Skip to main content

Envoi de courriel d'invitation et transactionnels

Note pour Brainsonic : notre système de messagerie (Exchange/MS365) a un comportement proche des systèmes de nos clients. C'est donc un bon point de départ pour des tests de bonne configuration

Listons ici les bonnes pratiques qui permettent de s'assurer (ou du moins de réduire le risque) que les destinataires, leurs employés, leurs clients et partenaires, recevront bien les emails d'un nouveau service, site.

Configurer avant de tester

Ne pas envoyer d'email avant d'avoir effectué toute la configuration car la réputation du nouveau service pourrait être impactée négativement

Entrées DNS

Ajouter les entrées DNS sur le domaine d'expédition. Elles sont probablement fournies par le service d'envoi - Dans les exemples l'envoi se ferait avec l'adresse nepasrepondre@mail.mondomaine.com

    • DMARC (en général un _dmarc.mail.mondomaine.com IN TXT "...")
    • SPF (en général un mail.mondomaine.com IN TXT "v=spf1...")
    • Une clé spécifique au service d'envoi (en général un mail.mondomaine.com IN TXT "code=...")
    • DKIM  (en général un mail._domainkey.mail.mondomaine.com IN TXT "code=...")
Contenu du message

Veillez à ce que les liens inclus dans le courriel soit tous avec le protocol https:// 

Campagnes d'invitation

Si vous envoyez une sollicitation commerciale (i.e., campagne d'invitation) c'est que vous risquer d'envoyer beaucoup d'email sur les mêmes systèmes de messagerie (par opposition aux emails transactionnels qui arrivent au fil de l'utilisation).

Dans ce cas il faut respecter les règles classiques du mass-emailing :

    • Assurez-vous d'avoir obtenu le consentement explicite des récipiendaires à recevoir cette solicitation
    • Assurez-vous que la liste de récipiendaires est à jour et qu'elle ne comporte pas (trop) d'alias inexistants
    • Ajouter un lien unsubscribe au pied de page
    • Mentionner le nom et l'adresse (postale) de l'organisation qui exploitera les données collectées
Adapter les règles anti-usurpation

S'applique uniquement aux envois dont l'expéditeur fait partie du(des) même domaines que l'organisation destinatrice.

Une règle Anti-usurpation d'identité a pu être mise en place. Il sera donc nécessaire d'ajouter une exception.

Exemple : un courriel est considéré comme indésirable si sont expéditeur est hors de l'organisation ET qu'il utilise un domaine appartenant à l'organisation.
Il faudra alors ajouter une règle du type : "Sauf si l'adresse de l'expéditeur est" ou "le domaine de l'expéditeur est".

Exemple de règle anti-spoofing pour Brainsonic sur Exchange Online

image.png

Dans le cas de Brainsonic, nous avons ajouté lesle domainesdomaine eventmailing.brainsonic.com et livemailing.brainsonic.com afin qu'ils ne soient pas considérés comme potentielle usurpation d'identité.

Back to top