Oubliez l'époque où l'on envoyait des courriels sans se soucier de savoir s'ils allaient être délivrés. Le Spam, ou pourriel existe depuis aussi longtemps que le courrier électronique lui-même, ce qui fait que les destinataires ont du mal à faire la part des choses. Et si les expéditeurs légitimes pouvaient se démarquer et s'assurer que leurs courriels atteignent la boîte de réception ? C'est là que l'authentification des courriels entre en jeu.
Il est important de noter que certains fournisseurs comme Gmail et Yahoo exigent désormais que les utilisateurs d'un domaine soient authentifiés pour être autorisés à envoyer des messages à leurs domaines.
Dans cet article, nous vous expliquons comment faire en sorte que vos courriels atterrissent en toute sécurité là où ils doivent être.
Pourquoi c'est important
L'authentification empêche les spammeurs d'utiliser votre domaine pour envoyer des courriels sans votre autorisation en employant des protocoles tels que SPF, DKIM et DMARC afin de valider la légitimité de vos courriels et d'améliorer la fiabilité de l'envoi.
Il est essentiel de noter que l'envoi à partir d'un domaine non authentifié est connu pour causer d'importants problèmes de livraison avec tous les fournisseurs de courrier électronique, empêchant de nombreux destinataires de recevoir vos courriels dans leur boîte de réception.
Si vous n'authentifiez pas votre domaine, le message suivant apparaîtra pour les destinataires de Gmail :
Qu’est-ce que le SPF?
Sender Politique Framework (SPF) est une norme d'authentification qui existe depuis 2003 et qui fonctionne en publiant une liste d'adresses IP qui sont autorisées à envoyer des messages au nom de votre domaine. Les serveurs de messagerie récepteurs utiliseront SPF pour vérifier que les messages envoyés depuis votre domaine ont été envoyés par l'une de ces adresses IP. SPF authentifie le domaine Return-Path : avec l'adresse IP utilisée pour envoyer le courriel.
SPF permet de protéger votre domaine contre l'usurpation d'identité et d'éviter que vos messages sortants ne soient marqués comme spam par les serveurs de réception. La réussite (ou l'échec) du SPF est indiquée dans l'en-tête Authentication-Results : Cependant, cela ne fait que valider le serveur qui envoie le courriel ; cela ne garantit pas que le contenu n'a pas été altéré. Pour cela, nous avons besoin de DKIM (Domain Keys Identified Mail).
Qu’est-ce que DKIM?
DKIM signifie DomainKeys Identifié Mail et est une méthode complexe d'authentification qui crypte le courrier électronique en transit en le signant avec une signature numérique qui crée une chaîne unique de caractères appelée "valeur de hachage". Lorsqu'un récepteur détecte qu'un courriel a été signé à l'aide de DKIM, il authentifie le message à l'aide d'une paire de "clés" :
1ère clé - La "clé privée" est conservée en sécurité par l'expéditeur et ne peut être partagée.
2ème clé - La "clé publique" est stockée dans le DNS du domaine From du client.
Lorsque le courriel est reçu, le destinataire utilisera ces clés pour décrypter la valeur de hachage dans le fichier et si les deux clés correspondent, cela montre que l'e-mail n'a pas été modifié et la signature DKIM est alors vérifiée. Si les clés ne correspondent pas, la signature DKIM échoue et le fournisseur d'accès Internet du destinataire est plus susceptible de placer l'e-mail dans la boîte à spam ou de le bloquer purement et simplement. Mais comment puis-je savoir qui utilise mon domaine sans ma permission ? C'est possible grâce à DMARC.
Qu’est-ce que DMARC?
DMARC signifie Domain-based Message Authentication, Reporting & Conformance s'agit d'une norme que les serveurs de messagerie utilisent pour déterminer si un courriel entrant provient de sources auxquelles le domaine qui envoie le courriel fait confiance.
DMARC utilise SPF ou DKIM pour vérifier l'authenticité de l'expéditeur et va plus loin dans l'authentification en renvoyant à l'expéditeur un rapport sur les personnes qui utilisent son domaine. Pour que DMARC passe, l'e-mail doit passer soit par SPF soit par DKIM, et le domaine dans l'en-tête From doit être aligné avec le domaine SPF ou DKIM correspondant.
