SecuTix envoie soit des emails transactionnels soit des emails "marketing" via SAM.
Dans les 2 cas, la délivrabilité est très importante.
Mesures techniques
1) définir une entrée SPF dans votre DNS:
...
Veuillez consulter How to maximize the deliverability of emails?
...
Le record DNS doit inclure spf.secutix.com
v=spf1 include:spf.secutix.com ~all
2) mettre en place DKIM
...
| Info | ||
|---|---|---|
| ||
| Return-Path: <communication@secutix.com> From: <sender@mosamuseum.com> DKIM-Signature: s=s1024; d=mosamuseum.com Subject: Here is a message from Secutix infrastructure, but with a DKIM signature authorized by mosamuseum.com |
...
- Secutix fournit une clé publique DKIM à l’institution "mosamuseum"
- L'institution "mosamuseum" publie cette clé publique DKIM dans ces enregistrements DNS
- Secutix signe tous les courriels envoyés avec la clé privée DKIM correspondante à la clé publique envoyée à l’institution "mosamuseum". Cette signature est inclue dans l'entête du courriel.
Tous les systèmes recevant les courriels peuvent exécuter une vérification de l'authenticité de l'émetteur en vérifiant la signature inclue dans le message par rapport à qui prétend être l'émetteur (clause "From" du message). Dans l'exemple ci-dessous les deux valeurs doivent correspondre:
- sender@mosamuseum.com -> mosamuseum.com
- DKIM-Signature: s=s1024; d=mosamuseum.com -> mosamuseum.com
3) utiliser une adresse email expéditeur qui peut vraiment recevoir des emails.
4) SecuTix s'assure que les adresses IP utilisées pour envoyer les emails sont séparés entre les emails transactionnels et les emails marketing, et dans les 2 cas, les IPs sont "propres"
Mesures opérationnelles
to be refined ;-D