Lorsqu'on se renseigne sur l'envoi d'e-mails, les abréviations SPF, DMARC et DKIM sont fréquemment utilisées. Si elles vous sont inconnues, ne vous inquiétez pas : même les experts techniques peuvent les confondre.

Pour vous assurer de bien comprendre ces termes et comment créer des enregistrements SPF Pour en savoir plus sur les différents types d'enregistrements, consultez ce guide complet qui décrit leur rôle et leurs différences. À la fin de cet article, vous comprendrez parfaitement pourquoi leur utilisation est essentielle à votre stratégie d'emailing.

Les trois piliers de l'authentification par e-mail

Avant d'examiner plus en détail les enregistrements de courriels, voyons l'objectif de leur regroupement : authentifier les adresses électroniques rapidement et efficacement.

L'authentification des adresses électroniques est un ensemble de processus qui contribuent à prévenir la falsification d'adresses et l'hameçonnage. C'est une étape cruciale pour se protéger contre la fraude.

Source : Agari

Sans outils d'authentification, un fraudeur pourrait, par exemple, utiliser le [email protected] Une adresse conçue pour inciter les contribuables à payer une fortune.

Comment fonctionne l'authentification par e-mail ?

L'objectif de l'authentification des adresses électroniques est de permettre aux propriétaires de ces adresses de contrôler pleinement qui envoie des courriels en leur nom. Voici un bref aperçu des principaux processus d'authentification.

  • Le propriétaire d'un domaine crée un ensemble de règles permettant de déterminer si un courriel associé à ce domaine est légitime.
  • Le logiciel utilisé par les spécialistes du marketing pour lancer leurs campagnes offre l'infrastructure nécessaire pour garantir l'authentification des e-mails.
  • Après réception d'un courriel, le serveur du destinataire le vérifie par rapport aux règles établies par le propriétaire du domaine.
  • Si un courriel est authentifié avec succès, son destinataire le verra dans sa boîte de réception. Si le courriel ne répond pas à un ou plusieurs critères d'authentification, le serveur le signalera et affichera un avertissement au destinataire, ou le rejettera purement et simplement.

Principales normes d'authentification : SPF, DKIM, DMARC

Par définition, SPF, DKIM et DMARC sont des technologies permettant de vérifier qu'un expéditeur est pleinement autorisé à envoyer un courriel depuis un domaine donné. Étant donné que, selon les statistiques, le phishing représente jusqu'à 32 % des violations de données, les fournisseurs de messagerie doivent redoubler de vigilance lors de l'authentification des courriels de leurs utilisateurs.

C’est pourquoi la plupart des clients de messagerie demandent aux utilisateurs les enregistrements SPF, DKIM et DMARC avant d’envoyer des courriels au nom du domaine.

Examinons maintenant en quoi consiste chacun de ces enregistrements et comment vous pouvez les compléter pour garantir la sécurité de vos e-mails.

1. FPS

Source : Cachet postal

Le Sender Policy Framework (SPF) est une liste au format TXT des adresses e-mail et IP des expéditeurs autorisés à envoyer des messages depuis le nom de domaine de l'entreprise. Si un serveur de messagerie détecte une adresse non enregistrée, il bloquera le message et empêchera sa distribution.

Configurer le SPF protège les expéditeurs contre les usurpateurs d'adresses IP – des personnes qui détournent les adresses d'autres personnes et commencent à envoyer des spams en exploitant leurs domaines.

structure d'enregistrement SPF

Même si cela va devenir un peu technique, comprendre l'anatomie du Sender Policy Framework aidera les responsables d'équipe à le configurer.

En général, un enregistrement SPF se présente comme suit :

v=spf1 +a +mx +ip4:108.123.111.114 -all

Cela semble compliqué ? En réalité, une fois décryptée, la structure de la protection solaire devient simple et facile à comprendre.

Décomposons-le :

  • v = spf1 représente la version de votre enregistrement SPF. Actuellement, spf1 est la version standard de l'enregistrement, les clients de messagerie demanderaient donc des enregistrements qui ont un v = spf1 indicateur.
  • a est le nom de l'enregistrement où un expéditeur stocke la liste des expéditeurs autorisés.
  • mx Il s'agit des serveurs utilisés par un expéditeur pour échanger des courriels avec les destinataires. C'est une manière pratique de lister plusieurs serveurs de messagerie à la fois, car il n'est pas nécessaire de les nommer individuellement.
  • IP4 : [nom_ip] – l'adresse IP d'un expéditeur autorisé. Bien que l'exemple SPF ne contienne qu'une seule adresse, vous pouvez en ajouter d'autres (n'oubliez pas de les séparer par une virgule).
  • tous Il s'agit d'un processus consistant à faire correspondre l'adresse de l'expéditeur à tous les critères répertoriés dans l'enregistrement.

Authentification SFP - Résultats : Réussi, Échec, Échec temporaire, Neutre

Lorsqu'un serveur de messagerie termine le processus d'authentification SPF, il communique un résultat à l'expéditeur. Il existe quatre types de résultats d'authentification possibles :

    • Passé: l'expéditeur est légitime.
    • ÉchouéL'expéditeur n'est pas autorisé à envoyer des courriels en utilisant ce domaine.
    • Défaillance logicielleLes courriels partagés par les expéditeurs seront signalés.
    • Neutre: L'expéditeur ne souhaite pas partager de données concernant l'autorisation IP.

