2013/02/08 by Maarten Oelering.

Bonnes pratiques pour les domaines dans les emails

Les domaines utilisés dans les emails sont importants pour l’identification, la confiance et la réputation. Mais les emails peuvent intégrer de nombreux domaines utilisés à des fins différentes. Ils sont énumérés ci-dessous:

• Nom d’hôte de l’adresse IP
• Domaine de l’enveloppe
• Domaine du From des en-têtes
• Domaine du champ Reply-To des en-têtes
• Domaine du champ Sender des en-têtes
• Domaine du message-ID
• Domaine de la signature DKIM
• Domaine(s) d’hébergement des images
• Domaine(s) des liens du message

Cet article fournit des informations de base sur ces domaines de messagerie et donne des indications pour choisir les bons domaines pour vos envois.

Nom d’hôte de l’adresse IP (IP hostname)

Le nom d’hôte de l’adresse IP est souvent attribué indépendamment des domaines utilisés dans l’e-mail. Une pratique courante consiste à utiliser un sous-domaine du domaine de l’organisation. Par exemple, mta01.company.com, mta02.company.com, etc.

Domaine de l’enveloppe (Envelope sender domain)

L’expéditeur de l’enveloppe est transmis dans la commande SMTP MAIL FROM. Il s’agit de l’adresse vers laquelle sont envoyés les bounces. Le destinataire conserve cette adresse dans l’en-tête Return-Path lorsque l’e-mail quitte le domaine SMTP et est remis en boîte de réception.

Pour les ESPs, il est courant d’utiliser un domaine commun lui appartenant comme expéditeur de l’enveloppe pour tous ses clients. Pour les systèmes privés, il est préférable d’utiliser un domaine «aligné» avec le domaine d’en-tête From. C’est, de plus, un pré-requis pour la mise en place DMARC.

Domaine du From des en-têtes (From header domain)

Le domaine d’en-tête From est le domaine le plus important dans un email, puisqu’il s’agit du seul domaine immédiatement visible par le destinataire. Le domaine d’en-tête From doit être directement lié à l’entité responsable du contenu et de l’envoi de l’email. Dans le contexte de DKIM, il est également appelé le «domaine de l’auteur» (author domain).

En raison de sa visibilité, il est important que les destinataires reconnaissent et approuvent le domaine du From des en-têtes. Evitez d’utiliser des variantes de votre domaine principal qui pourraient prêter à confusion avec des attaques de phishing. Utilisez plutôt un sous-domaine et protégez votre domaine avec DMARC.

Domaine du champ Reply-ToReply-To header domain

L’en-tête Reply-To permet de recevoir des réponses manuelles sur une adresse spécifique. Les réponses automatisées comme les notifications d’absence sont le plus souvent envoyées à l’adresse de From.

Le domaine d’en-tête Reply-To n’est pas utilisé pour l’authentification. Vous pouvez donc choisir n’importe quel domaine. Toutefois, dans la pratique le domaine d’en-tête Reply-To est souvent identique au domaine d’en-tête From.

Domaine du champ Sender des en-têtes (Sender header domain)

L’en-tête Sender: est utilisé pour indiquer que le courrier électronique est envoyé pour le compte d’un domaine différent de celui de l’en-tête From:. Cet en-tête peut être utilisé pour la conformité avec Sender ID, mais il provoquera l’affichage du message “Envoyé pour le compte de” dans certains clients de messagerie.

L’en-tête Sender: est principalement utilisé par les routeurs à faible volume et pour les formulaires Web dans le cadre d’opération de marketing indirect ou viral. Maintenant que Sender ID est remplacé par SPF et DKIM, cet en-tête n’a plus réellement d’utilité.

Domaine du message-ID (Message-ID header domain)

L’en-tête Message-ID contient un identifiant unique du message. Il est recommandé que l’identifiant contienne un nom de domaine complet (FQDN). En effet, certains FAIs semblent en tenir compte. Généralement, la partie domaine de l’identifiant correspond au nom d’hôte qui a généré les emails ou qui les a envoyés.

Domaine de la signature DKIM (DKIM signing domain)

Le domaine de la signature DKIM (d=) n’a pas obligation à correspondre avec un autre domaine de l’e-mail conformément à la norme DKIM. De nombreux ESP signent avec un domaine commun leur appartenant, afin de pouvoir gérer facilement dans les FBLs. Il s’agit dans ce cas d’une «signature par un tiers».

Pour être conforme à DMARC, le domaine de signature doit être aligné sur le domaine d’en-tête From:. Aligné signifie que les deux domaines partagent un domaine racine commun. Une «signature de l’auteur» (author signature) est une signature DKIM dans laquelle le domaine de signature correspond exactement au domaine du From: Hotmail ne valide que les signatures de l’auteur. C’est donc une bonne raison de vous assurer que le domaine de la signature DKIM corresponde bien au domaine de l’en-tête From:. Ils semblent également valider les signatures qui correspondent au domaine de l’’en-tête Sender:, mais uniquement sous certaines conditions.

ImDomaine d’hébergement des images (Image URI domain)

Le contenu HTML des email contient des URIs dans les balises <IMG>. En théorie, n’importe quel domaine peut-être utilisé. De nombreux emails utilisent divers domaines, car les images proviennent de différentes sources. Toutefois, il est recommandé de ne pas utiliser trop de sources d’image externes, car c’est une caractéristique courante du spam et des messages de phishing.

Domaine des liens du message (Link URI domain)

Le contenu de l’e-mail contient également généralement un certain nombre de liens vers des pages de destination. Les liens cibles sont souvent cachés derrière un service qui enregistre les clics et les redirige vers l’URI cible. Il est recommandé de ne pas utiliser les services de raccourcissement de liens, car les spammeurs les utilisent généralement pour masquer les liens cibles.

Plus d’information?
Si vous souhaitez en savoir plus sur la manière dont nous pouvons vous aider, envoyez-nous simplement un message via notre page de contact.