Comment envoyer un e-mail compatible DMARC pour le compte d'autres personnes?

L'envoi du courrier électronique d'une autre personne conformément à la norme DMARC peut s'effectuer de différentes manières. Cet article est destiné aux fournisseurs de services de messagerie (ESP) et à toute entreprise qui envoie des messages en utilisant les domaines de leurs propres clients (exemples: CRM, sociétés de gestion des talents, systèmes de facturation, etc.).

dmarcian maintient le centre de ressources DMARC Operation qui comprend un répertoire des sources d'email et si les sources peuvent envoyer un courrier électronique conforme à DMARC. Si tel est le cas, des notes expliquent comment configurer la source pour se mettre en conformité avec DMARC.

Ce répertoire permet de gagner beaucoup de temps, pour tout un groupe de personnes:

  • Les propriétaires de domaine peuvent immédiatement découvrir si leur système CRM / gestion des talents / facturation est capable d'envoyer un courrier électronique conforme à DMARC et, le cas échéant, comment le faire. Inutile de passer des heures à parcourir les archives Internet, à téléphoner avec un support technique ou à essayer de rassembler une solution basée sur des informations partielles.
  • Les sources de courrier électronique évitent les demandes d'assistance émanant de personnes souhaitant savoir si DMARC est disponible.
  • Les chefs de produit d'une source de courrier électronique peuvent savoir exactement ce que les gens demandent lorsqu'ils sollicitent le soutien de DMARC. Cela clarifie les exigences, accélère la mise en œuvre et donne lieu à une fonctionnalité livrée qui rend les clients satisfaits.

Cet article explique comment obtenir l'autorisation d'envoyer au nom d'un domaine, quelles fonctionnalités sont requises pour envoyer un courrier électronique conforme à DMARC, les modifications éventuelles apportées au processus d'intégration d'un client et ce qu'il faut faire après la mise en place de DMARC.

Comment envoyer en utilisant le domaine d'un client

Le courrier électronique conforme à DMARC est facile à identifier et fonctionne en créant un lien entre le domaine du client et un courrier électronique. Nous avons poussé une courte vidéo sur le fonctionnement de DMARC ici.

Il existe plusieurs façons de s'associer au domaine d'un client afin qu'un courrier électronique conforme à DMARC puisse être envoyé au nom d'un client. REMARQUE: DMARC vous permet d'envoyer des e-mails authentifiés à l'aide d'un sous-domaine (tel que email.company.com), et être toujours capable d'utiliser le domaine de premier niveau dans le De: en-tête (par exemple De: offres @ company.com).

Les meilleures approches sont listées en premier suivi d'approches moins efficaces:

Délégation de domaine

Lorsqu'un client délègue un sous-domaine à gérer (tel que email.company.com), vous pourrez envoyer un courrier électronique qui s’authentifie au sous-domaine et, dans la plupart des cas, être autorisé à envoyer des messages électroniques en utilisant le domaine de premier niveau De: en-tête (par exemple De: Meilleures offres <offers@company.com>) Toutes les opérations d'envoi de courrier électronique conforme à DMARC sont désormais gérées par le client, car vous contrôlez et gérez l'ensemble du sous-domaine. Il existe deux manières d'implémenter la délégation de sous-domaine:

Délégation complète

Le consommateur délègue un sous-domaine entier pour que vous puissiez gérer. Ce faisant, vous devenez responsable du sous-domaine et de tous ses éléments (y compris les sous-domaines du sous-domaine). La délégation du sous-domaine est la seule chose que votre client doit faire, ce qui en fait une approche privilégiée.

CNAMEs

Le consommateur crée plusieurs CNAME qui pointent vers votre propre domaine. Il s’agit bien d’une forme de délégation sauf que des services individuels sont délégués par chaque CNAME. Cela ressemble à une délégation complète, sauf que le client doit initialement créer plus d'entrées DNS, ce qui en fait un candidat proche de l'approche de délégation complète préférée.

Les CNAME sont généralement créés pour:

  • FPS et traitement des rebonds. Par exemple, un client crée un CNAME qui pointe de marketing.customer-domain.org à rebonds.email-service-provider.com. Le courrier électronique envoyé au nom du client utilise une adresse de rebond de @ marketing.customer-domain.org. L’enregistrement SPF correspondant est non seulement géré par vous (c’est vraiment l’enregistrement SPF pour rebonds.email-service-provider.com), mais tous les rebonds seront renvoyés à vous et non à votre client. (Nous avons publié une courte vidéo de présentation du SPF ici.)
  • DKIM. Le client peut créer plusieurs enregistrements CNAME une fois que cela pointe sur vos propres clés publiques publiées, et vous pouvez utiliser ces enregistrements CNAME pour ajouter des signatures DKIM à l'e-mail que vous avez envoyé au nom du client. Avoir plusieurs CNAME en place vous permet de faire pivoter les clés DKIM sans que le client ne fasse rien. (Nous avons publié une courte vidéo de présentation de DKIM ici.)
  • Mapper des liens avec des courriers électroniques vers le domaine du client. Au lieu d'incorporer des liens pointant vers votre propre domaine, vous pouvez ajouter des liens dans la messagerie de votre client qui utilise le domaine de votre client. Lorsque quelqu'un clique sur un lien dans l'e-mail, le CNAME revient à vos propres services pour le suivi, etc.

