Voulez-vous générer plus de revenus avec votre marketing en ligne?
logo Patrick Lévesque, rédaction Web et marketing par courriel
Comment mettre à jour votre enregistrement DMARC
par Patrick Lévesque
La saison du phishing est arrivée!
22 novembre 2017
La haute saison du commerce en ligne arrive cette semaine avec le Black Friday et le Cyber Monday... et les hackers sont à l'affût, prêts à arracher l'information personnelle de vos abonnés, à saisir leur information bancaire et à s'enfuir avec l'argent qu'ils avaient mis de côté pour les Fêtes... en ne leur laissant que des miettes à dépenser dans votre commerce! 

Dire que vous auriez pourtant pu protéger vos abonnés de ces fraudeurs, si vous aviez seulement pris le temps de prendre certaines précautions, comme je l'expliquais dans mon billet de la semaine dernière. Parmi ces précautions, je vous recommandais de mettre à jour votre enregistrement DMARC (ou DMARC Record).

Je vous expliquerai donc ici, dans des mots que même ma regrettée grand-mère comprendrait (je crois) :
  • ​ce qu'est un enregistrement DMARC;
  • ​ comment mettre à jour votre enregistrement DMARC.
Qu'est-ce qu'un enregistrement DMARC?
En une phrase, un enregistrement DMARC (pour Domain-based Message Authentication Reporting & Conformance), c'est votre meilleur moyen de vous protéger en tant qu'expéditeur de courriels! 

Lancé en 2011 par DMARC — un consortium constitué de plus de 20 organisations, dont AOL, Bank of America, Facebook, Google, LinkedIn, Microsoft, PayPal et Return Path — le protocole d'authentification et de rapport DMARC permet aux fournisseurs de services Internet de vérifier si l'expéditeur présumé d'un message est effectivement le même que celui qui figure dans le registre DMARC.
Comment fonctionne le protocole DMARC
Qu'un courriel soit envoyé par vous ou par un fraudeur qui cherche à se faire passer pour vous, chaque courriel envoyé à vos abonnés passe d'abord par le fournisseur de services Internet de l'abonné en question.

Avant de faire suivre le courriel, le fournisseur de services Internet procédera à une série de vérifications, à savoir :
  • ​si le courriel contient un virus;
  • ​ si la réputation de l'expéditeur est bonne;
  • ​ si le contenu du courriel passe les tests antipourriel;
  • ​si l'expéditeur du courriel correspond à l'enregistrement SPF, à l'enregistrement DKIM et à l'enregistrement DMARC déclarés auprès des divers organismes de gestion de ces enregistrements;
  • ​ etc. 
S'il existe un enregistrement DMARC pour l'expéditeur, le fournisseur de service Internet vérifiera si les données d'authentification de l'expéditeur du courriel concordent avec celles retrouvées dans l'enregistrement.
Si l'authentification réussit, le courriel passera les divers filtres du fournisseur de service Internet du destinataire et pourra être livré au destinataire.
Si l'authentification échoue, le courriel sera alors soit rejeté et supprimé, soit livré et en quarantaine dans la boîte de pourriel du destinataire (qui jugera alors lui-même s'il s'agit ou non de pourriel).

S'il n'existe pas d'enregistrement DMARC, le courriel sera aussi soumis aux divers filtres fournisseur de service Internet, qui pourra alors livrer le courriel en votre nom

C'est ici que le désastre se produit alors... si votre abonné subit une attaque de fraudeur en votre nom et que vous n'avez pas mis à jour votre enregistrement DMARC : devant l'inexistence de cet enregistrement, rien ne peut montrer au fournisseur de service de votre abonné que le courriel ne provient pas de vous!

C'est donc d'une importance capitale de mettre à jour votre enregistrement DMARC! Autrement, votre abonné qui avait peut-être prévu dépenser son budget chez vous se laisse effectivement tenter par l'offre d'un fraudeur faite en votre nom! Dommage, car il vous faisait assez confiance pour acheter votre produit ou service. Désormais, la relation de confiance risque d'être teintée par cette arnaque...
Comment mettre à jour votre enregistrement DMARC
En gros, vous devez d'abord vous assurer que vos enregistrements DKIM et SPF sont créés et mis en place, puis créer et diffuser votre enregistrement DMARC.

Pour faciliter le processus, je vous recommande de procéder comme ceci :
  • Créez un compte SenderScore gratuit et suivez leurs indications;
  • ​Assurez-vous d'aligner les identifiants DKIM, SPF et DMARC correctement puis publiez votre enregistrement DMARC en réglant les paramètres des politiques à « aucun ». Cela vous permettra non seulement de déclarer votre enregistrement aux fournisseurs de service sans bloquer la réception de vos autres courriels, mais aussi de demander un rapport des domaines et des sous-domaines qui expédient des courriels en votre nom;
  • ​Analysez les données et apportez les correctifs nécessaires, au besoin;
  • ​Faites progressivement passer vos paramètres d'application des politiques DMARC de « aucun » à
    « mettre en quarantaine » à « rejeter » au fur et à mesure que vous vous ferez la main.
En conclusion
Développer une relation riche avec vos clients, c'est avant tout une question de confiance.

C'est pourquoi mettre en place votre enregistrement DMARC vous aidera à protéger non seulement vos abonnés, mais aussi la relation que vous avez tissée avec eux au fil du temps et à force d'investir de votre argent pour recruter de nouveaux clients potentiels.

Cette méthode a fait ses preuves comme moyen efficace de contrecarrer les fraudeurs qui s'en prennent, entre autres, aux clients des banques. Vous seriez fous de vous en passer, tout comme vous seriez fous de vous priver du retour sur investissement qu'offre le marketing par courriel.

Si vous ne savez pas ce qu'est le marketing par courriel ou que ce que vous en connaissez est la simple infolettre, vous devriez vraiment investir quelques minutes pour suivre mon webinaire gratuit sur le marketing par courriel! Vous serez heureux de l'avoir fait si la génération massive de liquidités pour votre entreprise vous tient à cœur!

Je vous souhaite une formidable semaine du Black Friday!
Obtenez mes astuces d'expert
Chaque semaine, je vous envoie mes trucs et astuces d'expert en marketing par courriel... et vos concurrents sont peut-être sur ma liste d'envoi, vous savez?
Utilisez le marketing par courriel à son plein potentiel et créez une vraie relation avec vos clients
Cliquez sur le bouton ci-dessous pour démarrer votre webinaire gratuit.
Abonnez-vous pour recevoir des leçons gratuites
Obtenez du contenu sur ce qui fonctionne vraiment en marketing, sur le terrain, en ce moment!
Powered By ClickFunnels.com