SPF, DKIM, DMARC, et après ? BIMI !

Lors du dernier EMDay, nous avons eu une excellente table ronde sur l’état des lieux de la délivrabilité sur les principaux FAI et webmails français. (Rien que pour cela, cela valait la peine de venir, alors rdv à l’EMDay 2018 😉 ) Badsender a sorti une excellente explication de DMARC dans cet article. Allez le lire !

J’espère que cela vous a fait comprendre que DMARC, oui, il fallait le mettre en place. Heureusement pour les Snipemaileurs, on le fait pour vous facilement au travers de la délégation d’un sous-domaine.

SPF, DKIM, DMARC, et après ?

C’est bien beau de lutter contre le phishing et le spam avec tous ces moyens techniques mais qu’est-ce le marketeur y gagne, après avoir fait mettre en place (ou plutôt avoir subit la mise en place) de ces systèmes et protocoles ? Ces protocoles sont plutôt vécus comme des contraintes et n’apportent pas grand chose du point de vue purement marketing. Mais bientôt cela va changer. Les services informatiques ont enfin une très jolie carotte pour convaincre et faire adhérer les services marketing ! Cette magnifique carotte c’est le BIMI, dont on a parlé très (trop ?) brièvement à l’EMDay. J’ai quelques informations complémentaires obtenues au M3AAWG de Lisbonne. L’idée n’est pas encore de rentrer dans la technique mais de vous prévenir qu’un gros truc arrive et qu’il faut que vous soyez prêt.

Le BIMI (Brand Indicators for Message Identification)

Pas de panique si vous ne l’avez pas encore implémenté, c’est normal, ce n’est pas encore un protocole finalisé. BIMI vous permettra de faire apparaître une petite icône (votre logo par exemple) à côté de votre email pour que vous soyez vraiment clairement identifié par le destinataire. Pour être éligible à BIMI, il vous faudra avoir les SPF, DKIM et DMARC clairement configurés pour votre domaine. Vous comprenez mieux la carotte ? 🙂 Le marketeur qui voudra avoir sa petite image pour donner confiance et améliorer ses ouvertures et ses clics, il faudra qu’il fasse avancer la DSI sur la partie configuration technique des autres normes. Oui, c’est incroyable ! Le service marketing va enfin faire avancer en interne la mise en place de protocoles techniques dans l’emailing 😉

Comme la vérification de l’image ne devrait être faite que pour le domaine officiel, il n’y aura pas de possibilité de parasitage via des domaines proches ou lookalike (enfin c’est l’idée) Un domaine parasite ne devrait donc pas pouvoir faire afficher votre logo pour faire du phishing.

Enfin, j’ai gardé le meilleur pour la fin, comme BIMI est basé sur la compliance à SPF, DKIM et DMARK, cela sera granulaire 🙂 Cela signifie qu’il sera possible d’utiliser des sélecteurs différents et/ou des sous-domaines. C’est donc la possibilité d’avoir par exemple une image spécifique pour les soldes, en fonction des saisons ou des univers de la marque. L’impact en terme de branding et trusting sera très important, même si cela va sans doute changer notre messagerie en sapin de Noël.

Alors il est content le marketeur !? Qui est ce qui va maintenant pousser à la roue pour être prêt début 2018 quand BIMI sera disponible ? 🙂 Il vous reste jusqu’à la fin de l’année pour finir de mettre en place les 3 protocoles prérequis qui sont SPF, DKIM et DMARC 😉

Articles proches :

Un Commentaire

  1. Soumis le 4 juillet 2017 à 11:34 | Permalien

    Avec BIMI, sans doute que le phishing de DOCUSign aurait pu être évité car les sites lookalike ne sont pas certifiés : Pas de logo, pas de clic !

    https://blog.vadesecure.com/fr/docusign-victime-dune-attaque-de-phishing-dune-violation-donnees-a-campagne-de-phishing/

Soumettre un commentaire

Votre adresse email n'est jamais publiée ni partagée. Les champs requis sont marqués par *

*
*