Transmission

Le relais est parfois une option si seulement une petite quantité de courrier électronique est envoyée au nom du client. Permettre à un client de configurer son courrier électronique pour qu'il soit relayé via un serveur de messagerie différent est un moyen d'obtenir la conformité DMARC… si le relais lui-même est capable d'envoyer un courrier électronique conforme à DMARC.

Deux manières de permettre cela:

Relais SMTP

Autorisez les clients à configurer un relais SMTP pour tous les courriers électroniques que vous leur envoyez. (Nous avons une courte vidéo de présentation vidéo sur SMTP, mais elle ne couvre pas le relais.) La personne qui gère le relais devient alors responsable de la conformité à la norme DMARC. Désavantages:

  • La gestion des rebonds disparaît à moins que le relais ne soit en mesure de vous transmettre des rebonds.
  • La livraison par courrier électronique devient la responsabilité de l'opérateur du relais, ce qui signifie que votre service de messagerie dépend maintenant de quelque chose qui est exploité par votre client.

Configurer les informations d'identification de l'utilisateur

Autoriser les clients à configurer les informations d'identification de l'utilisateur. Cela nécessite que le client mette en place un compte pour votre service, puis configure votre service pour qu'il utilise les informations d'identification du nouvel utilisateur. Vous enverriez alors n'importe quel email comme si vous étiez l'utilisateur. Désavantages:

  • Vous devez gérer l'accès au niveau utilisateur à une multitude de plates-formes de messagerie, car votre propre client pourrait utiliser Gmail, Yahoo, Microsoft, Lotus, Exchange, etc.
  • Vous utilisez les ressources de vos clients pour envoyer des e-mails au nom du client.

Configuration manuelle

Au lieu d'exploiter un sous-domaine délégué (ou d'utiliser des CNAME), vous pouvez demander aux clients de configurer leur domaine de manière à pouvoir envoyer un courrier électronique conforme à DMARC:

SPF

Vous pouvez demander à votre client d'ajouter vos propres blocs réseau dans l'enregistrement SPF du client. C'est une chose commune à demander, mais est souvent fait pour la mauvaise raison. Cela vous permettra d'envoyer un email autorisé au nom du client. mais seulement si le domaine du client est utilisé dans l'adresse de rebond de l'email que vous envoyez. Désavantages:

  • Les messages renvoyés seront acheminés vers votre client plutôt que vers vous. Vous n'aurez aucune visibilité sur les problèmes qui ont une incidence sur vos performances en tant qu'expéditeur d'e-mail et votre client bénéficiera d'une expérience utilisateur médiocre.
  • Votre client doit penser à vous tout en maintenant son enregistrement SPF. C’est ennuyeux pour vos clients qui doivent gérer un groupe d’envoyeurs qui ont demandé à être inclus dans leur dossier SPF pour les mauvaises raisons.

DKIM

Vous pouvez demander aux clients d’ajouter des clés liées à DKIM dans leur domaine. Désavantages:

  • Votre client doit couper et coller de grosses chaînes dans son logiciel de gestion de domaine. Ce faisant, il arrive souvent que des erreurs se produisent, gênant les utilisateurs et vous-même.
  • Vous ne pouvez pas faire pivoter les clés DKIM sans demander à votre client d'effectuer une tâche. C'est fastidieux au mieux. Dans le pire des cas, une clé DKIM doit être tournée en raison d'une urgence (pendant des vacances!), Ce qui est probablement la pire interaction client possible: «Votre clé est utilisée pour envoyer un courrier électronique frauduleux. Pouvez-vous tout laisser maintenant pour nous aider à résoudre ce problème? "

Nous ajouterons plus d'approches à mesure que nous les découvrons. N'hésitez pas à nous faire savoir si vous avez découvert une nouvelle façon de faire qui mérite d'être partagée.

Capacités requises

Comme décrit ci-dessus, l'envoi d'e-mails conformes à DMARC pour le compte de vos propres clients peut s'effectuer de différentes manières. Chaque approche finit par être un compromis entre «facile pour moi» et «facile pour mon client». Comme il y a un nombre déterminé de tâches de configuration et d'exploitation à effectuer, vous pouvez:

  • Faites ce travail au nom de votre client,
  • diviser le travail entre vous et votre client, ou
  • demandez à votre client de faire le travail.

