Cryptage Gmail TLS et délivrabilité des e-mails : ce que vous devez savoir

L'exigence tant attendue de Gmail en matière de transport de la couche de sécurité (TLS) pour la livraison des e-mails est enfin arrivée !

Eh bien, OK, la partie exigence est toujours facultative. Et à notre connaissance, la délivrabilité est toujours très présente avec Gmail si vous n'avez pas encore activé TLS sur vos connexions sortantes. Les e-mails sans celui-ci voient toujours les emplacements de la boîte de réception et leurs images sont toujours activées. Seulement maintenant, Gmail offre à vos destinataires un cadeau sous la forme d'un petit cadenas ouvert rouge brillant placé dans le coin supérieur de chaque message distribué.

L'utilisateur final peut maintenant voir une image déconcertante qui est associée à son e-mail non crypté et se demande… « Qu'est-ce que c'est ? » De l'autre côté de la médaille, les spécialistes du marketing par e-mail qui livrent à Gmail sans activer TLS pensent… "?!?".

Je suis en fait un peu surpris qu'il faille autant de temps aux FAI pour adopter le cryptage TLS. La version 1.0 des spécifications TLS est sortie il y a plus de quelques années. Bien que, je suppose que l'attention des médias populaires avec des goûts d'Edward Snowden, la réalisation du programme Carnivore de reniflage de paquets du gouvernement, ou même l'iPhone non piratable d'Apple, ont positionné les consommateurs là où ils se concentrent plus que jamais sur les mesures de sécurité personnelle. En corollaire, Gmail a répondu en permettant à ses utilisateurs d'être mieux informés de la source de leurs messages et de savoir si l'expéditeur se soucie même d'activer le cryptage TLS avant le dynamitage.

Qu'est-ce que TLS ?

Pour ceux qui ne le savent pas déjà, TLS sert à protéger votre message avec un cryptage lors de son acheminement vers la boîte e-mail du destinataire. Ainsi, malgré toutes les authentifications appropriées dans DKIM/SPF ou DMARC ; sans cryptage, votre e-mail peut apparemment encore être piraté en transit. Permettre aux utilisateurs non autorisés d'intercepter et de visualiser le contenu de votre message.

Alors maintenant, personne ne peut lire l'écriture sur la carte postale jusqu'à ce qu'elle arrive à destination et la personne prévue ayant accès peut ouvrir l'enveloppe scellée.

Avons-nous besoin de cette sécurité supplémentaire ?

J'aime le renforcement de la sécurité de Gmail ici. Cependant, en tant que spécialistes du marketing par e-mail, nous devons d'abord plaider du côté de la délivrabilité dans ce cas. Ainsi, pendant que nous faisons cela, n'oublions pas comment le travail de base et la base de la livraison des e-mails ont été conçus à l'origine. En bref, la livraison des e-mails n'a pas nécessairement été créée, avec une authentification et une sécurité granulaires à l'esprit. Ces éléments ont été ajoutés plus tard, en particulier lorsque la société a commencé à utiliser le courrier électronique dans à peu près tous les aspects de la vie - de la banque aux conseils juridiques, en passant par toute autre information intangible et sensible à laquelle vous pouvez penser. Dans certains environnements tels que ceux-ci, le chiffrement des e-mails de boîte aux lettres à boîte aux lettres est parfaitement logique et doit être préconisé et appliqué en conséquence.

Cependant, est-il vraiment nécessaire d'appliquer cette couche de sécurité à tous les e-mails envoyés et reçus ? Bien sûr que non! C'est pourquoi je prédis que le petit cadenas ouvert rouge sera bien accueilli dans la boîte de réception Gmail pendant un certain temps avec les utilisateurs non marketing. Gmail ne va pas commencer à mettre ce message de l'ancien grand-père dans le spam, car il vous a envoyé un e-mail à partir d'une connexion non cryptée via son forfait mobile senior Jitterbug.

Le chiffrement de boîte aux lettres à boîte aux lettres n'est tout simplement pas possible à l'échelle universelle à l'heure actuelle ; du moins pas avec la façon dont les masses se connectent et les divers dispositifs utilisés aujourd'hui. Évidemment, cela va sans dire, mais Gmail est aujourd'hui responsable d'un nombre assez important d'utilisateurs de messagerie actifs, et pour cause. Ils sont, à mon humble avis, la meilleure boîte email sur le marché. Et sur cette note, la mise en œuvre de TLS laissera certains spécialistes du marketing avec un mauvais goût dans la bouche. Je parle de toute personne dépendante de campagnes de marketing par e-mail à grand volume comme moyen de faire des affaires qui trouve que l'activation du cryptage TLS est une tâche difficile. Si c'est vous, alors le cryptage TLS de Gmail devrait être sur votre radar, sinon déjà.

Se conformer ou ne pas se conformer, telle est la question

Peut-être avez-vous déjà apaisé les dieux du courrier électronique en activant TLS sur les connexions sortantes vers ceux qui le prennent en charge. Sinon… alors je dois croire que vos jours d'envoi d'e-mails en masse aux utilisateurs de Gmail sont peut-être comptés. L'écriture est sur le mur et il se pourrait que l'intention de Gmail ne soit pas seulement d'apaiser les sceptiques en matière de sécurité, il sera également largement utilisé pour réprimer le marketing par e-mail en général. Ceux qui peuvent suivre les règles en s'authentifiant et en cryptant auront plus d'accès. Ceux qui ne se conforment pas à cette nouvelle norme seront confrontés à une porte verrouillée ou complètement dirigés vers le dossier spam, quelle que soit la réputation de l'expéditeur ou l'engagement passé de l'utilisateur. Certes, ce temps est encore probablement dans quelques années.

Quoi qu'il en soit, Gmail se positionne. À l'heure actuelle, ils savent déjà exactement qui envoie de grandes quantités d'e-mails à leurs utilisateurs. Le seul ajustement nécessaire de leur côté est de créer un seuil sur qui est ou n'est pas un expéditeur à volume élevé. Une fois qu'ils ont appuyé sur la gâchette et qu'une ligne de base est établie ; si vous n'avez toujours pas activé TLS sur les nœuds sortants, alors tous les paris sont ouverts en ce qui concerne la délivrabilité là-bas.

Le grand plat à emporter

Si votre entreprise utilise un fournisseur de messagerie pour le marketing et la prospection par e-mail, vous devez vous renseigner sur le cryptage TLS de Gmail. Demandez s'ils ont activé TLS sur vos e-mails sortants à ceux qui le prennent en charge. Ou mieux encore, créez simplement un compte Gmail gratuit et effectuez un test par vous-même. Si vous voyez ce petit cadenas ouvert rouge brillant dans le coin supérieur du test, votre fournisseur n'a pas résolu le problème et vous voudrez peut-être envisager une plate-forme plus robuste qui peut répondre de manière proactive à de tels changements environnementaux, comme Act-On ! Nous étudions ces tendances de l'industrie bien avant qu'elles ne se présentent comme un problème. C'est donc comme d'habitude en ce qui concerne votre marketing par e-mail et ces actifs Gmail.