Mailjet vous permet de sécuriser vos URL de suivi (ouverture, clic et désabonnement) en activant HTTPS grâce à une solution simple en un clic. Nous vous recommandons vivement d'utiliser HTTPS afin d'assurer une sécurité maximale pour vos liens de suivi.
Nous utilisons Let's Encrypt avec des défis HTTP-01 via votre enregistrement CNAME de suivi existant pour émettre un certificat TLS. Cette configuration prend également en charge la politique de sécurité HTTP Strict Transport Security (HSTS) pour une sécurité accrue.
Configurer un lien de suivi personnalisé
Pour utiliser HTTPS pour vos liens de suivi, vous devez d'abord configurer un lien de suivi personnalisé. Vous pouvez apprendre comment faire cela ici. Pour utiliser HTTPS, assurez-vous que votre enregistrement CNAME pointe vers t.mailjet.com
.
Une fois votre lien de suivi personnalisé et votre enregistrement CNAME configurés, vous verrez une option déroulante pour HTTP/HTTPS sur la même page de paramètres :
Choisissez HTTPS dans le menu déroulant. Si vous souhaitez mettre à jour les URL des images précédemment téléchargées dans vos modèles, cochez la case correspondante et cliquez sur Mettre à jour. Veuillez noter que cela ne modifiera pas les URL des campagnes déjà actives, et le processus de mise à jour peut prendre un certain temps. Veillez à ne pas quitter la page tant que le processus n'est pas terminé.
Une fois que vous sélectionnez HTTPS, trois actions se produisent :
- Un certificat TLS Let's Encrypt est généré pour votre domaine de suivi.
- Les URL de vos liens de suivi sont mises à jour de HTTP à HTTPS.
- Si sélectionné, les URL d'images précédemment téléchargées sont mises à jour vers HTTPS dans vos modèles.
Laissez quelques instants pour que cela se termine, et vous êtes prêt !
Configuration du proxy Cloudflare
Si vous gérez votre DNS avec Cloudflare, vous devez désactiver le proxy Cloudflare pour votre enregistrement CNAME et le configurer sur "DNS only". Cela est nécessaire car nous utilisons l'enregistrement CNAME pour générer et renouveler le certificat, ainsi que pour terminer TLS à chaque fois qu'un lien HTTPS est cliqué.
Configuration des enregistrements CAA
Si vous avez publié un enregistrement Certification Authority Authorization (CAA) pour votre domaine, assurez-vous qu'il inclut issue: letsencrypt.org
pour permettre à Mailjet de générer un certificat SSL pour votre sous-domaine.
-
Enregistrement CAA au niveau du domaine racine : L'enregistrement CAA doit être configuré au niveau du domaine racine (par exemple,
votredomaine.com
) pour couvrir tous les sous-domaines. -
Sous-domaines spécifiques : Si vous utilisez un sous-domaine spécifique (par exemple,
sousdomaine1.votredomaine.com
) pour le suivi HTTPS, placez l'enregistrement CAA au niveau supérieur (votredomaine.com
) car le placer directement sur le sous-domaine avec un CNAME existant peut ne pas être autorisé.
Exemples
-
Utiliser un sous-domaine pour le suivi HTTPS : Si vous souhaitez utiliser
sousdomaine1.votredomaine.com
comme hôte de suivi HTTPS personnalisé, pointez l'enregistrement CNAME verst.mailjet.com
. Configurez l'enregistrement CAA survotredomaine.com
. -
Utiliser un domaine de quatrième niveau : Si vous travaillez avec un domaine comme
sousdomaine2.sousdomaine1.votredomaine.com
, configurez l'enregistrement CAA sursousdomaine1.votredomaine.com
ouvotredomaine.com
. Les vérifications CAA sont récursives et commencent à partir du sous-domaine, en remontant vers le domaine racine.
FAQ
-
Que se passe-t-il avec mes liens HTTP existants après l'activation de HTTPS ?
Vos liens de suivi HTTP existants continueront de fonctionner car nos serveurs écoutent toujours sur le port 80. -
Que se passe-t-il avec mes liens existants si HTTPS est désactivé ?
Le certificat généré sera toujours conservé, donc les liens HTTPS existants resteront valides. -
Mailjet renouvellera-t-il automatiquement les certificats SSL ?
Oui, Mailjet renouvellera automatiquement les certificats SSL tous les 60 jours, conformément aux recommandations de Let's Encrypt.