Quelle que soit l'approche, il y a toujours un certain travail à effectuer pour vous permettre d'envoyer au nom de votre client:

Délégation de sous-domaine

Support

Configuration de domaine unique pour implémenter les sous-domaines / CNAME.

Toi

  • Fonctionnement du système de domaine pour gérer / vérifier / surveiller la délégation de sous-domaine / CNAME.
  • Fonctionnalités du serveur de messagerie pour utiliser le sous-domaine du client dans l'adresse de rebond et dans les signatures DKIM.
  • Maintenance de l'enregistrement SPF.

Transmission

Support

  • Le client doit apporter sa propre ressource de relais.
  • Configuration unique pour ajouter des informations de relais à votre système.

Toi

  • Les fonctions de serveur de messagerie permettent d’utiliser le relais du client et - si vous êtes sérieux au sujet de l’envoi de courrier électronique - de traiter le traitement des rebonds. Étant donné que pratiquement tous les serveurs de messagerie permettent de relayer le courrier électronique, le travail à effectuer ici consiste à exposer cette fonctionnalité aux clients.

Configuration manuelle

Support

  • Configuration de domaine unique pour ajouter des enregistrements SPF et des clés de signature DKIM.
  • Configuration supplémentaire si les enregistrements SPF doivent être mis à jour ou si les clés de signature DKIM doivent être remplacées.

Toi

  • Fonctions de serveur de messagerie pour utiliser le domaine du client dans l'adresse de rebond et dans les signatures DKIM.
  • Maintenance de l'enregistrement SPF et vérification que les clients mettent à jour leur enregistrement SPF lorsque vous modifiez votre infrastructure. Ceci est facile si vos clients comprennent : votre infrastructure via SPF, ou difficile si vous avez des clients à ajouter des choses comme ip4: dans leurs enregistrements SPF.

Le lecteur avisé remarquera que certaines modifications doivent être apportées quelle que soit l'approche choisie. Les fonctionnalités du serveur de messagerie sont requises dans tous les cas.

Il existe de nombreuses «capacités requises» communes aux approches sans relais, les principales différences concernant les différentes manières dont le client peut configurer son domaine pour vous permettre d'envoyer des données en son nom. Sur la base de ces informations, il est judicieux de simplifier la tâche de vos clients si vous vous êtes déjà engagé à envoyer un courrier électronique en leur nom.

Embarquement des clients

L'approche 1st (délégation de sous-domaine) est efficace pour minimiser le travail qu'un client doit mettre en œuvre avant de pouvoir envoyer un courrier électronique conforme à DMARC en son nom.

L’approche 2nd (relais) consiste essentiellement à décharger l’envoi de courrier électronique conforme à DMARC à votre client. Cette approche peut être préférable si vous envoyez très peu d’e-mails au nom de vos clients et si l’investissement requis pour envoyer un e-mail conforme à DMARC ne s’additionne pas.

L'approche 3rd (configuration manuelle) nécessite la même quantité d'implémentation client que l'approche de délégation de sous-domaine, sauf que des modifications plus spécifiques sont nécessaires pour commencer.

En outre, l'approche 3rd peut être considérée comme fragile: les modifications de votre propre infrastructure peuvent obliger votre client à modifier la configuration du domaine en conséquence. Coordonner ce type de changement peut être fastidieux, coûteux et sujet aux erreurs.

Envoyer un e-mail au nom des clients

Envoi d'e-mails conformes à DMARC fournit beaucoup d'avantages pour vous et votre client, et contribue grandement à l'identification de votre courrier électronique. Si vous souhaitez envoyer du courrier électronique best-in-class (ou même juste un email qui est livré!), envisagez de faire un effort supplémentaire et d’utiliser le domaine de votre client dans tout ce qui concerne un email:

  • Les liens de messagerie peuvent sembler provenir du domaine de votre client, mais lorsque quelqu'un clique sur un lien, il peut être géré par votre propre infrastructure.
  • Idem pour les images et autres objets: ils semblent provenir du domaine de votre client, mais sont servis par votre propre infrastructure.
  • Les noms de serveur liés à l'envoi de courrier électronique peuvent être modifiés pour refléter le domaine de votre client.

Les modifications ci-dessus sont possibles si l'approche par sous-domaine est utilisée. Cela facilite grandement l'identification et l'envoi du courrier électronique que vous envoyez au nom de vos clients.

Si vous souhaitez être listé sur le répertoire des sources d'email, Contactez-nous à support@dmarcian.com.

Si vous avez des questions / commentaires, n'hésitez pas à commenter ci-dessous ou envoyez-nous un message à support@dmarcian.com.