse purge Gmail). Alors oui, les adresses désactivées renvoient des bounces de type utilisateur inconnu.
Est-ce que le List-unsubscribe est requis pour tous les types d’emails ?
Non. Le List-Unsubscribe en “one click” est uniquement requis pour les emails promotionnels et marketing. En gros, pour les emails dont il est légitime qu’un destinataire veuille se désinscrire. Les liste-unsubscribe n’est donc pas nécessaire pour les emails transactionnels.
Live : Délivrabilité : que faire des récentes annonces de Gmail et Yahoo! ?
C’est le genre de sujet (complexe) qu’il est primordial de traiter à l’oral.
Dans ce live, nous passons en revue chaque point des dernières annonces. Nous vous expliquons les impacts sur la livraison de vos emails et ce que vous devez faire pour garantir leur bonne réception.
Questions / Réponses faites pendant le Live
Q : Est-ce que les certifications comme Validity ou CSA ont une valeur ajoutée sur ce sujet-> éviter le blacklisting en cas taux de plainte exceptionnellement au-dessus du seuil acceptable ?
R : Badsender
› Pour Gmail, non. Pour Yahoo, si vous êtes au-dessus du seuil de Validity vous perdrez la certification donc ça revient au même.
Q : Avez vous des prestataires à conseiller pour réinterpreter les rapports DMARC générés ? Merci ! 🙂
R : Badsender
› Il y en a full sur le marché… Dmarcian, DmarcAdvisor, EasyDmarc, Merox, Dmarc.fr, …
Q : On ne peut plus utiliser de preference center ? Ou alors avoir un lien direct et un lien vers les préférences ?
R : Jontathan Loriaux
› Yahoo, dans sa documentation, cite explicitement l’intérêt du préférence center.
Q : Comment monitorer avec GPT avez-vous un article sur ça ?
R : Badsender
› Yes c’est par ici : https://www.badsender.com/2018/12/18/…
Q : Bonjour, peut-on donc toujours avoir une landing page sur notre site sur laquelle on pose des questions du pourquoi un désabonnement ?
R : Jontathan Loriaux
› Il faut bien dissocier le List-Unsubscribe du lien de désabonnement dans l’e-mail. Dans le List-Unsubscribe, il n’y aura plus la possibilité de déclarer une landing page, le désabonnement devra se faire en un clic et immédiat. Par contre, dans le lien de désabonnement dans l’e-mail, la landing page pourra toujours être utilisée mais il faut que la désinscription soit bien l’objectif premier de cette page.
Q : S’il y a un « preference center » une désinscription via list-unsubscribe n’empêchera pas de recevoir « d’autres mails/optins ». Gmail risque donc de se dire qu’on continue d’envoyer des mails
R : Jean-Philippe Machanovitch
› Le seuil moyen serait alors de désoptiniser sur tous les optins
R : Alexandre Zibrick
› D’après les infos que j’ai pu entendre des gens chez Google, le pref center est toujours ok pour eux. Ils ne veulent juste pas qu’un destinataire s’étant désinscrit, continue à recevoir des mails.
Q : Le list-unsubscribe deviendrait obligatoire pour tous les envois ?
R : Jontathan Loriaux
› Non, c’est uniquement pour les envois commerciaux et marketing, les triggers (confirmation, mot de passe perdu, …) sont exclus sauf s’ils sont à caractère commerciaux.
Q : Les grands emailers (mailchimp, brevo, autres) sont-ils déjà alignés sur ces pré-requis ? Ou… plus ou moins ?
R : Jontathan Loriaux
› C’est très variable. On peut faire le distinguo entre les plateformes self-services et ceux qui requièrent un Onboarding. Ces dernières seront bien mieux armées, notamment sur toutes les questions d’alignement de noms de domaine, de reverseDNS, etc. même si ce n’est pas parfait partout à ce niveau-là. Sur d’autres plateformes self-services, je pense notamment à Mailchimp, il y a forcément pas mal de changement puisque notamment sur l’alignement SPF, il y en a beaucoup qui utilisaient des domaines techniques de la plateforme, et là il y aura donc des changements à faire.
R : Alexandre Zibrick
› Je parle que pour nous on est majoritairement alignés sur ces nouvelles demandes, et travaillent avec nos clients pour le reste. Tout ne dépend pas que du routeur, au final.
Q : Si on a plusieurs type d’optin (car plusieurs type de message ) et que l’internaute se désabonne d’un seul opt’in, Gmail interprétera cela comment ?
