Campagnes marketing et omnicanal

Démystifier les protocoles d’authentification SPF, DKIM et DMARC

Je ne suis certainement pas la seule à recevoir régulièrement des courriels douteux. Des personnes mal intentionnées se font passer pour une entreprise de confiance afin de piéger des gens en utilisant des liens malicieux. C’est ce qu’on appelle l’hameçonnage ou le phishing. Ces pratiques font bien entendu du tort à monsieur-madame tout le monde qui se font prendre. Mais ce qu’on ne réalise pas assez, c’est que cela impacte aussi les entreprises légitimes qui tentent de communiquer avec leurs clients. Les fournisseurs de messageries comme Outlook, Gmail, Yahoo, etc. deviennent de plus en plus méfiants envers tout email qui passe chez eux. Malheureusement, sans action de votre part, vous risquez que votre courriel ne soit bloqué avant même d’atterrir chez le destinataire. Comment éviter cela? C’est relativement simple. Dans cet article, vous apprendrez quelles sont les principaux protocoles d’authentification des courriels, à quoi elles servent et comment les configurer avec Dialog Insight.

 

 

Les protocoles d’authentifications courriel, à quoi ça sert?

Dans la plupart des cas, les destinataires se basent sur le nom et l’adresse d’expéditeur pour savoir de qui provient le courriel. Cependant, il est facile pour un spammeur, via une manipulation de base, d’altérer le nom et l’adresse d’expéditeur. Cette réalité permet donc à ces fraudeurs sans scrupules d’utiliser une adresse d’expédition réputée pour faire ouvrir leurs emails à des consommateurs sans méfiance. Cela est une grande menace pour les entreprises qui voient leur marque réputée et fiable aux yeux des consommateurs détournée à des fins malicieuses.

Les protocoles d’authentification son des configurations qui permettront de prouver aux fournisseurs de messagerie que votre courriel est légitime et que vous êtes bien le propriétaire du domaine sur lequel vous faites vos envois. C’est donc l’un des moyens les plus efficaces d’empêcher les fraudeurs d’usurper votre identité en utilisant votre nom de domaine. Les protocoles d’authentifications sont maintenant considérés comme une norme de l’envoi de courriel et message expédié sans au minimum une signature SPF et/ou DKIM est immédiatement vu comme suspect par les outils d’analyse de courriel.

Un autre avantage indéniable d’une bonne authentification est le fait d’améliorer votre délivrabilité. En étant identifié comme expéditeur légitime, vous avez beaucoup plus de chances que votre courriel atteigne la boîte de réception plutôt que le dossier « courrier indésirable ». Attention toutefois, l’authentification des courriels n’est pas la solution miracle qui résoudra vos problèmes de délivrabilité. Il s’agit de l’UNE des actions à prendre parmi bien d’autres.

 

 

Les principaux protocoles d’authentification

SPF (Sender Policy Framework)

Cet enregistrement permet d’autoriser certains serveurs à faire des envois en utilisant un nom de domaine spécifié. Les fournisseurs de messagerie sont alors en mesure de vérifier que le courriel entrant provient bien d’un expéditeur autorisé. Le résultat de la vérification est alors inscrit dans l’entête du courriel et est utilisé pour déterminer si le courriel est accepté dans la boîte de réception du destinataire.

 

Protocoles d'authentification SPF

 

Le protocole SPF possède toutefois certaines limitations. Par exemple, les courriels transférés peuvent échouer une vérification d’autorisation même lorsque le courriel d’origine est légitime parce que les courriels transférés proviennent de l’adresse IP utilisée par l’expéditeur du transfert, et non de l’adresse IP de l’expéditeur d’origine.

 

DKIM (DomainKeys Identified Mail)

DKIM ajoute une signature (clé publique et clé privée) chiffrée à l’en-tête de tous les messages sortants. Évidemment, ce code est caché et n’apparait pas dans le visuel final de votre courriel.  Les serveurs de messagerie qui reçoivent des messages signés utilisent DKIM pour déchiffrer l’en-tête du message et vérifier l’authenticité de la signature.

En utilisant la signature DKIM en complément de SPF, on passe la sécurité et la protection de son identité à un niveau nettement supérieur.

 

Protocole d'authentification DKIM

 

Notez qu’en tant qu’expéditeur, configurer une signature DKIM ne vous empêchera pas d’être considéré comme spammeur par les fournisseurs de messagerie si vous n’appliquez pas les bonnes pratiques d’envoi de courriel. Il faudra donc veiller à respecter ces bonnes pratiques lors de la conception du contenu de vos courriels.