L'avantage principal de DMARC est que c'est l'expéditeur expéditeur qui contrôle ce qu'il advient du spam envoyé avec son domaine, et non le destinataire. Ainsi, vous pouvez demander au destinataire de bloquer le courrier que vous n'avez pas envoyé et, mieux encore, vous recevez un rapport sur le courrier qui utilise votre domaine sans votre permission - DMARC est donc très puissant et constitue la norme d'excellence utilisée aujourd'hui.
Cliquez sur un aperçu rapide du fonctionnement du SPF par DMARCIAN.
Cliquez sur un aperçu rapide du fonctionnement de DKIM par DMARCIAN.
Cliquez ici pour un aperçu rapide du fonctionnement de DMARC par DMARCIAN.
Comment authentifier votre domaine DNS
Pour ce faire, vous devrez accéder aux enregistrements DNS de votre domaine chez son hébergeur et ajouter les paramètres DNS corrects. Vous pouvez suivre ce guide :
- 1. Visitez le site de votre fournisseur de domaine et connectez-vous.
- Pour savoir où votre domaine est géré, contactez la personne ou l'équipe qui gère votre site web ou votre adresse électronique.
- Si vous ne savez pas où trouver ces informations, nous avons compilé les quatre plus grands fournisseurs de services d'hébergement de domaines pour votre référence :
- Vous pouvez également rechercher l'hôte de votre domaine en consultant ce site web : https://lookup.icann.org/.
- 2. Dans la partie supérieure droite de la plate-forme, cliquez sur la flèche située à côté de votre nom d'utilisateur.
- 3. Sélectionnez Expéditeurs et Domaines.
- 4. Dans le menu de gestion des adresses e-mail et des domaines de l'expéditeur, sélectionnez l'option Authentifier le domaine.
- Vous pouvez également cliquer directement sur notre bouton " Démarrer " et sélectionner " Authentifier le domaine ". Vous serez alors redirigé vers les mêmes étapes d'authentification.
- 5. Suivez les étapes décrites dans cette page pour ajouter les enregistrements de la plate-forme à votre DNS.
- 6. Attendez la vérification.
- 7. L'état de l'authentification du domaine s'affiche à la dernière étape.
Authentification avec DMARC
DMARC :
Veuillez vous assurer que vous avez déjà configuré le SPF/DKIM sur votre domaine From avant de procéder avec DMARC.
Une fois que votre SPF/DKIM est fait, nous vous recommandons de d'ouvrir un compte avec DMARCIAN et de passer par leur DMARC RECORD WIZARD pour créer votre enregistrement DMARC.
Pourquoi DMARCIAN?
DMARCIAN est un partenaire de confiance de notre application et dès que vous aurez configuré votre enregistrement DMARC, vous commencerez à être inondé de rapports XML vous indiquant qui utilise votre domaine. Ces rapports donnent un aperçu de la façon dont vos e-mails circulent dans l'écosystème et vous permettent d'identifier si quelqu'un d'autre utilise votre domaine. Il peut être difficile de donner un sens à ces rapports et ils peuvent être nombreux. DMARCIAN peut non seulement vous aider à créer votre enregistrement DMARC en toute simplicité, mais sa plateforme peut également être utilisée pour afficher ces rapports XML et fournir une visualisation de la manière dont vos domaines de messagerie sont utilisés afin que vous puissiez prendre des mesures. Vous aurez besoin de cette visibilité pour vous assurer que vous ne bloquez pas le courrier légitime avant de faire évoluer votre politique DMARC vers p=quarantine ou p=reject.
Qui m’enverra ces rapports?
Ce qui a commencé par une petite liste de FAI comme AOL, Yahoo et Gmail, s'est transformé en une longue liste dans le monde entier, avec de plus en plus d'ajouts chaque jour. Voici la liste actuelle des récepteurs connus qui vérifient l'existence de DMARC :
Amazon WorkMail AOL Apple ATT BT Mail Cisco Email Security Comcast Gmail Google Apps Hotmail Hover |
LaPoste Libero.it Mail.ru Mimecast Office 365 Onet Proofpoint Rackspace Rogers SFR Shaw |
Skynet Proximus Sophos SpamExperts Symantec Vade Secure Yahoo! Yahoo! UK Ziggo Zoho |
Il est temps de mettre en place DMARC et de sécuriser votre domaine !
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.