R : Jontathan Loriaux
› Il va très mal l’interpréter… car l’internaute ne comprend pas la différence entre vos différents types d’optins sauf si vous l’emmenez vers un Preference Center.
R : Alexandre Zibrick
› Je pense qu’il ne faut pas s’imaginer une seconde que Google, Yahoo et autres, ne sont pas capables de détecter les différentes actions de vos utilisateurs. Leurs moyens sont suffisants.
Q : Comment font-ils pour différenciez les mails commerciaux des emails mot de passe, confirmations etc ?
R : Jontathan Loriaux
› Pour être capable de les différencier, il faut que vous les aidiez. Il y a d’une part le contenu (contenu de l’e-mail mais aussi l’objet) de votre e-mail qui aide Gmail et Yahoo à catégoriser la typologie de message mais c’est aussi une question d’adresse d’expédition. Si vous habituez Gmail et Yahoo à envoyer vos confirmation d’achats, vos mots de passe perdus à partir d’une adresse d’expédition et vos newsletters à partir d’une autre adresse expédition, ça va les aider à catégoriser et à savoir quels comportements de filtrage ils doivent avoir sur les différentes typologies de message.
Q : Est-ce qu’il y a un taux de plaintes à respecter par jour ou par campagne ?
R : Badsender
: Je dirai par jour, je n’ai pas vu de notification qui stipule que cesoit fait à la campagne car tous les expéditeurs de masse n’ont pas mis en place leur boucle de rétroaction (pour Gmail).
Q : Il n’y a pas eu quelques failles sur le BIMI avec des spammeurs certifiés ?
R : Badsender
: Yes, il y a quelques mois chez Gmail à cause de Microsoft :p
Q : Est-il possible de consulter ce taux de plainte ?
R : Badsender
› Google fournit 2 types de plaintes dans son outil Google Postmaster Tools : les plaintes par jour (Taux de mise en spam) et les plaintes par campagne (Boucle de rétroaction – si ce dernier est bien configuré via un Feedkback-id).
Q : Microsoft est très (plus) restrictif non ?
R : Jontathan Loriaux
› Je ne sais pas si on peut dire qu’ils sont plus restrictifs… Je dirai surtout qu’ils sont moins lisibles dans la manière dont ils fonctionnent. Du coup, c’est peut-être plus abrupte la manière dont le filtrage et les blocages sont réalisés. Ce que fait Gmail & Yahoo est assez costaud, ça pose de vraies bases, c’est dommage que Microsoft ne participe pas à ce mouvement là de la même manière… Bref, c’est plus compliqué à gérer chez Microsoft.
Q : Ce renforcement des bonnes pratiques 2024 sera-t-il homogène mondialement ou des différences par zone géographique (EU vs US vs Amérique du sud par ex.) ?
R : Jontathan Loriaux
› Il y a une remarque que je n’ai pas fait sur Yahoo mais il faut distinguer Yahoo Japon du reste du monde, Yahoo est une entité détachée de Yahoo et donc les règles de s’appliquent pas. Sinon, je ne pense pas qu’il y aura de différence de traitements entre les pays pour Gmail ou Yahoo.
Q : Là où je n’arrive pas à avoir une information claire au niveau du taux de spam : c’est un taux à ne pas dépasser sur l’ensemble des sous-domaines ? Par exemple un sous-domaine dépasse ces taux, est-ce qu’il pénalise l’ensemble des sous-domaines avec le même domaine « maître » ou uniquement le sous-domaine concerné ?
R : Jontathan Loriaux
› Je pense qu’il est intéressant de faire la part des choses. Là où il faut scruter très attentivement c’est sur le domaine principal car si vous dépassez le taux de plaintes de 0.3% sur le domaine principal, vous allez potentiellement avoir un impact sur l’ensemble des sous-domaines et puis après il faut aussi surveiller chaque sous-domaine indépendant mais je ne pense pas – mais ça sera à vérifier – que si un seul sous-domaine pose problème qu’il y aura une contagion sur les autres sous-domaines et sur le domaine principal. De toute façon, il y aura des sujets sur lesquels on va apprendre à partir de février 2024 et après sur ce qui va se passer sur les campagnes.
Q : Pour vous, quelles sont les motivations des providers emails derrière ces nouveaux pré-requis ? Il me semble que la volonté sous-jacente serait de réduire le volume de mails stocké.
