SPF - DKIM - DMARC : que quoi s'agit-il ?
Ces acronymes ne vous disent peut-être rien, mais vous risquez d’en entendre parler, surtout si vous envoyez des emails vers vos clients et prospects.
Le but de ces protocoles est de renforcer la sécurité des emails que vous envoyez et de vous protéger de l’usurpation de votre domaine (ex: ma-societe.fr) pour l’envoi d’email frauduleux (Phishing) ou de spams.
Plus simplement : Lorsque vous paramétrez ces protocoles via la zone DNS de votre hébergeur, vous envoyez avec votre email des informations d’authentification à destination des serveurs de messagerie. Ces informations contenues dans l’entête de l’email (invisible dans le corps du message) permettent de savoir si l’email émane de vous, de vos serveurs de messagerie ou de serveurs tiers (via un ESP par exemple). Dans le cas contraire, en cas d’absence d’authentification, le serveur réceptionnant l’email pourra le classer en SPAM ou dans la boite des indésirables considérant que l’email est illégitime.
Le SPF (Sender Policy Framework)
Le Sender Policy Framework ou SPF est la première méthode mise en place par les FAI et les clients de messagerie pour lutter contre le SPAM. Cette méthode permet d’authentifier les adresses IP des serveurs autorisés à envoyer des emails avec ce domaine (ex: ma-societe.fr). Lorsqu’un serveur de messagerie réceptionne votre email, il vérifie si l’adresse IP associée au serveur émetteur fait bien partie des adresses IP enregistrées dans le DNS du domaine.
Le DKIM (DomainKeys Identified Mail)
Le DKIM ou DomainKeys Identified Mail a vu le jour peu de temps après le SPF. Ce protocole permet de faire le lien entre un domaine (ma-societe.fr) et un message en « signant » le message là ou le SPF recherche une concordance entre le domaine et le serveur de messagerie.
En procédant ainsi, le serveur réceptionnant l’email interroge le serveur de l’expéditeur pour s’assurer que la signature contenue dans le message est bien la signature enregistrée dans le DNS du domaine expéditeur. Cette méthode permet de s’assurer que le message n’est pas altéré entre le moment où il est envoyé par l’expéditeur et le moment où il est reçu par le destinataire.
Le DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC ou Domain-Based Message Authentication, Reporting and Conformance, est complémentaire du SPF et DKIM. En configurant le DMARC vous donnez des indications aux FAI (Fournisseur d’Accès à Internet) et aux clients de messageries sur la marche à suivre si un email ne parvient pas à être authentifié comme provenant de l’expéditeur : Un message venant de l’expéditeur qui ne contiendrait ni DKIM ni SPF par exemple.
Mettre en place le DMARC améliore la sécurité des emails et protège plus efficacement contre les tentatives de phishing. Il permet de se protéger en forçant les messages non authentifiés à se diriger dans le dossier des SPAMS/ indésirables.
Pourquoi utiliser les protocoles SPF - DKIM - DMARC ?
L’utilisation de ces protocoles est plus que recommandée aujourd’hui. C’est devenu une norme de l’emailing. Par ailleurs, la crise de la COVID-19 et son injonction à la communication numérique ont fait la part belle aux pirates informatiques avec une augmentation des emails de hameçonnage de +667% sur le mois de mars 2020. Au regard de ces chiffres, sécuriser et authentifier les mails sortants est plus que nécessaire si l’on veut éviter de se faire pirater et continuer d’arriver en boîte de réception.
Sécuriser vos envois
L’email est aujourd’hui un canal de communication stratégique pour les entreprises : Confirmation de commande, échanges clients/ prospects, envoi d’information, etc. Sécuriser ses envois c’est aussi sécuriser ses clients, ses destinataires en évitant le phishing ou l’usurpation d’identité qui peuvent avoir des impacts sur votre activité et entraîner une baisse de confiance de vos destinataires.
Authentifier ses emails via un protocole SPF, DKIM et DMARC est une protection supplémentaire pour se prémunir de telles attaques, protéger son SI comme ses destinataires.
Améliorer la délivrabilité
Au delà de la protection contre le phishing, authentifier les emails sortants améliore la délivrabilité email, c’est à dire la capacité à atterrir en boite de réception d’un destinataire. En effet, un mail authentifié indique aux FAI et clients de messagerie qu’il est légitime.
A l’inverse, l’absence de signature peut faciliter la mise en spam d’un email : Les clients de messagerie et FAI durcissent régulièrement les règles en matière d’emailing et la hausse d’attaques constante, amplifiée par la COVID-19 les incitent à accorder moins de confiance à un mail non authentifié qui aura donc plus de chance d’attérir en SPAM.
Mettre en place un protocole SPF - DKIM - DMARC pour son compte efidem/efisend
Nous accompagnons nos clients dans leur stratégie email et travaillons sans cesse à l’optimisation de la délivrabilité des emails.
Nous proposons la mise en place du/des protocoles adéquat pour assurer protection et délivrabilité des emails qui transitent via nos infrastructures.
Prenez contact avec l'équipe pour des conseils personnalisés
IP dédiée ou mutualisée, emails transactionnels ou marketing, différentes stratégies sont à mettre en place en fonction de vos besoins et des stratégie emails mises en place.
Prenez contact avec votre chargé de compte ou l’équipe technique pour un audit de situation. Nous pourrons par la suite vous proposer les solutions les plus adaptées à votre besoin.