Comment configurer le SPF ?

Maintenant que vous comprenez l'anatomie et le résultat du cadre de politique d'envoi (SPF), voyons comment créer des enregistrements SPF.

Voici un guide étape par étape pour la configuration du SPF. 

  • Collectez la liste des adresses IP autorisées.
  • Créez une liste des domaines que ces expéditeurs sont autorisés à utiliser.
  • Créez un enregistrement SPF basé sur la structure expliquée ci-dessus.
  • Soumettez l'enregistrement au système de noms de domaine.
  • Effectuez des tests pour vérifier que l'enregistrement SPF est actif.

2. DKIM

Source : Barracuda

DKIM (Domain Keys Identified Mail) ajoute un en-tête chiffré à tous les messages envoyés par un expéditeur légitime afin de protéger son adresse contre l'usurpation d'identité. Bien que certains clients de messagerie (comme Gmail) génèrent un enregistrement DKIM pour chaque adresse, il est préférable que les propriétaires de domaine créent eux-mêmes une clé unique.

Le processus de configuration de DKIM comprend trois étapes :

  • Générer une paire de clés à l'aide d'outils dédiés. Le logiciel à choisir dépend de votre système d'exploitation. Sous Windows, vous pouvez utiliser PUTTYGen, tandis que sous macOS, il est préférable d'utiliser ssh-keygen.
  • Ajoutez la clé à l'enregistrement DNS au format TXT. Selon le fournisseur d'hébergement, la procédure d'intégration DKIM peut varier ; voici des exemples pour GoDaddy et Amazon Route 53.
  • Création d'une signature à l'aide d'un serveur SMTP.

Si vous vous demandez si tous les efforts déployés pour configurer DKIM en valent la peine, examinons les avantages d'une signature chiffrée :

  • Protection. Elle contribue à protéger votre messagerie contre l'usurpation d'identité et le phishing. Un pirate informatique ne pourra pas exploiter votre adresse.
  • Délivrabilité des e-mails. Les fournisseurs de services de messagerie sont plus susceptibles de délivrer vos e-mails personnels ou messages commerciaux d'une adresse certifiée DKIM, par opposition aux expéditeurs non autorisés.
  • Réputation de l'expéditeur. Les fournisseurs de services de messagerie (ESP) considèrent les e-mails sans enregistrement DKIM comme suspects, car ils obtiennent un score d'expéditeur plus faible.

3. DMARC

Source : Mailjet

Outre son rôle important dans la protection contre le phishing, DMARC a un impact considérable sur la délivrabilité des emails. campagnes de marketingL’enregistrement de ces informations permet aux expéditeurs d’éviter que leurs courriels ne figurent sur les listes noires les plus courantes et améliore leur réputation d’expéditeur.

Qu'est-ce que DMARC?

DMARC est l'acronyme de Domain-based Message Authentication, Reporting & Conformance (Authentification, signalement et conformité des messages basés sur le domaine). Malgré son nom complexe, DMARC se résume en réalité à trois enregistrements DNS qui signalent et bloquent les courriels frauduleux.

Voici comment fonctionne DMARC :

  • Il vérifie l'enregistrement DKIM du propriétaire du domaine et détermine si l'adresse en question y correspond.
  • Il valide l'enregistrement SPF pour s'assurer que le serveur d'où provient le courriel est autorisé.
  • Si les deux vérifications sont concluantes, DMARC transmet le courriel à l'expéditeur.

A Enregistrement DMARC est écrit à l'aide de balises. Les trois plus courantes sont rua, v et p. Examinons-les de plus près :

  • v Il s'agit de l'étiquette « version » qui indique la version de l'enregistrement utilisée par le fournisseur.
  • p Il s'agit de l'étiquette « policy » qui détermine les actions que le propriétaire du domaine souhaite entreprendre si un expéditeur ne satisfait pas aux exigences de vérification. Elle peut être définie sur : aucun (aucune action préventive, quarantaine (signale le courriel et le place dans le dossier spam), rejeter (ne transmet pas le message).
  • rue détermine où les rapports DMARC sont envoyés. À côté de l'étiquette, un expéditeur peut spécifier l'adresse électronique d'une personne responsable de suivi des e-mails envoyés.

D'autres balises DMARC peuvent être incluses dans l'enregistrement, mais elles sont secondaires.

Conclusion

L'authentification des e-mails constitue une protection efficace contre le spam, l'usurpation d'identité et le phishing. Trois enregistrements standard doivent être activés pour éviter que les fournisseurs de services de messagerie (ESP) ne considèrent les campagnes comme suspectes et pour protéger le nom de domaine de l'entreprise : SPF, DKIM et DMARC.

Ces trois éléments étant essentiels, il n'est pas nécessaire d'en privilégier un par rapport à l'autre. Contactez votre équipe technique pour configurer ces enregistrements, effectuez quelques tests, puis lancez votre campagne. Une fois votre adresse authentifiée, vous pourrez envoyer et recevoir des e-mails de manière sécurisée et efficace.