 

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC est une couche d’authentification complémentaire à SPF et DKIM qui garantit que l’identité de l’expéditeur présentée au destinataire d’un courriel est la même identité d’expéditeur que celle affichée au serveur de réception. Elle permet à l’envoyeur de certifier qu’il est protégé par SPF et DKIM. Bien que le SPF et la signature DKIM aident à prouver qu’un courriel est légitime, leur absence ou échec ne prouvent toutefois pas l’inverse. Cette technologie, permet donc également au propriétaire du domaine de spécifier la manière dont sont traités les emails suspects qui échouent les vérifications SPF et DKIM. Ils peuvent soit être placés dans les courriers indésirables ou rejetés.

DMARC donne en plus la possibilité de recevoir des rapports détaillant les messages qui ont passé ou échoué les vérifications et, le cas échéant, où dans le protocole d’authentification ces échecs se sont produits. Ces informations sont extrêmement précieuses car elles peuvent aider à identifier les attaques et les vulnérabilités de l’infrastructure.

 

Protocole d'authentification DMARC

 

 

Configurer les protocoles d’authentification SPF, DKIM et DMARC avec Dialog Insight

Malheureusement, ce n’est pas parce que vous faites affaires avec un fournisseur de courriels de confiance que vous êtes automatiquement exempt de faire vos propres configurations. Certaines actions ne peuvent entre autres être faites que par vous. Pour configurer les paramètres d’authentification SPF, DKIM et DMARC de votre domaine, il vous faudra accéder aux enregistrements DNS de votre serveur.

 

SPF

Notez que si vous êtes client de Dialog Insight, la configuration du protocole SPF est optionnelle puisque Dialog Insight prend en charge le SPF par défaut si vos envois se font à partir de nos adresses mutualisées. Si vous utilisez une adresse IP dédiée pour vos courriels, vous aurez à faire la configuration et une procédure vous sera alors fournie.

 

DKIM

Voici les étapes pour mettre en place les signatures DKIM pour vos domaines:

  1. Répertoriez tous les domaines qui seront utilisés comme adresse d’expéditeur dans vos courriels (par exemple : « votreentreprise.com » et « service.votreentreprise.com ») ainsi que de vos sous-domaines utilisés pour le suivi des liens ou les landing pages.
  2. Allez dans la gestion du compte sous Gestion des domaines/Domaines validés pour ajouter votre domaine et le valider. Vous devrez ensuite créer sur votre serveur les entrées DNS fournies à la validation.

    Configuration DKIM Dialog Insight étape 2

  3. Une fois le domaine validé, vous aurez deux options:

A) S’il s’agit d’un domaine pour l’expédition de courriels, ajoutez votre domaine dans la liste sous Domaines d’expéditeur.

B) S’il s’agit d’un domaine personnalisé (sous-domaine) qui sera utilisé pour le suivi des liens ou pour les landing pages, allez sous Domaines personnalisés et ajoutez le domaine qui a été validé à l’étape précédente puis cliquez sur Entrée DNS. Vous devrez ensuite créer sur votre serveur les entrées DNS fournies.

 

Configuration DKIM Dialog Insight étape 3B

 

Lorsque l’étape 3B est complétée, spécifiez les domaines à utiliser pour les liens de suivis et les landing pages dans la plateforme Dialog Insight sous Liens de suivi.

 

Configuration DKIM Dialog Insight étape 3B-2

 

Si les étapes mentionnées ci-haut vous rebutent, vous pouvez également transmettre une demande d’obtention de signatures DKIM à notre équipe de support, en indiquant la liste des domaines répertoriée.

Vous aurez ensuite seulement à créer les entrées DNS qui seront fournies par notre équipe dans les domaines visés, et prévenir le support technique lorsqu’elles sont faites.

Nous validerons ensuite les entrées et activerons les signatures DKIM pour ces domaines dans votre compte.

 

DMARC

Il n’y a aucune action à prendre du côté de Dialog Insight pour mettre en place une politique DMARC. Cela est entièrement pris en charge du côté client. Le site https://dmarc.org contient toutes les ressources nécessaires pour permettre à votre équipe de bien comprendre DMARC, de préparer une politique appropriée, et de la tester.

 

 

À retenir

En résumé, il existe plusieurs protocoles d’authentification de courriels. Il est important de bien en faire les configurations afin de protéger votre marque contre les spammeurs qui sont malheureusement de plus en plus nombreux et intelligents. En combinant SPF, DKIM et DMARC, votre protection sera grandement renforcée. N’hésitez pas à faire appel à votre fournisseur de courriels afin d’obtenir de l’accompagnement si nécessaire.

Et si vous souhaitez améliorer vos communications par courriels de façon générale, profitez-en pour revoir les bonnes pratiques et optimiser vos gabarits pour les filtres anti-spam.

Whitepapper_dialog insight 

 

Vous aimeriez avoir encore plus de détails sur la délivrabilité de courriel?

Téléchargez notre livre blanc pour obtenir tous les détails!

Télécharger