L'authentification dans le marketing par courriel désigne le processus de vérification de l'identité de l'expéditeur et de garantie que le courriel n'est pas frauduleux ou falsifié, souvent à l'aide de protocoles tels que SPF, DKIM et DMARC.

Ce sont des techniques conçues pour confirmer l'identité d'un expéditeur. Elles permettent de vérifier si l'expéditeur est bien celui qu'il prétend être. Elles sont très utiles pour détecter et bloquer les courriels suspects et protéger les destinataires contre l'usurpation d'identité et le phishing. Les protocoles d'authentification les plus courants sont DMARC, DKIM et SPF.

Il existe trois principales méthodes d'authentification des e-mails. Toutes ces méthodes reposent sur les enregistrements DNS TXT :

  1. Courriel identifié par DomainKeys – DKIM
  2. Cadre de politique de l'expéditeur – SPF
  3. Authentification, rapports et conformité des messages basés sur le domaine – DMARC

L'idée de disposer de ces trois méthodes est séduisante. Mais en réalité, le choix de la méthode dépendra des ressources disponibles, des compétences techniques et des besoins de l'entreprise.

Par exemple, DKIM devrait être le minimum requis si vous envoyez des e-mails via votre domaine. De même, un SPF et un DMARC alignés sur le domaine sont plus appropriés si vous faites partie d'une grande organisation ou d'une organisation soucieuse de la sécurité ; d'une entreprise qui utilise notre application en marque blanche ; d'une entreprise qui utilise notre application pour des transactions financières ; ou d'une entreprise qui accorde une grande importance à la protection de son image de marque.

DKIM

Le rôle de DKIM est de garantir que le contenu d'un courriel parvienne à son destinataire sans être altéré. Cette vérification utilise un hachage : un code unique représentant différents éléments d'un courriel, notamment son contenu et le champ « De ». Après sa génération, le hachage est chiffré à l'aide d'une clé privée, puis ajouté à l'en-tête du courriel lors de son envoi depuis le serveur de messagerie.

Lorsque le courriel arrive sur le serveur de messagerie entrant, celui-ci vérifie la présence de la signature DKIM dans son en-tête. Une fois la vérification effectuée, il génère un hachage correspondant aux éléments du courriel, notamment le contenu, le champ « De » et d'autres éléments. À partir de ce hachage, le serveur vérifie le domaine fourni dans la signature DKIM et interroge le DNS de ce domaine pour obtenir la clé publique nécessaire au déchiffrement du hachage. Le courriel ne sera validé par DKIM que si le hachage déchiffré de l'en-tête correspond à celui généré par le serveur pour les champs requis présents dans le courriel reçu.

SPF

Le protocole SPF autorise les adresses IP des serveurs de messagerie sortants à envoyer des e-mails au nom d'un domaine. Campaign Monitor est configuré pour générer automatiquement un enregistrement SPF. Cela autorise les domaines par lesquels nous envoyons vos e-mails. Les e-mails envoyés avec les paramètres SPF par défaut passeront probablement le contrôle DMARC, à condition que votre DKIM soit correctement configuré.

DMARC

Le rôle de DMARC est d'empêcher les spammeurs, les auteurs de phishing et autres personnes illégitimes ou non autorisées de falsifier un domaine d'envoi ou d'usurper l'identité d'une autre personne. En résumé, DMARC empêche l'usurpation d'identité.

Lorsqu'un serveur de messagerie entrant prend en charge DMARC, le propriétaire du domaine expéditeur dispose d'un contrôle important sur le traitement des courriels usurpés sur ce serveur. Il peut notamment ne rien faire, mettre le courriel en quarantaine (le recevoir et le placer dans le dossier des courriers indésirables) ou le rejeter (le bloquer définitivement).

Un courriel qui réussit les tests SPF ou DKIM réussira également le test DMARC. De même, si le domaine utilisé dans l'adresse d'expéditeur d'un courriel correspond au domaine utilisé dans les enregistrements SPF ou DKIM, le courriel réussira le test DMARC.

Cependant, un courriel validé par DMARC ne se trouve pas forcément dans la boîte de réception. D'autres vérifications sont nécessaires avant qu'il n'atteigne sa destination finale. Il s'agit notamment de la vérification de la réputation de l'expéditeur, de l'analyse du contenu suspect et d'autres contrôles similaires. Il est donc conseillé de configurer et de vérifier que votre DKIM et votre SPF (alignement sur le domaine) sont correctement configurés avant de paramétrer DMARC.

Lire la suite: Le rôle des enregistrements SPF, DKIM, DMARC dans l'authentification des e-mails