R : Jontathan Loriaux
› Ce qu’il faut avoir en tête, les grands opérateurs de messagerie ont 2 grands défis : 1) Faire que l’expérience d’utilisateur de leur solution soit agréable, c’est un critère numéro un car ça va leur permettre d’avoir des utilisateurs et donc qu’ils se maintiennent à flot, qu’ils aient des revenus publicitaires et pour clairement filtrer correctement le spam et le graymail. 2) L’aspect cybersécurité, toutes ces règles vont leur permettre de rejeter plus facilement plus de messages de type criminels (phishing, extorsion, arnaques, etc.) car il y a un risque juridique vis-à-vis d’eux s’ils venaient à mal faire ce travail de protection.
Q : Avez-vous un retour d’expérience sur l’intérêt d’utiliser des adresses ip privées concernant la délivrabilité ?
R : Jontathan Loriaux
› On parle ici d’IP dédiée(s). Il y a beaucoup de marques pour qui l’IP dédiée n’est pas pertinente, parce qu’ils ont de trop petits volumes ou des envois trop irréguliers, dans ce cas là mieux vaut continuer avec des IP mutualisées. Après passer certains seuils, il est difficile de donner des chiffres sans connaitre le contexte de l’annonceur. Du côté technique, l’adresse IP dédiée permettra plus facilement d’être en conformité avec le reverseDNS ou l’alignement DMARC avec le domaine MailFrom / return-path signé avec SPF vu que cette IP là ne serait utilisée que par un seul annonceur.
Q : Que doit faire un marketeur / une marketeuse qui écoute ce live pour éviter d’être impacter par les exigences de Gmail et Yahoo ?
R : Jontathan Loriaux
› De convoquer une réunion avec votre alter ego à la DSI pour passer en revue la liste des différents points qui sont mentionnés dans notre article et les classer en 3 catégories : Ça c’est ok, ça s’est pas ok, ça on comprend pas. Et tout ce que vous ne comprenez pas, il faudra les demander au support de votre outil de gestion de campagnes, soit faire appel à des consultants externes (comme nous) pour vous faire une checklist et faire des recommandations pour la mise en place et le déploiement (envoyez-nous un e-mail à yesreply@badsender.com).
Q : Et peut être definir c’est quoi une plainte ?
R : Sébastien Fischer
› Yes, une action sur le bouton SPAM de la messagerie avec une boucle de rétroaction derrière
Q : Est-ce que la norme BIMI aurait un impact à ce sujet? Est-ce obligatoire? Y-a-t-il un intérêt à le faire?
R : Sébastien Fischer
› Non pas d’impact sur ce sujet. Non Bimi n’est pas obligatoire pour le moment mais je le conseille vivement pour plusieurs raisons : ajouter un protocole de sécurité supplémentaire sur le DNS, légitimité la marque grâce à l’affichage du logo et des checkmarks (chez Google et potentiellement chez Yahoo s’il décide de le remettre en service) auprès des destinataires.
Q : DMARC devient obligatoire ?
R : Sébastien Fischer
› Pour les envois de masse oui mais mieux vaut l’implémenter partout. Ça serait dommage de donner du pain bénit au spammeur en ne sécurisant pas votre nom de domaine et/ou en ne monitoring pas son activité (via les rapports DMARC).
Ressources à lire à ce sujet
Les publications de Google
- L’annonce sur le blog de Gmail : https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
- Documentation officielle de Gmail : https://support.google.com/mail/answer/81126
- La FAQ de Gmail : https://support.google.com/a/answer/14229414
Les publications de Yahoo!
- L’annonce sur le blog Postmaster de Yahoo! : https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam
- Une mise à jour de l’annonce initiale par Yahoo! : https://blog.postmaster.yahooinc.com/post/737268108173230080/an-update-on-enforcing-email-standards
- Documentation officielle de Yahoo! : https://senders.yahooinc.com/best-practices/
- La FAQ de Yahoo! : https://senders.yahooinc.com/faqs/
D’autres ressources complémentaires
- Sur le blog Wordtothewise : https://wordtothewise.com/2023/10/new-requirements-for-bulk-senders/
- L’annonce des nouvelles règles sur le blog d’Al Iverson : https://www.spamresource.com/2023/10/gmail-and-yahoo-new-deliverability.html
- Complément d’information sur les dates par Al Iverson : https://www.spamresource.com/2023/12/yahoo-mail-and-gmail-compliance.html